Introdução
Este documento descreve como redefinir um Cisco Email Security Appliance (ESA), Cisco Security Management Appliance (SMA) ou Cisco Web Security Appliance (WSA) para a configuração padrão de fábrica.
Redefina o ESA/SMA/WSA para a configuração padrão de fábrica
Às vezes, um cliente pode solicitar que um dispositivo seja redefinido para a configuração padrão de fábrica. Geralmente, isso é solicitado depois que uma avaliação do equipamento é concluída, ou um cliente retorna um equipamento substituído por motivo de RMA (Return Material Authorization, autorização de devolução de material) ou atualização. Assim, a necessidade de redefinir o dispositivo de volta para a configuração padrão de fábrica pode ser solicitada para remover qualquer informação do cliente.
Cuidado: os comandos descritos neste documento retornam todas as configurações de rede para os padrões de fábrica, o que potencialmente desconecta você da CLI, desabilita serviços que você usou para se conectar ao dispositivo (como FTP, Telnet, Secure Shell (SSH), HTTP e HTTPS) e até remove as contas de usuário adicionais que você criou com o comando userconfig. Não use esses comandos se você não puder se reconectar à CLI através da interface serial ou as configurações padrão na porta de gerenciamento através da conta de usuário Admin padrão.
O uso desses comandos também remove todas as versões disponíveis do AsyncOS que ainda podem estar acessíveis através do comando revert. A única versão do AsyncOS que permanece é a revisão que é executada atualmente. IMPORTANTE: o comando revert apaga tudo do equipamento: o comando REVERT do ESA reverte o equipamento para uma versão anterior do AsyncOS.
AVISO: É extremamente destrutivo reverter o dispositivo.
Estes dados são destruídos no processo:
- todas as definições de configuração (inclui ouvintes)
- todos os arquivos de log
- todos os bancos de dados (inclui mensagens em quarentenas de detecção de vírus e política)
- todos os dados de relatórios (inclui relatórios agendados salvos)
- todos os dados de rastreamento de mensagem
- todas as mensagens de quarentena de spam IronPort e dados da lista de permissão/bloqueio do usuário final
Somente as configurações de rede são preservadas.
Antes de executar este comando, verifique se você tem:
- salvou o arquivo de configuração deste aplicativo (com senhas desmascaradas)
- exportou a lista de permissão/bloqueio da Quarentena de spam do IronPort para outro computador (se aplicável)
- aguardou o esvaziamento da fila de mensagens
Se você reverter o dispositivo, uma reinicialização imediata ocorrerá. Após uma reinicialização, o equipamento é reinicializado e reinicializado novamente para a versão desejada.
Cuidado: Comando Reverter do WSA
Este comando reverte o equipamento para uma versão anterior do AsyncOS.
AVISO: É extremamente destrutivo reverter o dispositivo.
Esses dados são destruídos no processo e deve ser feito o backup:
- arquivo de configuração do sistema atual
- todos os arquivos de log
- todos os dados de relatórios (inclui relatórios agendados e arquivados salvos)
- qualquer página de notificação personalizada de usuário final
Este comando tenta preservar as configurações de rede atuais.
Se você reverter o dispositivo, uma reinicialização imediata ocorrerá. Após uma reinicialização, o equipamento é reinicializado e reinicializado novamente na versão desejada, com a configuração de sistema anterior.
Dica: antes de continuar, a Cisco recomenda que você execute o comando saveconfig ou mailconfig para reter uma cópia da configuração atual do dispositivo, se necessário. A configuração do equipamento é removida após uma reinicialização bem-sucedida e não pode ser recuperada.
ESA/SMA
Conclua estas etapas para retornar um Cisco ESA ou SMA à configuração padrão de fábrica original:
Observação: a Cisco recomenda que você tenha acesso de console ao equipamento antes de executar o comando systemsetup para remover qualquer configuração de rede.
- Insira o comando diagnostic no ESA ou SMA e escolha a operação RELOAD.
- Digite Y quando solicitado se deseja continuar e depois digite Y novamente para concluir o processo.
Esse processo redefine a configuração do dispositivo e todos os dados do cliente (como a configuração, os logs, os relatórios e as informações do usuário) são removidos. Neste momento, a senha admin é revertida para o ironport padrão:
myesa.local> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> RELOAD
This command will remove all user settings and reset the entire device.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Reverting to "testing" preconfigure install mode.
O equipamento fecha a conexão atual neste momento e é reinicializado.
- Para remover a configuração de rede, você deve executar o assistente de instalação do sistema novamente com o comando systemsetup. Percorra o assistente e insira informações genéricas conforme necessário (como 192.168.42.42 para o endereço IP de gerenciamento, um nome de host genérico e um admin@example.com genérico para o endereço de email).
- Ao concluir o assistente de configuração, insira Y quando solicitado para confirmar as alterações:
*****
Would you like to commit these changes at this time? [Y]> Y
Congratulations! System setup is complete.
Nesse ponto, os valores de configuração definidos anteriormente foram removidos do equipamento e os dados do cliente devem ser removidos.
Quando a configuração é redefinida de volta para os valores iniciais do fabricante, as chaves de recurso são removidas e voltam para a chave de demonstração de 30 dias para Tratamento de correio de entrada. As chaves de recurso do dispositivo de hardware ESA estão vinculadas diretamente a um número de série do dispositivo. Se o equipamento se comunicar com o serviço de atualização, ele recuperará todas as chaves de recurso válidas atribuídas. Para os dispositivos virtuais ESA, as chaves de recurso são removidas, pois estão vinculadas ao número de licença virtual (VLN) que está incorporado na própria configuração. Os dispositivos virtuais exigem que a opção loadlicense seja executada novamente e que a VLAN seja recarregada.
Observação: se esse processo precisar ser concluído para um dispositivo de demonstração e for necessário mais tempo, você deverá entrar em contato com o Cisco Global Licensing Operations (GLO) para solicitar uma extensão ou novas chaves de recurso.
WSA
Conclua estas etapas para retornar um Cisco WSA à configuração padrão de fábrica original:
Observação: a Cisco recomenda que você tenha acesso de console ao equipamento antes de executar o comando resetconfig ou reload para remover qualquer configuração de rede.
- Na CLI do equipamento, digite o comando diagnostic e escolha REPORTING > DELETEDB.
- Insira o comando resetconfig na CLI.
Esse processo executa uma reinstalação completa da configuração, o que significa que todas as configurações foram perdidas. O IP de gerenciamento é redefinido para 192.168.42.42, e a senha de administrador é revertida para o ironport padrão:
mywsa.local> resetconfig
Are you sure you want to reset all configuration values? [N]> y
All settings have been restored to the factory defaults.
Please run System Setup Wizard at http://192.168.42.42:8080
- Um comando avançado também pode ser inserido no ESA. Insira o comando hidden reload na CLI do ESA, digite Y e digite YES para concluir. Esse comando exclui todos os dados do cliente (como todas as configurações e configurações de rede, logs, relatórios agendados arquivados e informações de usuários):
mywsa.local> reload
WARNING !!
This command will erase customer data, reporting and log files,
erase proxy cache, reset to factory configuration (shipping mode),
including network settings and IP addresses and reboot the machine.
This command does NOT extend the feature keys.
Those must be applied separately.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
WARNING !!
This command is primarily intended for Cisco IronPort Field Engineers
and may delete valuable data. Administrators should normally use
'resetconfig' instead.
Are you sure you want to continue? [y|n] y
Are you *really* sure you want to continue? If so, type 'YES': yes
Informações Relacionadas
Feedback