USG6000密码恢复

1.如果某个管理员遗忘了密码,可以使用其它高权限的管理员账号登录设备,然后修改密码。例如,管理员admin1的密码遗忘,此时可以由管理员admin登录设备,然后修改admin1的密码,操作过程如下:

<FW> system-view

[FW] aaa

[FW-aaa] manager-user admin1

[FW-aaa-manager-user-admin1] password

Enter Password:

Confirm Password:

[FW-aaa-manager-user-admin1] quit

本节内容仅对USG6000有效。

通过manager-user password-modify enable命令开启管理员登录时修改自身密码功能的情况下,设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码。如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码。如需找回登录密码,请先执行undo manager-user password-modify enable命令关闭管理员登录时修改自身密码的功能。

2.管理员账号/密码遗忘导致无法登录设备时,可以将设备配置为空配置启动。设备启动后使用缺省管理员账号/密码(admin/Admin@123)登录设备,将配置文件导出并修改管理员密码,覆盖回设备上的配置文件,达到修改登录密码的效果。

具体操作如下:

通过Console口连接设备并重启设备。在设备启动过程中,看到提示信息“Press Ctrl+B to Enter Main Menu...3”时按下Ctrl+B,输入BootROM密码后,进入扩展段BootROM主菜单,按如下步骤将设备配置为空配置启动。

Press Ctrl+B to Enter Main Menu...3

Password: ********

For the sake of security, please modify the original password.

====================< Extend Main Menu >====================

| <1> Boot System                                          |

| <2> Set Startup Application Software and Configuration   |

| <3> File Management Menu...                              |

| <4> Load and Upgrade Menu...                             |

| <5> Modify Bootrom Password                              |

| <6> Reset Factory Configuration                          |

| <0> Reboot                                               |

| ---------------------------------------------------------|

| Press Ctrl+T to Enter Manufacture Test Menu...           |

| Press Ctrl+Z to Enter Diagnose Menu...                   |

============================================================

Enter your choice(0-6): 2   //此处选择2,进入设置启动文件和配置文件的子菜单。

Current boot application software: <hda1:/sup.bin>

Current boot configuration: <hda1:/vrpcfg.zip>

<1> Modify setting

<0> Quit

Enter your choice (0-1): 1   //此处选择1,进入修改配置子菜单。

File(s) in hda1:

1:hda1:/sup.bin                                       139720443 bytes

2:hda1:/vrpcfg.zip                                    17142 bytes

Total size: 1201569792 bytes.

Free  size: 1061832207 bytes.

File(s) in hda2:

1:hda2:/keylog/log_1389968546.txt                     442185 bytes

Total size: 640745472 bytes.

Free  size: 640253952 bytes.

Input the name of application software(eg: hda1:/sup.bin):

Input the name of configuration or '.' to clear setting(eg: hda1:/vrpcfg.zip):.   //此处输入“.”来将下次启动配置改为空配置。

Modifed configuration successful.

Next boot configuration: NULL

====================< Extend Main Menu >====================

| <1> Boot System                                          |

| <2> Set Startup Application Software and Configuration   |

| <3> File Management Menu...                              |

| <4> Load and Upgrade Menu...                             |

| <5> Modify Bootrom Password                              |

| <6> Reset Factory Configuration                          |

| <0> Reboot                                               |

| ---------------------------------------------------------|

| Press Ctrl+T to Enter Manufacture Test Menu...           |

| Press Ctrl+Z to Enter Diagnose Menu...                   |

============================================================

Enter your choice(0-6): 1   //此处选择1引导系统启动。

  • 参照通过HTTPS登录Web界面,登录Web界面。
  • ·  选择“系统 > 配置文件管理”,单击“下次启动配置文件”所在行的“选择”。在“配置文件管理”页签中,导出最近一次保存的配置文件。
  • 在PC上解压缩该文件,得到vrpcfg.cfg,使用文本编辑工具修改配置文件中的管理员密码。此处以修改管理员admin的密码为Admin@1234为例进行说明。
  • 将修改后的配置文件上传回设备,并设置为下次启动配置文件。
  • 选择“系统 > 配置 > 系统重启”,单击“重启”,重启设备。
  • 设备完成启动后,就可以使用新的用户名admin和密码Admin@1234登录,且配置也恢复为最近保存的配置。

