簡介
本文檔提供在思科安全郵件網關上恢復保管庫服務的說明。
需求
思科建議您瞭解AsyncOS for Secure Email Gateway版本15.0.2、15.5.1及更高版本。
採用元件
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
本Techzone文章介紹在欄位中遇到的可能會影響Cisco AsyncOS for Secure Email Gateway的常見情況。本文還指導您執行故障排除步驟以恢復功能。
Secure Email Gateway AsyncOS 15.5.1及更高版本會生成警報,顯示「The vault is down, some services may not work correct.」。 或「The vault health check has failed.」。
在AsyncOS 15.0.2上,在提交對裝置進行更改期間以及以「Vault錯誤」開頭的錯誤日誌中將會看到錯誤。無法在AsyncOS 15.0.2上生成警報。
注意:如果可以訪問裝置命令列,請使用fipsconfig -> encryptconfig CLI命令確定是否啟用了加密。儲存庫故障警示也包含此資訊。
方案1:思科安全郵件網關(SEG)保管庫未初始化,加密被停用。
1. 使用上述憑證透過直接SSH連線登入到安全郵件網關:
使用者名稱:enablediag
密碼:admin使用者的密碼
成功身份驗證後,將顯示enablediag選單。
注意:當未啟用加密時,這些步驟也適用於Async OS 15.0.1。
2. 從選單中輸入命令recovervault。用「Y」確認並按Enter。
3. 輸入2(如果加密被停用)以執行Vault 恢復流程。完成它可能需要幾秒鐘。
4. 在進程完成並重新啟動裝置後,使用admin使用者憑據登入到Secure Email Gateway。監控您的電子郵件網關幾個小時,以獲取任何保管庫警報。
注意:如果您在任何時候都需要幫助,或者所提供的步驟無法解決問題,請與Cisco技術支援中心(TAC)聯絡。
方案2:思科安全郵件網關(SEG)保管庫未初始化,並且已啟用加密。
註:對於運行AsyncOS 15.0.1的裝置而言,如果遇到啟用加密的保管庫錯誤,則可能無法訪問安全電子郵件網關的圖形使用者介面(GUI)或命令列介面(CLI)。如果出現這種情況,請使用具有enablediag使用者的串列控制檯訪問安全電子郵件網關,並與TAC聯絡以瞭解服務訪問詳細資訊。
如果可透過CLI訪問該裝置,請執行以下步驟:
1. 使用上述憑證透過直接SSH連線登入到安全郵件網關:
使用者名稱:enablediag
密碼:admin使用者的密碼
成功身份驗證後,將顯示enablediag選單。
注意:確保您擁有裝置已儲存的配置的副本,其中加密密碼可用,可以重新載入到裝置中。在已啟用加密的系統上使用vault recovery指令將加密變數重設為預設出廠值,需要重新設定。
2. 從選單中選擇命令recovervault。用「Y」確認並按Enter。
3.如果啟用加密,請輸入1以執行Vault恢復流程。完成它可能需要幾秒鐘。
4. 在進程完成並重新啟動裝置後,使用admin使用者憑據登入到Secure Email Gateway。監控您的電子郵件網關幾個小時,以獲取任何保管庫警報。
5. 載入裝置儲存的配置的副本以恢復加密的變數。
注意:如果您在任何時候都需要幫助,或者所提供的步驟無法解決問題,請與Cisco技術支援中心(TAC)聯絡。
相關資訊