Ripristino del servizio Vault su AsyncOS 15.0.2, 15.5.1 e versioni successive per Secure Email Gateway (SEG)

Opzioni per il download

  • PDF     (397.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (241.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (214.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 marzo 2024
ID documento:221803

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono fornite le istruzioni per il ripristino del servizio Vault sul gateway di posta elettronica sicura Cisco.

    Requisiti

    Cisco raccomanda la conoscenza di AsyncOS for Secure Email Gateway versione 15.0.2, 15.5.1 e successive.

    Componenti usati

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    In questo articolo di Techzone vengono descritti gli scenari più comuni riscontrati nel campo che potrebbero influire su Cisco AsyncOS for Secure Email Gateway. In questo articolo viene inoltre descritto come eseguire le operazioni di risoluzione dei problemi per ripristinare le funzionalità.

    Secure Email Gateway AsyncOS 15.5.1 e versioni successive generano avvisi indicanti che "L'archivio è inattivo e alcuni servizi potrebbero non funzionare correttamente." Oppure "Controllo dello stato dell'archivio non riuscito".

    In AsyncOS 15.0.2, gli errori vengono rilevati durante il commit delle modifiche apportate all'accessorio e nei log degli errori con il messaggio "Errore dell'insieme di credenziali". Gli avvisi non verrebbero generati in AsyncOS 15.0.2.

    Nota: se la riga di comando del dispositivo è accessibile, usare il comando fipsconfig -> encryptconfig CLI per determinare se la crittografia è abilitata. Gli avvisi di errore dell'insieme di credenziali contengono anche queste informazioni.

    Scenario 1: l'insieme di credenziali di Cisco Secure Email Gateway (SEG) non è inizializzato e la crittografia è disabilitata.

    1. Accedere a Secure Email Gateway tramite una connessione SSH diretta utilizzando le credenziali indicate:

    nome utente: enablediag

    password: password utente amministratore

    Una volta completata l'autenticazione, viene visualizzato il menu di abilitazione.

    abilitare

    Nota: questi passaggi sono applicabili anche ad Async OS 15.0.1 quando la crittografia non è abilitata.

    2. Dal menu, inserire il comando recovervault. Confermare con 'Y' e premere Invio.

    recovervault

    3. Inserire 2, se la cifratura è disabilitata per eseguire un processo di recupero vaulting. Il completamento può richiedere alcuni secondi.

    4. Accedere a Secure Email Gateway con le credenziali dell'utente admin dopo il completamento del processo e riavviare l'accessorio. Monitorare il gateway e-mail per un paio d'ore per qualsiasi avviso di vaulting.

    Nota: se si desidera assistenza in qualsiasi momento o se le procedure fornite non risolvono il problema, contattare il Cisco Technical Assistance Center (TAC).

    Scenario 2: l'insieme di credenziali di Cisco Secure Email Gateway (SEG) non è inizializzato e la crittografia è abilitata.

    Nota: se AsyncOS 15.0.1 è in esecuzione sull'appliance e si verificano errori di vaulting con la crittografia abilitata, l'interfaccia GUI (Graphical User Interface) o CLI (Command Line Interface) di Secure Email Gateway può diventare inaccessibile. In questo caso, accedere a Secure Email Gateway utilizzando la console seriale con l'opzione enablediag user e contattare TAC con i dettagli di accesso al servizio.

    Se il dispositivo è accessibile dalla CLI, effettuare le seguenti operazioni:

    1. Accedere a Secure Email Gateway tramite una connessione SSH diretta utilizzando le credenziali indicate:

    nome utente: enablediag

    password: password utente amministratore

    Una volta completata l'autenticazione, viene visualizzato il menu di abilitazione.

    abilitare

    Attenzione: accertarsi di disporre di una copia della configurazione salvata del dispositivo con password crittografate che possano essere caricate nuovamente nel dispositivo. L'uso del comando vault recovery sui sistemi con crittografia abilitata ripristina i valori predefiniti delle variabili crittografate ed è necessario riconfigurarle.

    2. Dal menu, inserire il comando recovervault. Confermare con 'Y' e premere Invio.

    recovervault

    3. Inserire 1, se la cifratura è abilitata per eseguire un processo di recupero vaulting. Il completamento può richiedere alcuni secondi.

    4. Accedere a Secure Email Gateway con le credenziali dell'utente admin dopo il completamento del processo e riavviare l'accessorio. Monitorare il gateway e-mail per un paio d'ore per qualsiasi avviso di vaulting.

    5. Caricare una copia della configurazione salvata del dispositivo per ripristinare le variabili crittografate.

    Nota: se si desidera assistenza in qualsiasi momento o se le procedure fornite non risolvono il problema, contattare il Cisco Technical Assistance Center (TAC).

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    19-Mar-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Aaron Vega
      Cisco Engineering
    • Libin Varghese
      Cisco Engineering

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti