USG6000密码恢复

1.如果某个管理员遗忘了密码,可以使用其它高权限的管理员账号登录设备,然后修改密码。例如,管理员admin1的密码遗忘,此时可以由管理员admin登录设备,然后修改admin1的密码,操作过程如下:

<FW> system-view

[FW] aaa

[FW-aaa] manager-user admin1

[FW-aaa-manager-user-admin1] password

Enter Password:

Confirm Password:

[FW-aaa-manager-user-admin1] quit

本节内容仅对USG6000有效。

通过manager-user password-modify enable命令开启管理员登录时修改自身密码功能的情况下,设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码。如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码。如需找回登录密码,请先执行undo manager-user password-modify enable命令关闭管理员登录时修改自身密码的功能。

2.管理员账号/密码遗忘导致无法登录设备时,可以将设备配置为空配置启动。设备启动后使用缺省管理员账号/密码(admin/Admin@123)登录设备,将配置文件导出并修改管理员密码,覆盖回设备上的配置文件,达到修改登录密码的效果。

具体操作如下:

通过Console口连接设备并重启设备。在设备启动过程中,看到提示信息“Press Ctrl+B to Enter Main Menu...3”时按下Ctrl+B,输入BootROM密码后,进入扩展段BootROM主菜单,按如下步骤将设备配置为空配置启动。

Press Ctrl+B to Enter Main Menu...3

Password: ********

For the sake of security, please modify the original password.

====================< Extend Main Menu >====================

| <1> Boot System                                          |

| <2> Set Startup Application Software and Configuration   |

| <3> File Management Menu...                              |

| <4> Load and Upgrade Menu...                             |

| <5> Modify Bootrom Password                              |

| <6> Reset Factory Configuration                          |

| <0> Reboot                                               |

| ---------------------------------------------------------|

| Press Ctrl+T to Enter Manufacture Test Menu...           |

| Press Ctrl+Z to Enter Diagnose Menu...                   |

============================================================

Enter your choice(0-6): 2   //此处选择2,进入设置启动文件和配置文件的子菜单。

Current boot application software: <hda1:/sup.bin>

Current boot configuration: <hda1:/vrpcfg.zip>

<1> Modify setting

<0> Quit

Enter your choice (0-1): 1   //此处选择1,进入修改配置子菜单。

File(s) in hda1:

1:hda1:/sup.bin                                       139720443 bytes

2:hda1:/vrpcfg.zip                                    17142 bytes

Total size: 1201569792 bytes.

Free  size: 1061832207 bytes.

File(s) in hda2:

1:hda2:/keylog/log_1389968546.txt                     442185 bytes

Total size: 640745472 bytes.

Free  size: 640253952 bytes.

Input the name of application software(eg: hda1:/sup.bin):

Input the name of configuration or '.' to clear setting(eg: hda1:/vrpcfg.zip):.   //此处输入“.”来将下次启动配置改为空配置。

Modifed configuration successful.

Next boot configuration: NULL

====================< Extend Main Menu >====================

| <1> Boot System                                          |

| <2> Set Startup Application Software and Configuration   |

| <3> File Management Menu...                              |

| <4> Load and Upgrade Menu...                             |

| <5> Modify Bootrom Password                              |

| <6> Reset Factory Configuration                          |

| <0> Reboot                                               |

| ---------------------------------------------------------|

| Press Ctrl+T to Enter Manufacture Test Menu...           |

| Press Ctrl+Z to Enter Diagnose Menu...                   |

============================================================

Enter your choice(0-6): 1   //此处选择1引导系统启动。

  • 参照通过HTTPS登录Web界面,登录Web界面。
  • ·  选择“系统 > 配置文件管理”,单击“下次启动配置文件”所在行的“选择”。在“配置文件管理”页签中,导出最近一次保存的配置文件。
  • 在PC上解压缩该文件,得到vrpcfg.cfg,使用文本编辑工具修改配置文件中的管理员密码。此处以修改管理员admin的密码为Admin@1234为例进行说明。
  • 将修改后的配置文件上传回设备,并设置为下次启动配置文件。
  • 选择“系统 > 配置 > 系统重启”,单击“重启”,重启设备。
  • 设备完成启动后,就可以使用新的用户名admin和密码Admin@1234登录,且配置也恢复为最近保存的配置。

