Inleiding
Dit document beschrijft hoe u het wachtwoord van uw verloren beheerderaccount kunt herstellen voor een Cisco e-mail security applicatie (ESA), Cisco Security Management applicatie (SMA) of een Cisco Web Security applicatie (WSA). Dit document is van toepassing op zowel op hardware gebaseerde als virtuele AsyncOS-apparaten.
Wachtwoord voor beheerder opnieuw instellen
Het wachtwoord voor de admin-account van een apparaat kan alleen worden hersteld via de seriële console, zodat een tijdelijk wachtwoord kan worden gegenereerd via het Cisco Technical Assistance Center (TAC). Voltooi de volgende stappen om het wachtwoord van uw beheerder (beheerder) op uw apparaat te herstellen:
- Neem contact op met Cisco Customer Support voor een tijdelijk beheerwachtwoord.
Opmerking: u moet het volledige serienummer van het apparaat opgeven in uw aanvraag of caseopmerkingen.
- Wanneer u het tijdelijke beheerwachtwoord ontvangt:
- Log in als gebruiker
adminpassword.
- Voer het tijdelijke beheerwachtwoord in dat u hebt ontvangen van de Cisco Customer Support Engineer en druk op Terug.
- Voer het nieuwe wachtwoord voor de beheerder in.
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<<USE NEW PASSWORD AS SET ABOVE>>>
Stappen voor het ontgrendelen van de Admin-gebruikersaccount
De Admin-account kan alleen worden ontgrendeld via directe fysieke toegang tot het apparaat. Nu u bent aangemeld via de resetadmin-account op het apparaat, moet u bevestigen dat de admin-gebruiker niet is vergrendeld vanwege achtereenvolgende inlogfouten. Om dit te bevestigen, voert u de userconfig opdracht in de CLI in:
Opmerking: Nieuwe versies van code, 12.x en hoger, vragen om een bestaand wachtwoord voor de rol van de beheerder om wijzigingen aan gebruikers aan te brengen.
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
Als de beheerder is vergrendeld, wordt dat ook aangegeven met (vergrendeld), zoals in het uitvoerdocument.
Opmerking: alleen de admin-account kan de status van de admin-gebruiker wijzigen. De beheerder kan niet worden gewijzigd door een andere lokale gebruikersaccount, ongeacht de rol van de account op het apparaat. Ook, zoals eerder vermeld, moet dit worden voltooid via een seriële/console-verbinding.
De enige andere optie is om te verzoeken dat de beheerder wordt ontgrendeld door de Cisco Customer Support. Hierbij wordt ervan uitgegaan dat u een account hebt met een administratieve rol op het apparaat en dat u met die account kunt inloggen op de CLI of GUI. Voor deze optie is ook een open ondersteuningstunnel op afstand van het apparaat nodig.
Voer de userconfig opdracht in om de admin-gebruiker of een andere gebruikersaccount in de vergrendelde status te ontgrendelen en ga vervolgens vanaf het startmenu te werk zoals hier wordt getoond:
Opmerking: in nieuwere versies van AsyncOS moet u uw wachtwoord invoeren nadat u de status opdracht hebt ingevoerd. Gebruik desgevraagd het nieuwe wachtwoord dat u in de vorige stap hebt ingesteld.
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)
Opmerking: u hoeft de configuratie van het apparaat niet vast te leggen wanneer u alleen de status van de beheerder wijzigt.
Gerelateerde informatie