maker
HUAWEI NG-Firewall防火墙 Secospace USG6000 保留配置重置密码
新系统Shell方法:
管理员账号/密码遗忘(USG6000和NGFW Module)
介绍管理员登录账号/密码遗忘的处理流程。
- 通过Console口连接设备并重启设备。在设备启动过程中,看到提示信息“Press Ctrl+B to enter main menu...3”时按下Ctrl+B,输入BootROM密码后,进入扩展段BootROM主菜单。
BootROM有缺省密码,为了提高安全性,建议在进入扩展段BootROM主菜单后选择5进行修改。具体修改操作请参见修改BootROM密码(USG6000和NGFW Module),密码修改后请妥善保管以免丢失。此处以修改后的密码进入扩展段BootROM主菜单。
您可以在《华为安全产品缺省帐号与密码》文档中获取各种缺省帐号与密码信息。获取该文档需要权限,如需升级权限,请查看网站帮助。
“BootROM”在USG6101/6305/6305-W/6310S/6310S-W/6310S-WL/6510/6510-WL中称为“BootLoader”。关键操作没有区别。
Press Ctrl+B to Enter main menu...3 Password: ******** ====================< Extend Main Menu >==================== | <1> Boot System | | <2> Set Startup Application Software and Configuration | | <3> File Management Menu... | | <4> Load and Upgrade Menu... | | <5> Modify Bootrom Password | | <6> Reset Factory Configuration | | <7> Reset Factory Password | | <0> Reboot | | ---------------------------------------------------------| | Press Ctrl+T to Enter Manufacture Test Menu... | | Press Ctrl+Z to Enter Diagnose Menu... | ============================================================ Enter your choice(0-7): 7 //此处选择7,进入重置管理员密码子菜单。 - 选择继续修改密码,并引导系统启动。
NOTE: This operation will reset current passwrod. Choose 'yes' to continue, or 'no' to stop and return. <1> Yes <0> No Enter your choice(0-1): 1 ====================< Extend Main Menu >==================== | <1> Boot System | | <2> Set Startup Application Software and Configuration | | <3> File Management Menu... | | <4> Load and Upgrade Menu... | | <5> Modify Bootrom Password | | <6> Reset Factory Configuration | | <7> Reset Factory Password | | <0> Reboot | | ---------------------------------------------------------| | Press Ctrl+T to Enter Manufacture Test Menu... | | Press Ctrl+Z to Enter Diagnose Menu... | ============================================================ Enter your choice(0-7): 1 //此处选择1引导系统启动。
出现如下回显信息并进入用户视图,则表示设备启动成功。
Recover configuration begin ... Recover configuration end Press ENTER to get started. Warning: There is a risk on the user-interface which you login through. Please c hange the configuration of the user-interface as soon as possible. ************************************************************************* * Copyright (C) 2014-2019 Huawei Technologies Co., Ltd. * * All rights reserved. * * Without the owner's prior written consent, * * no decompiling or reverse-engineering shall be allowed. * ************************************************************************* Info: Please change the configuration of the password as soon as possible. <sysname>进入用户视图后不要执行quit,否则设备退出后您需要再次重启设备,才能执行下一步重新设置管理员密码。
- 重新设置管理员密码,假设管理员为admin,密码重新设置为Admin@12345。
<sysname> system-view [sysname] aaa [sysname-aaa] manager-user admin [sysname-aaa-manager-user-admin] password cipher Admin@12345 Info: You are advised to config on man-machine mode. [sysname-aaa-manager-user-admin] quit [sysname-aaa] quit [sysname] quit <sysname> quit
密码修改完成后请及时执行quit退出设备,以保证设备的安全性。退出后即可使用修改后的密码登录设备。
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100122844&id=ZH-CN_CONCEPT_0178921867
老系统Shell方法:
通过Console口连接设备并重启设备。在设备启动过程中,看到提示信息“Press Ctrl+B to Enter Main Menu...3”时按下Ctrl+B,输入BootROM密码后,进入扩展段BootROM主菜单,按如下步骤将设备配置为空配置启动。
BootROM有缺省密码,如果使用缺省值登录后,为了提高安全性,建议在进入扩展段BootROM主菜单后选择5进行修改。密码修改后请妥善保管以免丢失。此处以修改后的密码进入扩展段BootROM主菜单。
“BootROM”在USG6101/6305/6305-W/6310S/6310S-W/6310S-WL/6510/6510-WL中称为“BootLoader”。关键操作没有区别。
Press Ctrl+B to Enter Main Menu...3 Password: ******** ====================< Extend Main Menu >==================== | <1> Boot System | | <2> Set Startup Application Software and Configuration | | <3> File Management Menu... | | <4> Load and Upgrade Menu... | | <5> Modify Bootrom Password | | <6> Reset Factory Configuration | | <0> Reboot | | ---------------------------------------------------------| | Press Ctrl+T to Enter Manufacture Test Menu... | | Press Ctrl+Z to Enter Diagnose Menu... | ============================================================ Enter your choice(0-6): 2 //此处选择2,进入设置启动文件和配置文件的子菜单。 Current boot application software: <hda1:/sup.bin> Current boot configuration: <hda1:/vrpcfg.zip> <1> Modify setting <0> Quit Enter your choice (0-1): 1 //此处选择1,进入修改配置子菜单。 File(s) in hda1: 1:hda1:/sup.bin 139720443 bytes 2:hda1:/vrpcfg.zip 17142 bytes Total size: 1201569792 bytes. Free size: 1061832207 bytes. File(s) in hda2: 1:hda2:/keylog/log_1389968546.txt 442185 bytes Total size: 640745472 bytes. Free size: 640253952 bytes. Input the name of application software(eg: hda1:/sup.bin): Input the name of configuration or '.' to clear setting(eg: hda1:/vrpcfg.zip):. //此处输入“.”来将下次启动配置改为空配置。 Modifed configuration successful. Next boot configuration: NULL ====================< Extend Main Menu >==================== | <1> Boot System | | <2> Set Startup Application Software and Configuration | | <3> File Management Menu... | | <4> Load and Upgrade Menu... | | <5> Modify Bootrom Password | | <6> Reset Factory Configuration | | <0> Reboot | | ---------------------------------------------------------| | Press Ctrl+T to Enter Manufacture Test Menu... | | Press Ctrl+Z to Enter Diagnose Menu... | ============================================================ Enter your choice(0-6): 1 //此处选择1引导系统启动。
2. 参照通过HTTPS登录Web界面,登录Web界面。
3. 选择“系统 > 配置文件管理”,单击“下次启动配置文件”所在行的“选择”。在“配置文件管理”页签中,导出最近一次保存的配置文件。
4. 在PC上解压缩该文件,得到vrpcfg.cfg,使用文本编辑工具修改配置文件中的管理员密码。此处以修改管理员admin的密码为Admin@1234为例进行说明。
5. 将修改后的配置文件上传回设备,并设置为下次启动配置文件。
6. 选择“系统 > 配置 > 系统重启”,单击“重启”,重启设备。
7. 设备完成启动后,就可以使用新的用户名admin和密码Admin@1234登录,且配置也恢复为最近保存的配置。