================================================================

无法登录设备时使用RST按钮恢复出厂配置

仅USG6000和NGFW Module支持该功能。而USG9500主控板上对应的RESET按钮只有复位设备的功能,并没有恢复出厂配置的功能。

当管理员配置错误导致无法登录FW时,可以使用面板上的RST按钮让设备使用缺省的配置完成启动。

在FW没有上电前先按住面板上的RST按钮。

将设备上电,等待大约3~5秒,当面板上的MODE或SYS指示灯出现闪烁时,松开RST按钮。

之后设备会使用出厂时的缺省配置启动。

                                                    ---此文档取自华为官方文档

usg6000的更多相关文章

  1. 华为HCNP实验 防火墙安全区域及安全策略配置(USG6000)

    防火墙安全区域及安全策略配置   一.学习目的 掌握防火墙安全区域的配置方法 掌握安全策略的配置方法   二.拓扑图         三.场景 你是公司的网络管理员.公司总部的网络分成了三个区域,包括 ...

  2. ENSP模拟华为USG6000

  3. HUAWEI USG6000系列 & NGFW Module V100R001 典型配置案例

    https://support.huawei.com/enterprise/zh/doc/DOC1000047742?section=j00d

  4. 华为USG6000V防火墙简单配置案例

    如图,PC1是企业内网用户,要通过防火墙NAT方式( 1.1.1.105-1.1.1.106 )访问Internet,Server是企业的FTP服务器,通过静态NAT方式供外网用户访问,对外的地址是1 ...

  5. ensp上防火墙上配置nat

    博文大纲:一.华为防火墙NAT的六个分类:二.解决NAT转换时的环路及无效ARP:三.server-map表的作用:四.NAT对报文的处理流程:五.各种常用NAT的配置方法: 一.华为防火墙NAT的六 ...

随机推荐

  1. hosts文件被修改后的惨案

    在公司MAC电脑上/etc/hosts中尝试反向解析一个ip到localhost, 即:xxx.xxx.xxx.xxx localhost 然后发现tomcat起不来;

  2. git常用命令学习笔记

    安装好git之后即可使用git来管理项目了,鼠标右键点击 git bash出现命令黑窗口,接下来执行git指令即可. https://git-scm.com/book/zh/v2 以下整理了git常用 ...

  3. 根据关键字获取高德地图poi信息

    根据关键字获取高德地图poi信息 百度地图和高德地图都提供了根据关键字获取相应的poi信息的api,不过它们提供给普通开发者使用的次数有限无法满足要求.其次百度地图返回的poi中位置信息不是经纬度,而 ...

  4. Android四大组件之 --- Service入门

    在前面了解了什么是多线程和异步消息处理机制后,我们来看一下到底什么是Service. 1. 什么是service(service的作用)一个服务是一个具有较长生命周期但没有用户界面的程序,例如:一个正 ...

  5. Python中字符串的处理方法

    1.字符串 word = '字符串' sentence = "这是一个句子." paragraph = """这是一个段落, 可以由多行组成" ...

  6. 【SoftwareTesting】Homework3

    (a) (b) 数组越界问题 (c) n=0 (d) 点覆盖:[1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16] 边覆盖:[(1,2),(2,3),(3,4),(4,5) ...

  7. 利用 Eclipse IDE 的强大功能远程调试 Java 应用程序

    II. Eclipse 连接套接字模式下的 VM 调用示例(具体引用实践) 说明:不管采用哪种方式,调试的源代码都在eclipse的环境下 一.调试方式一(将目标应用程序作为调试的服务器,eclips ...

  8. RN android真机调试找不到设备

    待完成…… 1.adb驱动安装 2.手机设置 3.添加adb_usb.ini文件

  9. IIC_slaver 仿真错误

    integer 类型不能直接赋值. 改正之后的代码

  10. MySQL中查询、删除重复记录的方法大全

    查找所有重复标题的记录: select title,count(*) as count from user_table group by title having count>1; SELECT ...