USG6000密码恢复

1.如果某个管理员遗忘了密码,可以使用其它高权限的管理员账号登录设备,然后修改密码。例如,管理员admin1的密码遗忘,此时可以由管理员admin登录设备,然后修改admin1的密码,操作过程如下:

<FW> system-view

[FW] aaa

[FW-aaa] manager-user admin1

[FW-aaa-manager-user-admin1] password

Enter Password:

Confirm Password:

[FW-aaa-manager-user-admin1] quit

本节内容仅对USG6000有效。

通过manager-user password-modify enable命令开启管理员登录时修改自身密码功能的情况下,设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码。如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码。如需找回登录密码,请先执行undo manager-user password-modify enable命令关闭管理员登录时修改自身密码的功能。

2.管理员账号/密码遗忘导致无法登录设备时,可以将设备配置为空配置启动。设备启动后使用缺省管理员账号/密码(admin/Admin@123)登录设备,将配置文件导出并修改管理员密码,覆盖回设备上的配置文件,达到修改登录密码的效果。

具体操作如下:

通过Console口连接设备并重启设备。在设备启动过程中,看到提示信息“Press Ctrl+B to Enter Main Menu...3”时按下Ctrl+B,输入BootROM密码后,进入扩展段BootROM主菜单,按如下步骤将设备配置为空配置启动。

Press Ctrl+B to Enter Main Menu...3

Password: ********

For the sake of security, please modify the original password.

====================< Extend Main Menu >====================

| <1> Boot System                                          |

| <2> Set Startup Application Software and Configuration   |

| <3> File Management Menu...                              |

| <4> Load and Upgrade Menu...                             |

| <5> Modify Bootrom Password                              |

| <6> Reset Factory Configuration                          |

| <0> Reboot                                               |

| ---------------------------------------------------------|

| Press Ctrl+T to Enter Manufacture Test Menu...           |

| Press Ctrl+Z to Enter Diagnose Menu...                   |

============================================================

Enter your choice(0-6): 2   //此处选择2,进入设置启动文件和配置文件的子菜单。

Current boot application software: <hda1:/sup.bin>

Current boot configuration: <hda1:/vrpcfg.zip>

<1> Modify setting

<0> Quit

Enter your choice (0-1): 1   //此处选择1,进入修改配置子菜单。

File(s) in hda1:

1:hda1:/sup.bin                                       139720443 bytes

2:hda1:/vrpcfg.zip                                    17142 bytes

Total size: 1201569792 bytes.

Free  size: 1061832207 bytes.

File(s) in hda2:

1:hda2:/keylog/log_1389968546.txt                     442185 bytes

Total size: 640745472 bytes.

Free  size: 640253952 bytes.

Input the name of application software(eg: hda1:/sup.bin):

Input the name of configuration or '.' to clear setting(eg: hda1:/vrpcfg.zip):.   //此处输入“.”来将下次启动配置改为空配置。

Modifed configuration successful.

Next boot configuration: NULL

====================< Extend Main Menu >====================

| <1> Boot System                                          |

| <2> Set Startup Application Software and Configuration   |

| <3> File Management Menu...                              |

| <4> Load and Upgrade Menu...                             |

| <5> Modify Bootrom Password                              |

| <6> Reset Factory Configuration                          |

| <0> Reboot                                               |

| ---------------------------------------------------------|

| Press Ctrl+T to Enter Manufacture Test Menu...           |

| Press Ctrl+Z to Enter Diagnose Menu...                   |

============================================================

Enter your choice(0-6): 1   //此处选择1引导系统启动。

  • 参照通过HTTPS登录Web界面,登录Web界面。
  • ·  选择“系统 > 配置文件管理”,单击“下次启动配置文件”所在行的“选择”。在“配置文件管理”页签中,导出最近一次保存的配置文件。
  • 在PC上解压缩该文件,得到vrpcfg.cfg,使用文本编辑工具修改配置文件中的管理员密码。此处以修改管理员admin的密码为Admin@1234为例进行说明。
  • 将修改后的配置文件上传回设备,并设置为下次启动配置文件。
  • 选择“系统 > 配置 > 系统重启”,单击“重启”,重启设备。
  • 设备完成启动后,就可以使用新的用户名admin和密码Admin@1234登录,且配置也恢复为最近保存的配置。