================================================================

无法登录设备时使用RST按钮恢复出厂配置

仅USG6000和NGFW Module支持该功能。而USG9500主控板上对应的RESET按钮只有复位设备的功能,并没有恢复出厂配置的功能。

当管理员配置错误导致无法登录FW时,可以使用面板上的RST按钮让设备使用缺省的配置完成启动。

在FW没有上电前先按住面板上的RST按钮。

将设备上电,等待大约3~5秒,当面板上的MODE或SYS指示灯出现闪烁时,松开RST按钮。

之后设备会使用出厂时的缺省配置启动。

                                                    ---此文档取自华为官方文档

usg6000的更多相关文章

  1. 华为HCNP实验 防火墙安全区域及安全策略配置(USG6000)

    防火墙安全区域及安全策略配置   一.学习目的 掌握防火墙安全区域的配置方法 掌握安全策略的配置方法   二.拓扑图         三.场景 你是公司的网络管理员.公司总部的网络分成了三个区域,包括 ...

  2. ENSP模拟华为USG6000

  3. HUAWEI USG6000系列 & NGFW Module V100R001 典型配置案例

    https://support.huawei.com/enterprise/zh/doc/DOC1000047742?section=j00d

  4. 华为USG6000V防火墙简单配置案例

    如图,PC1是企业内网用户,要通过防火墙NAT方式( 1.1.1.105-1.1.1.106 )访问Internet,Server是企业的FTP服务器,通过静态NAT方式供外网用户访问,对外的地址是1 ...

  5. ensp上防火墙上配置nat

    博文大纲:一.华为防火墙NAT的六个分类:二.解决NAT转换时的环路及无效ARP:三.server-map表的作用:四.NAT对报文的处理流程:五.各种常用NAT的配置方法: 一.华为防火墙NAT的六 ...

随机推荐

  1. VIPKID 内推---开发工程师

    VIPKID 目前是K12教育领域最大的一家公司,目前已发展到6w名北美外教,服务于中国50w的小朋友,每天数十万节视频课程在线上进行. 有兴趣加入VIPKID的程序员小伙伴,请发简历到 gloryz ...

  2. 使用Python统计函数绘制复杂图形matplotlib

    一.堆积图 1.堆积柱状图 如果将函数bar()中的参数bottom的取值设定为列表y.列表y1代表另一个数,函数bar(x,y1,bottom=y,color="r")就会输出堆 ...

  3. 微信公众号开发前端获取openId

    参考 https://blog.csdn.net/qq_35430000/article/details/79299529

  4. 命令行运行Android Robotium自动化用例或单元测试用例

    本文目录 1.运行所有的测试用例 2.运行单个测试类或某个TestSuite 3.运行某个测试类里面的某个测试方法 4.运行两个不同的测试类或类中的方法 命令行运行Android Robotium自动 ...

  5. 关于FGPA的复位

    关于FGPA的复位 当初开始学FPGA的时候,总是疑惑:FPGA不是没有复位管教么,但总在always看到有复位信号.这个复位信号(我们暂且称为rst_n)从哪里来? 实际上是可以从两个方面获得的,这 ...

  6. git解决代码冲突

    1.当项目开发是几个人的时候,难免会出现代码冲突,使用git命令行解决冲突的方法如下: git checkout develop git pullgit checkout feature/新建会员功能 ...

  7. python基础数据类型-练习

    1,有如下变量(tu是个元祖),请实现要求的功能 tu = ("alex", [11, 22, {"k1": 'v1', "k2": [&q ...

  8. grid-layout

    <!-- 创建三个网格布局--> .wrapper { <!--创建一个网格布局 --> display: grid; <!--创建3列 且每列都等距 --> gr ...

  9. 初读"Thinking in Java"读书笔记之第五章 --- 初始化与清理

    用构造器确保初始化 构造器可以确保每个对象都会得到初始化,Java毁在创建对象时自动调用构造器. 构造器采用与类名相同的名称,因此并不适合"每个方法首字母小写的风格". 构造器默认 ...

  10. MNIST机器学习入门

    "python: 3.5" # -*- coding: utf-8 -*-"""Created on Tue Oct 16 15:29:38 2018 ...