簡介
本檔案介紹如何將思科電子郵件安全裝置(ESA)、思科安全管理裝置(SMA)或思科網路安全裝置(WSA)重設為出廠預設設定。
將ESA/SMA/WSA重置為出廠預設配置
有時,客戶可能會要求將裝置重置回出廠預設配置。通常情況下,在裝置評估完成或客戶出於退貨授權(RMA)或升級原因返回更換的裝置後,會請求此操作。因此,可能需要將裝置重置回出廠預設配置,以便刪除任何客戶資訊。
注意:本文檔中介紹的命令將所有網路設定返回至出廠預設值,這可能斷開您與CLI的連線,禁用用於連線到裝置的服務(如檔案傳輸協定(FTP)、Telnet、安全外殼(SSH)、HTTP和HTTPS),甚至刪除您使用userconfig命令建立的其他使用者帳戶。如果無法通過串列介面重新連線到CLI或通過預設管理員使用者帳戶重新連線到Management埠上的預設設定,則不要使用這些命令。
使用這些命令還會刪除可能仍可通過revert命令訪問的所有可用版本的AsyncOS。唯一保留的AsyncOS版本是當前運行的修訂版本。 重要資訊:revert命令會清除來自裝置的所有內容:ESA的REVERT命令會將裝置還原為以前版本的AsyncOS。
警告:恢復裝置具有極大的破壞性。
此資料會在過程中銷毀:
— 所有配置設定(包括偵聽程式)
— 所有日誌檔案
— 所有資料庫(包括病毒爆發和策略隔離區中的郵件)
— 所有報告資料(包括已儲存的計畫報告)
— 所有郵件跟蹤資料
— 所有IronPort垃圾郵件隔離區郵件和終端使用者安全清單/阻止清單資料
僅保留網路設定。
運行此命令之前,請確保您已執行以下操作:
— 已儲存此裝置的配置檔案(密碼未遮蔽)
— 將IronPort垃圾郵件隔離區安全清單/阻止清單資料庫匯出到其他電腦(如果適用)
— 等待郵件隊列清空
如果恢復裝置,將立即重新啟動。 重新引導後,裝置將重新初始化並重新引導至所需版本。
注意:WSA Revert命令
此命令將裝置還原為早期版本的AsyncOS。
警告:恢復裝置具有極大的破壞性。
此資料會在過程中銷毀,並應進行備份:
— 當前系統配置檔案
— 所有日誌檔案
— 所有報告資料(包括已儲存的計畫和已存檔的報告)
— 任何自定義終端使用者通知頁面
此命令嘗試保留當前網路設定。
如果恢復裝置,將立即重新啟動。 重新引導後,裝置會重新初始化,然後使用早期系統配置重新引導至所需版本。
提示:在繼續之前,思科建議您運行saveconfig或mailconfig命令以保留當前裝置配置的副本(如果需要)。裝置配置在成功重置後被刪除,並且無法恢復。
ESA/SMA
完成以下步驟,將Cisco ESA或SMA恢復為原始出廠預設配置:
註意:思科建議在運行systemsetup命令之前具有對裝置的控制檯訪問許可權,以便刪除任何網路配置。
- 在ESA或SMA上輸入diagnostic命令,然後選擇RELOAD操作。
- 如果系統提示您是否要繼續,請輸入Y,然後再次輸入Y以完成該過程。
此過程會重置裝置配置,並刪除所有客戶資料(如配置、日誌、報告和使用者資訊)。此時,管理員密碼將恢復為預設的ironport:
myesa.local> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> RELOAD
This command will remove all user settings and reset the entire device.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Reverting to "testing" preconfigure install mode.
裝置此時關閉當前連線並重新啟動。
- 要刪除網路配置,必須使用systemsetup命令再次運行系統設定嚮導。瀏覽嚮導,然後根據需要輸入通用資訊(如管理IP地址為192.168.42.42,電子郵件地址為admin@example.com)。
- 完成安裝嚮導後,當系統提示時輸入Y以提交更改:
*****
Would you like to commit these changes at this time? [Y]> Y
Congratulations! System setup is complete.
此時,您的裝置將清除以前設定的配置值,並且應從裝置中移除客戶資料。
將配置重置回初始製造商值後,功能鍵將被刪除,並重置回用於「傳入郵件處理」的30天演示鍵。ESA硬體裝置功能金鑰直接繫結到裝置序列號。如果裝置與更新服務通訊,則會回撥分配的所有有效功能金鑰。對於ESA虛擬裝置,功能金鑰將被刪除,因為這些功能金鑰與配置本身中嵌入的虛擬許可證編號(VLN)關聯。虛擬裝置要求重新運行loadlicense選項,並重新載入VLAN。
注意:如果演示裝置必須完成此過程,並且需要更多時間,您必須聯絡思科全球許可操作(GLO)以請求擴展或新功能金鑰。
WSA
完成以下步驟,將Cisco WSA回覆為原始出廠預設組態:
注意:在運行resetconfig或reload命令以刪除任何網路配置之前,思科建議您具有對裝置的控制檯訪問許可權。
- 在裝置CLI中,輸入diagnostic命令並選擇REPORTING > DELETEDB。
- 在CLI中輸入resetconfig命令。
此過程將執行配置的完全重新安裝,這意味著所有設定都將丟失。管理IP重置回192.168.42.42,管理員密碼恢復為預設ironport:
mywsa.local> resetconfig
Are you sure you want to reset all configuration values? [N]> y
All settings have been restored to the factory defaults.
Please run System Setup Wizard at http://192.168.42.42:8080
- 也可以在ESA上輸入高級命令。在ESA CLI中輸入隱藏的reload命令,輸入Y,然後輸入YES即可完成。此命令將刪除所有客戶資料(如所有配置和網路設定、日誌、歸檔的計畫報告和使用者資訊):
mywsa.local> reload
WARNING !!
This command will erase customer data, reporting and log files,
erase proxy cache, reset to factory configuration (shipping mode),
including network settings and IP addresses and reboot the machine.
This command does NOT extend the feature keys.
Those must be applied separately.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
WARNING !!
This command is primarily intended for Cisco IronPort Field Engineers
and may delete valuable data. Administrators should normally use
'resetconfig' instead.
Are you sure you want to continue? [y|n] y
Are you *really* sure you want to continue? If so, type 'YES': yes
相關資訊
意見