================================================================

无法登录设备时使用RST按钮恢复出厂配置

仅USG6000和NGFW Module支持该功能。而USG9500主控板上对应的RESET按钮只有复位设备的功能,并没有恢复出厂配置的功能。

当管理员配置错误导致无法登录FW时,可以使用面板上的RST按钮让设备使用缺省的配置完成启动。

在FW没有上电前先按住面板上的RST按钮。

将设备上电,等待大约3~5秒,当面板上的MODE或SYS指示灯出现闪烁时,松开RST按钮。

之后设备会使用出厂时的缺省配置启动。

                                                    ---此文档取自华为官方文档

usg6000的更多相关文章

  1. 华为HCNP实验 防火墙安全区域及安全策略配置(USG6000)

    防火墙安全区域及安全策略配置   一.学习目的 掌握防火墙安全区域的配置方法 掌握安全策略的配置方法   二.拓扑图         三.场景 你是公司的网络管理员.公司总部的网络分成了三个区域,包括 ...

  2. ENSP模拟华为USG6000

  3. HUAWEI USG6000系列 & NGFW Module V100R001 典型配置案例

    https://support.huawei.com/enterprise/zh/doc/DOC1000047742?section=j00d

  4. 华为USG6000V防火墙简单配置案例

    如图,PC1是企业内网用户,要通过防火墙NAT方式( 1.1.1.105-1.1.1.106 )访问Internet,Server是企业的FTP服务器,通过静态NAT方式供外网用户访问,对外的地址是1 ...

  5. ensp上防火墙上配置nat

    博文大纲:一.华为防火墙NAT的六个分类:二.解决NAT转换时的环路及无效ARP:三.server-map表的作用:四.NAT对报文的处理流程:五.各种常用NAT的配置方法: 一.华为防火墙NAT的六 ...

随机推荐

  1. imx6 工具链下载地址

    http://downloads.yoctoproject.org/releases/yocto/yocto-1.7.1/toolchain/

  2. css样式支持左右滑动要点

    div 包含 ul ,ul 包含 li div宽度固定,ul 宽度随着li的可以无限增加,li 左右滑动的最小容器. div 样式position:relative;width:xxpx;height ...

  3. 怎么获取红米6 Pro的root权限

    红米6 Pro能有啥方法获得ROOT超级权限?做开发的人知道,android设备有ROOT超级权限,如果手机获得root相关权限,就能够实现更强大的功能,举例子,做开发的人部门的营销部门的妹子,使用一 ...

  4. [2003_p1]乒乓球

    一道因为输出不一样疯狂超时的题目(是我太菜,但是我jio得代码是ok的) 题目描述 国际乒联现在主席沙拉拉自从上任以来就立志于推行一系列改革,以推动乒乓球运动在全球的普及.其中11分制改革引起了很大的 ...

  5. JSP学习(2)---四种基本语法与三种编译指令

    JSP的异常可以不处理,即使是checked异常. 四种基本语法: jsp声明,jsp注释,jsp表达式,jsp脚本 三种编译指令: page,include,taglib 下面是具体的练习. sho ...

  6. selenium+python启动浏览器出错,安装浏览器驱动

    WebDriver 支持 Firefox (FirefoxDriver).IE (InternetExplorerDriver).Opera (OperaDriver) 和 Chrome (Chrom ...

  7. Python 12306登陆详细分析及操作

    前面的话: 1.第一次尝试爬虫,登陆12306,有不足的地方,望大家留言告知,谢谢. 2.前面引入了一个requests模块,我不多说,大家都知道干啥的.还有config是我的一个配置文件,因为其中涉 ...

  8. 一、Redis事务原理分析

    一.Redis事务原理分析 在Redis的事务里面,采用的是乐观锁,主要是为了提高性能,减少客户端的等待.由几个命令构成:WATCH, UNWATCH, MULTI, EXEC, DISCARD.通过 ...

  9. jsonp实现ajax跨域

    前端 dataType为jsonp,若不指定回调函数名则默认为callback $.ajax({ url:headUrl+'/img/getImgList', type:'GET', dataType ...

  10. pdf.js使用总结#如何在网页读取并显示PDF格式文档

    pdf.js可以实现在html下直接浏览pdf文档,是一款开源的pdf文档读取解析插件 pdf.js主要包含两个库文件,一个pdf.js和一个pdf.worker.js,一个负责API解析,一个负责核 ...