在AsyncOS 15.0.2、15.5.1及更高版本上恢復安全郵件網關(SEG)的保管庫服務

簡介

本文檔提供在思科安全郵件網關上恢復保管庫服務的說明。

需求

思科建議您瞭解AsyncOS for Secure Email Gateway版本15.0.2、15.5.1及更高版本。

採用元件

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

本Techzone文章介紹在欄位中遇到的可能會影響Cisco AsyncOS for Secure Email Gateway的常見情況。本文還指導您執行故障排除步驟以恢復功能。

Secure Email Gateway AsyncOS 15.5.1及更高版本會生成警報，顯示「The vault is down， some services may not work correct.」。 或「The vault health check has failed.」。

在AsyncOS 15.0.2上，在提交對裝置進行更改期間以及以「Vault錯誤」開頭的錯誤日誌中將會看到錯誤。無法在AsyncOS 15.0.2上生成警報。

注意：如果可以訪問裝置命令列，請使用fipsconfig -> encryptconfig CLI命令確定是否啟用了加密。儲存庫故障警示也包含此資訊。

方案1：思科安全郵件網關(SEG)保管庫未初始化，加密被停用。

1. 使用上述憑證透過直接SSH連線登入到安全郵件網關：

使用者名稱：enablediag

密碼：admin使用者的密碼

成功身份驗證後，將顯示enablediag選單。

注意：當未啟用加密時，這些步驟也適用於Async OS 15.0.1。

2. 從選單中輸入命令recovervault。用「Y」確認並按Enter。

3. 輸入2(如果加密被停用)以執行Vault 恢復流程。完成它可能需要幾秒鐘。

4. 在進程完成並重新啟動裝置後，使用admin使用者憑據登入到Secure Email Gateway。監控您的電子郵件網關幾個小時，以獲取任何保管庫警報。

注意：如果您在任何時候都需要幫助，或者所提供的步驟無法解決問題，請與Cisco技術支援中心(TAC)聯絡。

方案2：思科安全郵件網關(SEG)保管庫未初始化，並且已啟用加密。

註：對於運行AsyncOS 15.0.1的裝置而言，如果遇到啟用加密的保管庫錯誤，則可能無法訪問安全電子郵件網關的圖形使用者介面(GUI)或命令列介面(CLI)。如果出現這種情況，請使用具有enablediag使用者的串列控制檯訪問安全電子郵件網關，並與TAC聯絡以瞭解服務訪問詳細資訊。

如果可透過CLI訪問該裝置，請執行以下步驟：

1. 使用上述憑證透過直接SSH連線登入到安全郵件網關：

使用者名稱：enablediag

密碼：admin使用者的密碼

成功身份驗證後，將顯示enablediag選單。

注意：確保您擁有裝置已儲存的配置的副本，其中加密密碼可用，可以重新載入到裝置中。在已啟用加密的系統上使用vault recovery指令將加密變數重設為預設出廠值，需要重新設定。

2. 從選單中選擇命令recovervault。用「Y」確認並按Enter。

3.如果啟用加密，請輸入1以執行Vault恢復流程。完成它可能需要幾秒鐘。

4. 在進程完成並重新啟動裝置後，使用admin使用者憑據登入到Secure Email Gateway。監控您的電子郵件網關幾個小時，以獲取任何保管庫警報。

5. 載入裝置儲存的配置的副本以恢復加密的變數。

注意：如果您在任何時候都需要幫助，或者所提供的步驟無法解決問題，請與Cisco技術支援中心(TAC)聯絡。

相關資訊

• 技術支援與文件 - Cisco Systems
• Cisco Secure Email Gateway -使用手冊
• Cisco Secure Email Gateway -版本說明