Zurücksetzen der ESA/SMA/WSA auf die werkseitige Standardkonfiguration

Einleitung

In diesem Dokument wird beschrieben, wie Sie eine Cisco E-Mail Security Appliance (ESA), Cisco Security Management Appliance (SMA) oder Cisco Web Security Appliance (WSA) auf die werksseitige Standardkonfiguration zurücksetzen.

Zurücksetzen der ESA/SMA/WSA auf die werkseitige Standardkonfiguration

Manchmal kann ein Kunde verlangen, dass die Appliance auf die Werkseinstellungen zurückgesetzt wird. In der Regel wird dies nach Abschluss der Appliance-Evaluierung angefordert, oder ein Kunde sendet eine ausgetauschte Appliance aus Gründen der Retourengenehmigung (Return Material Authorization, RMA) oder eines Upgrades zurück. Daher kann es erforderlich sein, die Appliance auf die werksseitige Standardkonfiguration zurückzusetzen, um Kundeninformationen zu entfernen.

Achtung: Die in diesem Dokument beschriebenen Befehle setzen alle Netzwerkeinstellungen auf die Werkseinstellungen zurück, wodurch Sie möglicherweise nicht mehr mit der CLI verbunden sind. Sie deaktivieren die Dienste, die Sie für die Verbindung mit der Appliance verwendet haben (wie File Transfer Protocol (FTP), Telnet, Secure Shell (SSH), HTTP und HTTPS) und entfernen sogar die zusätzlichen Benutzerkonten, die Sie mit dem Befehl userconfig erstellt haben. Verwenden Sie diese Befehle nicht, wenn Sie nicht in der Lage sind, über die serielle Schnittstelle oder die Standardeinstellungen am Management-Port über das Standardbenutzerkonto "Admin" erneut eine Verbindung zur CLI herzustellen.

Durch die Verwendung dieser Befehle werden auch alle verfügbaren Versionen von AsyncOS entfernt, auf die möglicherweise weiterhin über den Befehl revert zugegriffen werden kann. Die einzige Version von AsyncOS, die erhalten bleibt, ist die derzeit ausgeführte Version. WICHTIG: Der Befehl "revert" löscht alles von der Appliance: Der Befehl "REVERT" der ESA setzt die Appliance auf eine vorherige Version von AsyncOS zurück.

WARNUNG: Das Zurücksetzen des Geräts ist äußerst destruktiv.
Diese Daten werden dabei vernichtet:
- Alle Konfigurationseinstellungen (einschließlich Listener)
- Alle Protokolldateien
- alle Datenbanken (einschließlich Nachrichten in Virus-Outbreak- und Policy-Quarantäne)
- alle Berichtsdaten (einschließlich gespeicherter geplanter Berichte)
- alle Nachrichtenverfolgungsdaten
- alle IronPort Spam Quarantine-Nachrichten und Endbenutzer-Listen sicherer Absender/Sperrlisten


Nur die Netzwerkeinstellungen bleiben erhalten.


Bevor Sie diesen Befehl ausführen, vergewissern Sie sich, dass Folgendes vorhanden ist:
- die Konfigurationsdatei dieser Appliance gespeichert (mit nicht maskiertem Kennwort)
- IronPort Spam Quarantine-Datenbank für Listen sicherer Absender/Sperrlisten auf einen anderen Computer exportiert (falls zutreffend)
- auf das Leeren der Warteschlange gewartet

Wenn Sie das Gerät zurücksetzen, findet ein sofortiger Neustart statt. Nach einem Neustart initialisiert sich die Appliance neu und startet erneut mit der gewünschten Version.

Vorsicht: WSA-Rücksetzbefehl

Mit diesem Befehl wird die Appliance auf eine frühere Version von AsyncOS zurückgesetzt.

WARNUNG: Das Zurücksetzen des Geräts ist äußerst destruktiv.
Diese Daten werden dabei zerstört und sollten gesichert werden:
- aktuelle Systemkonfigurationsdatei
- Alle Protokolldateien
- alle Berichtsdaten (einschließlich gespeicherter geplanter und archivierter Berichte)
- Alle benutzerdefinierten Endbenutzer-Benachrichtigungsseiten
Mit diesem Befehl werden die aktuellen Netzwerkeinstellungen beibehalten.

Wenn Sie das Gerät zurücksetzen, findet ein sofortiger Neustart statt. Nach einem Neustart initialisiert sich die Appliance selbst neu und startet erneut mit der gewünschten Version, einschließlich der früheren Systemkonfiguration.

Tipp: Bevor Sie fortfahren, empfiehlt Cisco die Ausführung des Befehls saveconfig oder mailconfig, um bei Bedarf eine Kopie der aktuellen Appliance-Konfiguration beizubehalten. Die Appliance-Konfiguration wird nach einem erfolgreichen Zurücksetzen entfernt und kann nicht wiederhergestellt werden.

ESA/SMA

Gehen Sie wie folgt vor, um die Cisco ESA oder SMA auf die werksseitige Standardkonfiguration zurückzusetzen:

Hinweis: Cisco empfiehlt, vor dem Ausführen des Befehls systemsetup Konsolenzugriff auf die Appliance zu haben, um Netzwerkkonfigurationen zu entfernen.

1. Geben Sie den Diagnosebefehl für die ESA oder SMA ein, und wählen Sie dann den Vorgang ERNEUT LADEN.
   
   
2. Geben Sie Y ein, wenn Sie dazu aufgefordert werden, ob Sie fortfahren möchten, und geben Sie dann Y erneut ein, um den Vorgang abzuschließen.
   
   Dieser Prozess setzt die Appliance-Konfiguration zurück, und alle Kundendaten (wie Konfiguration, Protokolle, Berichte und Benutzerinformationen) werden entfernt. Zu diesem Zeitpunkt wird das Admin-Kennwort auf den Ironport zurückgesetzt:
   
   

   myesa.local> diagnostic
   
   
   Choose the operation you want to perform:
   - RAID - Disk Verify Utility.
   - DISK_USAGE - Check Disk Usage.
   - NETWORK - Network Utilities.
   - REPORTING - Reporting Utilities.
   - TRACKING - Tracking Utilities.
   - RELOAD - Reset configuration to the initial manufacturer values.
   []> RELOAD
   
   This command will remove all user settings and reset the entire device.
   
   If this is a Virtual Appliance, all feature keys will be removed,
   and the license must be reapplied.
   Are you sure you want to continue? [N]> y
   Are you *really* sure you want to continue? [N]> y
   Reverting to "testing" preconfigure install mode.

   Die Appliance schließt die aktuelle Verbindung zu diesem Zeitpunkt und startet neu.
   
   
3. Um die Netzwerkkonfiguration zu entfernen, müssen Sie den Systemeinrichtungsassistenten erneut mit dem Befehl systemsetup ausführen. Navigieren Sie durch den Assistenten, und geben Sie bei Bedarf generische Informationen ein (z. B. 192.168.42.42 für die Management-IP-Adresse, einen generischen Hostnamen und ein generisches admin@example.com für die E-Mail-Adresse).
   
   
4. Geben Sie nach Abschluss des Assistenten Y ein, wenn Sie dazu aufgefordert werden, um die Änderungen zu übernehmen:
   
   

   *****
   
   Would you like to commit these changes at this time? [Y]> Y
   
   Congratulations! System setup is complete.

Zu diesem Zeitpunkt werden die zuvor festgelegten Konfigurationswerte für die Appliance gelöscht, und die Kundendaten sollten aus der Appliance entfernt werden.

Wenn die Konfiguration auf die ursprünglichen Herstellerwerte zurückgesetzt wird, werden die Feature-Schlüssel entfernt und auf den 30-Tage-Demoschlüssel für die Bearbeitung eingehender E-Mails zurückgesetzt. Die Funktionsschlüssel der ESA-Hardware-Einheit sind direkt mit der Seriennummer der Einheit verknüpft. Wenn die Appliance mit dem Aktualisierungsdienst kommuniziert, ruft sie alle gültigen zugewiesenen Feature-Schlüssel ab. Bei den virtuellen ESA-Appliances werden die Feature-Schlüssel entfernt, da diese mit der virtuellen Lizenznummer (VLN) verknüpft sind, die in die Konfiguration selbst eingebettet ist. Für die virtuellen Appliances muss die load-Lizenzoption erneut ausgeführt und das VLN neu geladen werden.

Hinweis: Wenn dieser Prozess für eine Demo-Appliance abgeschlossen werden muss und mehr Zeit benötigt wird, müssen Sie sich an Cisco Global Licensing Operations (GLO) wenden, um eine Erweiterung oder neue Feature-Schlüssel anzufordern.

WSA

Gehen Sie wie folgt vor, um die Cisco WSA auf die werkseitige Standardkonfiguration zurückzusetzen:

Hinweis: Cisco empfiehlt, vor dem Ausführen des Befehls resetconfig oder reload Konsolenzugriff auf die Appliance zu haben, um Netzwerkkonfigurationen zu entfernen.

1. Geben Sie über die CLI der Appliance den Diagnosebefehl ein, und wählen Sie REPORTING > DELETEDB aus.
   
   
2. Geben Sie den Befehl resetconfig in die CLI ein.
   
   Bei diesem Prozess wird die Konfiguration vollständig neu installiert, d. h. alle Einstellungen gehen verloren. Die Management-IP-Adresse wird auf 192.168.42.42 zurückgesetzt, und das Admin-Kennwort wird auf den Standard-Ironport zurückgesetzt:
   
   

   mywsa.local> resetconfig
   
   Are you sure you want to reset all configuration values? [N]> y
   
   All settings have been restored to the factory defaults.
   Please run System Setup Wizard at http://192.168.42.42:8080

3. Ein erweiterter Befehl kann auch auf der ESA eingegeben werden. Geben Sie den Befehl reload (ausgeblendet) in die ESA-CLI ein, geben Sie Y ein, und geben Sie anschließend YES ein, um den Vorgang abzuschließen. Mit diesem Befehl werden alle Kundendaten gelöscht (z. B. alle Konfigurations- und Netzwerkeinstellungen, Protokolle, archivierte geplante Berichte und Benutzerinformationen):
   
   

   mywsa.local> reload
   
   
   WARNING !!
   
   This command will erase customer data, reporting and log files,
   erase proxy cache, reset to factory configuration (shipping mode),
   including network settings and IP addresses and reboot the machine.
   
   This command does NOT extend the feature keys.
   Those must be applied separately.
   
   If this is a Virtual Appliance, all feature keys will be removed,
   and the license must be reapplied.
   
   WARNING !!
   
   This command is primarily intended for Cisco IronPort Field Engineers
   and may delete valuable data. Administrators should normally use
   'resetconfig' instead.
   
   Are you sure you want to continue? [y|n] y
   Are you *really* sure you want to continue? If so, type 'YES': yes 

Zugehörige Informationen

• Cisco Email Security Appliance - Benutzerhandbücher
• Cisco Security Management Appliance - Benutzerhandbücher
• Cisco Web Security Appliance - Benutzerhandbücher
• Technischer Support und Dokumentation für Cisco Systeme