Réinitialiser le mot de passe administrateur et déverrouiller le compte utilisateur administrateur

Options de téléchargement

  • PDF     (260.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (75.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:18 novembre 2024
ID du document:117866

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment réinitialiser votre mot de passe de compte d'administrateur perdu pour un appareil de sécurité de la messagerie, un appareil de gestion de la sécurité ou un WSA.

    Informations générales

    Ce document s'applique aux appareils AsyncOS basés sur le matériel et sur le virtuel. Les mots de passe sont réinitialisés pour l'appliance de sécurité de la messagerie (ESA), l'appliance de gestion de la sécurité (SMA) et l'appliance de sécurité Web (WSA).

    Réinitialiser votre mot de passe administrateur

    Le mot de passe du compte d'administrateur d'une appliance ne peut être réinitialisé que via la console série, à l'aide d'un mot de passe temporaire que le Centre d'assistance technique Cisco (TAC) peut générer. Complétez ces étapes afin de réinitialiser votre mot de passe administrateur (admin) sur votre appareil :

    1. Contactez l'assistance à la clientèle Cisco pour obtenir un mot de passe administrateur temporaire.

      Remarque : Vous devez fournir le numéro de série complet de la solution matérielle-logicielle dans vos notes de demande ou de dossier.

    2. Lorsque vous recevez le mot de passe admin temporaire :

      • Pour les appliances matérielles, accédez à l'appliance via une connexion série directe :

        Bits per second: 9600
        Data bits: 8
        Parity: None
        Stop bits: 1
        Flow control: Hardware
      • Pour les appliances virtuelles, accédez à l'appliance à partir de la console ESXi ou d'une autre console d'hôte virtuel.

    3. Connectez-vous en tant qu'utilisateur adminpassword.

      1. Saisissez le mot de passe admin temporaire que vous avez reçu de l'Ingénieur du support client Cisco et appuyez sur Retour.

      2. Saisissez le nouveau mot de passe de l'utilisateur admin.

        AsyncOS myesa.local (ttyv0)

        login: adminpassword
        Password:  <<
        
        
          >> 
        
        Last login: Fri Feb 6 20:45 from 192.168.0.01
        Copyright (c) 2001-2013, Cisco Systems, Inc.

        AsyncOS 8.5.6 for Cisco C370 build 092
        Welcome to the Cisco C370 Email Security Appliance
        Chaning local password for admin
        New Password:  <<
        
        
          >> 
        
        Retype New Password:  <<
        
        
          >> 
        

        AsyncOS myesa.local (ttyv0)

        login: admin
        Password:  <<
        
        
          >>

    Étapes de déverrouillage du compte d'utilisateur Admin

    Le compte d'administrateur ne peut être déverrouillé que via un accès physique direct à l'appliance. Maintenant que vous êtes connecté via le compte de réinitialisation de l'administrateur sur l'appliance, vérifiez que l'utilisateur admin n'a pas été verrouillé en raison d'échecs de connexion consécutifs. Afin de confirmer ceci, entrez la commande userconfig dans la CLI :

    note-icon

    Remarque : Les versions plus récentes du code, 12.x et ultérieures, demandent un mot de passe de rôle d'administrateur existant afin d'apporter des modifications aux utilisateurs.

    > userconfig


    Users:
    1. admin - "Administrator" (admin) (locked)
    2. dlpuser - "DLP User" (dlpeval)

    External authentication: Disabled

    Choose the operation you want to perform:
    - NEW - Create a new account.
    - EDIT - Modify an account.
    - DELETE - Remove an account.
    - POLICY - Change password and account policy settings.
    - PASSWORD - Change the password for a user.
    - ROLE - Create/modify user roles.
    - STATUS - Change the account status.
    - EXTERNAL - Configure external authentication.
    - DLPTRACKING - Configure DLP tracking privileges.

    Si l'utilisateur admin est verrouillé, il est noté avec (verrouillé), comme indiqué dans le résultat.

    Remarque : Seul le compte admin peut modifier le statut de l'utilisateur admin. L'utilisateur admin ne peut pas être modifié par un autre compte d'utilisateur local, quel que soit le rôle du compte sur l'appliance. De plus, comme mentionné précédemment, cette opération doit être effectuée via une connexion série/console.

    La seule autre option consiste à demander que l'utilisateur admin soit déverrouillé par l'assistance à la clientèle Cisco. Cela suppose que vous disposez d'un compte qui a un rôle d'administrateur sur l'appliance et que vous pouvez vous connecter à l'interface de ligne de commande ou à l'interface utilisateur graphique avec ce compte. Cette option nécessite également l'ouverture d'un tunnel d'assistance à distance vers l'appliance.

    Afin de déverrouiller l'utilisateur admin, ou tout autre compte d'utilisateur dans l'état verrouillé, entrez la userconfig commande et continuez à partir du menu Démarrer comme indiqué ici :

    note-icon

    Remarque : Dans les versions plus récentes d'AsyncOS, vous pouvez être amené à saisir votre phrase de passe après avoir entré la status commande. Lorsque vous y êtes invité, utilisez le nouveau mot de passe que vous avez défini à l'étape précédente.

    []> status

    Enter the username or number to edit.
    []> 1

    This account is locked due to consecutive log-in failures.

    Do you want to make this account available? [N]> y

    Account admin is now available.

    Users:
    1. admin - "Administrator" (admin)
    2. dlpuser - "DLP User" (dlpeval)

    Remarque : vous n'êtes pas obligé de valider la configuration de l'appliance lorsque vous modifiez uniquement l'état de l'utilisateur admin.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    18-Nov-2024
    Ajout de la section Informations générales. Titre, introduction, traduction automatique et mise en forme mis à jour.
    2.0
    31-Aug-2023
    Ajout de remarques concernant la nécessité d'entrer le nouveau mot de passe réinitialisé lors du déverrouillage du compte.
    1.0
    27-Jun-2014
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Robert Sherwin
      Ingénieur du marketing technique Chef technique
    • Alvaro J Gordon-Escobar
      Responsable technique en génie logiciel

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits