概要
このドキュメントでは、Cisco E メール セキュリティ アプライアンス(ESA)、Cisco セキュリティ管理アプライアンス(SMA)、または Cisco Web セキュリティ アプライアンス(WSA)を工場出荷時のデフォルト設定にリセットする方法を説明します。
ESA/SMA/WSA を工場出荷時のデフォルト設定にリセットする
場合によっては、お客様からアプライアンスを工場出荷時のデフォルト設定にリセットするよう依頼されることがあります。通常、これはアプライアンスの評価が完了した後、または返品許可(RMA)やアップグレードの理由で、お客様が交換したアプライアンスを返却した後に要求されます。したがって、お客様の情報をすべて削除するために、アプライアンスを工場出荷時のデフォルト設定にリセットすることを依頼される可能性があります。
注意:このドキュメントで説明されているコマンドを実行すると、ネットワーク設定はすべて工場出荷時のデフォルトに戻されます。工場出荷時のデフォルト設定では、CLIからの切断、アプライアンスへの接続に使用したサービス(File Transfer Protocol(FTP)、Telnet、Secure Shell(SSH)、HTTP、HTTPSなど)の無効化、さらにuserconfigコマンドで作成した追加ユーザアカウントの削除が行われる可能性があります。これらのコマンドは、シリアル インターフェイスを使用するか、またはデフォルトの Admin ユーザ アカウントから管理ポート上のデフォルト設定を使用して CLI に再接続できない場合は使用しないでください。
これらのコマンドを使用すると、AsyncOS の使用可能なすべてのバージョンも削除されますが、revert コマンドを使用して AsyncOS にアクセスできる可能性があります。削除されない唯一の AsyncOS バージョンは、現在実行中の AsyncOS バージョンだけです。 重要:revertコマンドは、アプライアンスからすべてを消去します。ESAのREVERTコマンドは、アプライアンスを以前のバージョンのAsyncOSに戻します。
警告:アプライアンスを元に戻すことは非常に破壊的です。
このデータは次のプロセスで破棄されます。
– すべての構成設定(リスナーを含む)
– すべてのログファイル
– すべてのデータベース(Virus Outbreakおよびポリシー隔離のメッセージを含む)
– すべてのレポートデータ(保存されたスケジュール済みレポートを含む)
– すべてのメッセージトラッキングデータ
– すべてのIronPortスパム検疫メッセージとエンドユーザセーフリスト/ブロックリストデータ
ネットワーク設定だけが保持されます。
このコマンドを実行する前に、次の点を確認してください。
– このアプライアンスのコンフィギュレーションファイルを保存しました(パスワードはマスクされません)
- IronPortスパム検疫セーフリスト/ブロックリストデータベースを別のマシンにエクスポート(該当する場合)
– メールキューが空になるのを待った
デバイスを元に戻すと、即時にリブートが実行されます。 再起動後、アプライアンスは再度初期化され、目的のバージョンに再起動します。
注意:WSA Revertコマンド
このコマンドは、アプライアンスを以前のバージョンのAsyncOSに戻します。
警告:アプライアンスを元に戻すことは非常に破壊的です。
このデータはプロセス中に破棄されるため、バックアップする必要があります。
– 現在のシステム構成ファイル
– すべてのログファイル
– すべてのレポートデータ(保存されたスケジュール済みレポートとアーカイブ済みレポートを含む)
– カスタムエンドユーザ通知ページ
このコマンドは、現在のネットワーク設定を保持しようとします。
デバイスを元に戻すと、即時にリブートが実行されます。 リブート後、アプライアンスは自身を再初期化し、以前のシステム設定で希望するバージョンに再びリブートします。
ヒント:続行する前に、必要に応じて現在のアプライアンス設定のコピーを保持するために、saveconfigまたはmailconfigコマンドを実行することをお勧めします。リセットが成功するとアプライアンスの設定が削除され、復元できなくなります。
ESA/SMA
Cisco ESA または SMA を元の工場出荷時のデフォルト設定に戻すには、次の手順を実行します。
注:ネットワーク設定を削除するためにsystemsetupコマンドを実行する前に、アプライアンスにコンソールからアクセスできるようにしておくことを推奨します。
- ESA または SMA で diagnostic コマンドを実行し、次に RELOAD 操作を選択します。
- 続行するかどうかを尋ねるプロンプトが表示されたらYと入力し、もう一度Yと入力してプロセスを完了します。
このプロセスではアプライアンス設定がリセットされ、すべての顧客データ(設定、ログ、レポート、ユーザ情報など)が削除されます。この時点で、管理者パスワードはデフォルトの ironport に戻ります。
myesa.local> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> RELOAD
This command will remove all user settings and reset the entire device.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Reverting to "testing" preconfigure install mode.
この時点でアプライアンスにより現在の接続が閉じられ、アプライアンスが再起動します。
- ネットワーク設定を削除するには、systemsetup コマンドを使用してシステム セットアップ ウィザードを再度実行する必要があります。このウィザードで処理を進め、必要に応じて汎用情報(管理 IP アドレス 192.168.42.42、汎用ホスト名、汎用電子メール アドレス admin@example.com など)を入力します。
- セットアップ ウィザードが完了し、変更をコミットするよう求められたら、Y と入力します。
*****
Would you like to commit these changes at this time? [Y]> Y
Congratulations! System setup is complete.
この時点で、アプライアンスで以前に設定した設定値はクリアされ、顧客データがアプライアンスから削除されます。
設定が初期の出荷時設定値にリセットされると、ライセンス キーが削除され、Incoming Mail Handling の 30 日間デモ キーが復元されます。ESA ハードウェア アプライアンスのライセンス キーは、アプライアンスのシリアル番号に直接関連付けられています。アプライアンスがアップデートサービスと通信する場合、割り当てられた有効な機能キーが呼び出されます。ESA 仮想アプライアンスでは、設定自体に組み込まれている仮想ライセンス番号(VLN)にライセンス キーが関連付けられているため、これらのライセンス キーが削除されます。仮想アプライアンスでは、loadlicense オプションを再実行し、VLN をリロードする必要があります。
注:このプロセスをデモアプライアンスに対して完了する必要があり、さらに時間が必要な場合は、Cisco Global Licensing Operations(GLO)に連絡して、拡張機能または新しい機能キーを要求する必要があります。
WSA
Cisco WSA を元の工場出荷時のデフォルト設定に戻すには、次の手順を実行します。
注:ネットワーク設定を削除するためにresetconfigまたはreloadコマンドを実行する前に、アプライアンスにコンソールからアクセスできるようにしておくことを推奨します。
- アプライアンス CLI から diagnostic コマンドを入力し、[REPORTING] > [DELETEDB] を選択します。
- CLI に resetconfig コマンドを入力します。
このプロセスでは設定の完全な再インストールが実行されるため、すべての設定が失われます。管理 IP は 192.168.42.42 にリセットされ、管理者パスワードはデフォルトの ironport に戻されます。
mywsa.local> resetconfig
Are you sure you want to reset all configuration values? [N]> y
All settings have been restored to the factory defaults.
Please run System Setup Wizard at http://192.168.42.42:8080
- ESA では拡張コマンドを入力することもできます。隠しコマンド reload を ESA CLI に入力して、Y と入力し、次に YES と入力して、完了します。このコマンドは、すべての顧客データ(すべての設定、ネットワーク設定、ログ、アーカイブされているスケジュール レポート、ユーザ情報など)を削除します。
mywsa.local> reload
WARNING !!
This command will erase customer data, reporting and log files,
erase proxy cache, reset to factory configuration (shipping mode),
including network settings and IP addresses and reboot the machine.
This command does NOT extend the feature keys.
Those must be applied separately.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
WARNING !!
This command is primarily intended for Cisco IronPort Field Engineers
and may delete valuable data. Administrators should normally use
'resetconfig' instead.
Are you sure you want to continue? [y|n] y
Are you *really* sure you want to continue? If so, type 'YES': yes
関連情報
フィードバック