Restauración del servicio Vault en AsyncOS 15.0.2, 15.5.1 y versiones posteriores para Secure Email Gateway (SEG)

Opciones de descarga

  • PDF     (398.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (242.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (216.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de marzo de 2024
ID del documento:221803

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento proporciona las instrucciones para restaurar el servicio Vault en su Cisco Secure Email Gateway.

    Requirements

    Cisco recomienda que conozca AsyncOS para Secure Email Gateway versión 15.0.2, 15.5.1 y versiones posteriores.

    Componentes Utilizados

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    En este artículo de Techzone se describen los escenarios habituales que se encuentran sobre el terreno y que podrían afectar a Cisco AsyncOS para Secure Email Gateway. En este artículo también se indican los pasos necesarios para solucionar problemas y restaurar la funcionalidad.

    Secure Email Gateway AsyncOS 15.5.1 y posterior genera alertas que indican: "El depósito está inactivo y es posible que algunos de los servicios no funcionen correctamente". O "La comprobación de estado de la caja fuerte ha fallado".

    En AsyncOS 15.0.2, se observaban errores durante la confirmación de cambios en el dispositivo, así como en los registros de errores que indicaban "Error de depósito". Las alertas no se generarían en AsyncOS 15.0.2.

    Nota: Si se puede acceder a la línea de comandos del dispositivo, utilice el comando de la CLI fipsconfig -> encryptconfig para determinar si el cifrado está habilitado. Las alertas de fallos de almacén también contienen esta información.

    Situación 1: el almacén de Cisco Secure Email Gateway (SEG) no se ha inicializado y el cifrado está deshabilitado.

    1. Inicie sesión en Secure Email Gateway a través de una conexión SSH directa utilizando las credenciales mencionadas:

    nombre de usuario: enablediag

    contraseña: contraseña del usuario admin

    Después de la autenticación exitosa, se muestra el menú enableDiag.

    enable diag

    Nota: Estos pasos también se aplican a Async OS 15.0.1 cuando el cifrado no está habilitado.

    2. En el menú, introduzca el comando recovery vault. Confirme con 'Y' y pulse Intro.

    bóveda de recuperación

    3. Introduzca 2, si el cifrado está desactivado para realizar un proceso de recuperación de almacén. Se puede tardar unos segundos en completar.

    4. Inicie sesión en Secure Email Gateway con credenciales de usuario administrador después de que el proceso se haya completado y reinicie el dispositivo. Supervise su gateway de correo electrónico durante un par de horas para detectar cualquier alerta de almacén.

    Nota: Si necesita ayuda en cualquier momento o si los pasos proporcionados no solucionan el problema, póngase en contacto con el centro de asistencia técnica Cisco Technical Assistance Center (TAC).

    Situación 2: el almacén de Cisco Secure Email Gateway (SEG) no se ha inicializado y el cifrado está activado.

    Nota: para los dispositivos que ejecutan AsyncOS 15.0.1 y que se encuentran con errores de depósito con el cifrado habilitado, la interfaz gráfica de usuario (GUI) o la interfaz de línea de comandos (CLI) de Secure Email Gateway pueden quedar inaccesibles. Si esto ocurre, acceda a Secure Email Gateway usando la consola serial con el usuario enable diag y comuníquese con el TAC con los detalles de acceso al servicio.

    Si se puede acceder al dispositivo a través de CLI, lleve a cabo los siguientes pasos:

    1. Inicie sesión en Secure Email Gateway a través de una conexión SSH directa utilizando las credenciales mencionadas:

    nombre de usuario: enablediag

    contraseña: contraseña del usuario admin

    Después de la autenticación exitosa, se muestra el menú enableDiag.

    enable diag

    Precaución: asegúrese de que dispone de una copia de la configuración guardada del dispositivo con contraseñas cifradas que se pueden volver a cargar en el dispositivo. El uso del comando vault recovery en sistemas con el cifrado habilitado restablece las variables cifradas a su valor predeterminado de fábrica y necesita ser reconfigurado.

    2. En el menú, introduzca el comando recovery vault. Confirme con 'Y' y pulse Intro.

    bóveda de recuperación

    3. Introduzca 1, si el cifrado está activado para realizar un proceso de recuperación de almacén. Se puede tardar unos segundos en completar.

    4. Inicie sesión en Secure Email Gateway con credenciales de usuario administrador después de que el proceso se haya completado y reinicie el dispositivo. Supervise su gateway de correo electrónico durante un par de horas para detectar cualquier alerta de almacén.

    5. Cargue una copia de la configuración guardada del dispositivo para restaurar variables cifradas.

    Nota: Si necesita ayuda en cualquier momento o si los pasos proporcionados no solucionan el problema, póngase en contacto con el centro de asistencia técnica Cisco Technical Assistance Center (TAC).

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    19-Mar-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Aaron Vega
      Cisco Engineering
    • Libin Varghese
      Cisco Engineering

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos