Ripristinare la configurazione predefinita di ESA/SMA/WSA

Introduzione

In questo documento viene descritto come ripristinare Cisco Email Security Appliance (ESA), Cisco Security Management Appliance (SMA) o Cisco Web Security Appliance (WSA) alla configurazione predefinita.

Ripristinare la configurazione predefinita di ESA/SMA/WSA

In alcuni casi, il cliente può richiedere il ripristino della configurazione predefinita di un accessorio. In genere, questa operazione viene richiesta al termine della valutazione di un accessorio oppure quando un cliente restituisce un accessorio sostituito per l'autorizzazione alla restituzione del materiale (RMA) o per motivi di aggiornamento. Pertanto, potrebbe essere necessario ripristinare la configurazione predefinita dell'accessorio per rimuovere tutte le informazioni relative al cliente.

Attenzione: i comandi descritti in questo documento riportano tutte le impostazioni di rete ai valori predefiniti. In questo modo l'utente viene potenzialmente disconnesso dalla CLI, vengono disabilitati i servizi utilizzati per connettersi all'accessorio (ad esempio FTP (File Transfer Protocol), Telnet, Secure Shell (SSH), HTTP e HTTPS) e vengono persino rimossi gli account utente aggiuntivi creati con il comando userconfig. Non utilizzare questi comandi se non è possibile riconnettersi alla CLI tramite l'interfaccia seriale o le impostazioni predefinite sulla porta di gestione tramite l'account utente Admin predefinito.

L'uso di questi comandi rimuove anche tutte le versioni disponibili di AsyncOS che potrebbero essere ancora accessibili tramite il comando revert. L'unica versione di AsyncOS rimasta è la revisione attualmente in esecuzione. IMPORTANTE: il comando REVERT cancella tutto dall'accessorio: il comando REVERT dell'ESA ripristina una versione precedente di AsyncOS.

ATTENZIONE: il ripristino dell'accessorio è estremamente distruttivo.
Questi dati vengono distrutti durante il processo:
- tutte le impostazioni di configurazione (inclusi i listener)
- tutti i file di registro
- tutte le banche dati (inclusi i messaggi in Virus Outbreak e Policy quarantines)
- tutti i dati dei report (inclusi i report pianificati salvati)
- tutti i dati di verifica messaggi
- tutti i messaggi e i dati dell'elenco indirizzi attendibili/elenco indirizzi indesiderati IronPort


Vengono mantenute solo le impostazioni di rete.


Prima di eseguire questo comando, verificare di avere:
- ha salvato il file di configurazione dell'accessorio (con le password non mascherate)
- ha esportato il database dell'elenco di sicurezza/elenco di blocco di IronPort Spam Quarantine su un altro computer (se applicabile)
- attesa dello svuotamento della coda di posta

Se si ripristina il dispositivo, viene eseguito un riavvio immediato. Dopo il riavvio, l'accessorio viene reinizializzato e riavviato alla versione desiderata.

Attenzione: comando WSA Revert

Con questo comando viene ripristinata una versione precedente di AsyncOS.

ATTENZIONE: il ripristino dell'accessorio è estremamente distruttivo.
Questi dati vengono distrutti durante il processo e devono essere sottoposti a backup:
- file di configurazione del sistema corrente
- tutti i file di registro
- tutti i dati dei report (inclusi i report pianificati e archiviati)
- qualsiasi pagina di notifica personalizzata per l'utente finale
Questo comando tenta di mantenere le impostazioni di rete correnti.

Se si ripristina il dispositivo, viene eseguito un riavvio immediato. Dopo il riavvio, l'accessorio viene reinizializzato e riavviato alla versione desiderata, con la configurazione di sistema precedente.

Suggerimento: prima di continuare, Cisco consiglia di eseguire il comando saveconfig o mailconfig per conservare una copia della configurazione corrente dell'accessorio, se necessario. La configurazione dell'accessorio viene rimossa dopo un ripristino completato e non può essere ripristinata.

ESA/SMA

Completare questi passaggi per ripristinare una Cisco ESA o SMA alla configurazione predefinita originale:

Nota: Cisco consiglia di disporre dell'accesso console all'accessorio prima di eseguire il comando systemsetup per rimuovere qualsiasi configurazione di rete.

1. Immettere il comando diagnostic sull'ESA o SMA, quindi scegliere l'operazione RELOAD.
   
   
2. Immettere Y quando richiesto se si desidera continuare, quindi immettere di nuovo Y per completare il processo.
   
   Questo processo consente di reimpostare la configurazione dell'accessorio e di rimuovere tutti i dati relativi al cliente, ad esempio la configurazione, i registri, il report e le informazioni sull'utente. A questo punto, la password dell'amministratore viene ripristinata alla porta iron predefinita:
   
   

   myesa.local> diagnostic
   
   
   Choose the operation you want to perform:
   - RAID - Disk Verify Utility.
   - DISK_USAGE - Check Disk Usage.
   - NETWORK - Network Utilities.
   - REPORTING - Reporting Utilities.
   - TRACKING - Tracking Utilities.
   - RELOAD - Reset configuration to the initial manufacturer values.
   []> RELOAD
   
   This command will remove all user settings and reset the entire device.
   
   If this is a Virtual Appliance, all feature keys will be removed,
   and the license must be reapplied.
   Are you sure you want to continue? [N]> y
   Are you *really* sure you want to continue? [N]> y
   Reverting to "testing" preconfigure install mode.

   L'accessorio chiude la connessione corrente e si riavvia.
   
   
3. Per rimuovere la configurazione di rete, è necessario eseguire di nuovo l'installazione guidata del sistema con il comando systemsetup. Spostarsi nella procedura guidata e immettere le informazioni generiche necessarie, ad esempio 192.168.42.42 per l'indirizzo IP di gestione, un nome host generico e un indirizzo di posta elettronica generico admin@example.com.
   
   
4. Al termine dell'installazione guidata, immettere Y quando richiesto per eseguire il commit delle modifiche:
   
   

   *****
   
   Would you like to commit these changes at this time? [Y]> Y
   
   Congratulations! System setup is complete.

A questo punto, l'accessorio viene cancellato dai valori di configurazione impostati in precedenza e i dati relativi al cliente devono essere rimossi dall'accessorio.

Quando la configurazione viene ripristinata ai valori iniziali del produttore, le chiavi funzione vengono rimosse e reimpostate sulla chiave demo di 30 giorni per la gestione della posta in arrivo. I tasti funzione dell'accessorio hardware ESA sono legati direttamente al numero di serie dell'accessorio. Se l'accessorio comunica con il servizio di aggiornamento, vengono richiamate tutte le chiavi di funzionalità valide assegnate. Per le appliance virtuali ESA, le chiavi di funzionalità vengono rimosse in quanto sono legate al numero di licenza virtuale (VLAN) incorporato nella configurazione stessa. Le appliance virtuali richiedono che l'opzione loadlicense venga rieseguita e che la VLAN venga ricaricata.

Nota: se è necessario completare questo processo per un accessorio demo e occorre più tempo, è necessario contattare Cisco Global Licensing Operations (GLO) per richiedere un'estensione o nuove chiavi funzione.

WSA

Completare questi passaggi per ripristinare una configurazione Cisco WSA alla configurazione predefinita originale:

Nota: Cisco consiglia di disporre dell'accesso console all'accessorio prima di eseguire il comando resetconfig o reload per rimuovere qualsiasi configurazione di rete.

1. Dalla CLI dell'accessorio, immettere il comando diagnostic e scegliere REPORTING > DELETEDB.
   
   
2. Immettere il comando resetconfig nella CLI.
   
   Questa procedura consente di reinstallare completamente la configurazione, perdendo quindi tutte le impostazioni. L'indirizzo IP di gestione viene reimpostato su 192.168.42.42 e la password dell'amministratore viene reimpostata sulla porta predefinita:
   
   

   mywsa.local> resetconfig
   
   Are you sure you want to reset all configuration values? [N]> y
   
   All settings have been restored to the factory defaults.
   Please run System Setup Wizard at http://192.168.42.42:8080

3. Sull'ESA è possibile anche immettere un comando avanzato. Per completare l'operazione, immettere il comando reload nascosto nella CLI dell'ESA, immettere Y e quindi immettere YES. Con questo comando vengono eliminati tutti i dati relativi al cliente, ad esempio tutte le impostazioni di configurazione e di rete, i registri, i report pianificati archiviati e le informazioni sugli utenti:
   
   

   mywsa.local> reload
   
   
   WARNING !!
   
   This command will erase customer data, reporting and log files,
   erase proxy cache, reset to factory configuration (shipping mode),
   including network settings and IP addresses and reboot the machine.
   
   This command does NOT extend the feature keys.
   Those must be applied separately.
   
   If this is a Virtual Appliance, all feature keys will be removed,
   and the license must be reapplied.
   
   WARNING !!
   
   This command is primarily intended for Cisco IronPort Field Engineers
   and may delete valuable data. Administrators should normally use
   'resetconfig' instead.
   
   Are you sure you want to continue? [y|n] y
   Are you *really* sure you want to continue? If so, type 'YES': yes 

Informazioni correlate

• Cisco Email Security Appliance - Guide per l'utente
• Cisco Security Management Appliance - Guide per l'utente
• Cisco Web Security Appliance - Guide per l'utente
• Documentazione e supporto tecnico – Cisco Systems