华为USG防火墙恢复密码步骤
目录问题解决思路步骤如下方法一方法二总结问题笔者工作的地方新下架一台闲置的华为USG6330防火墙,由于当时接手工作是交接不够仔细,再加上资料许久未整理,导致防火墙帐号密码等信息丢失。此次准备挪作他用时发现设备帐号密码不正确导致无法进行相关配置。正好利用这个机会对这个华为USG防火墙进行一次密码恢复的操作。本次实例机型为:Huawei USG6330本次实例机型软件版本为:V200R003C00S
问题
笔者工作的地方新下架一台闲置的华为USG6330防火墙,由于当时接手工作是交接不够仔细,再加上资料许久未整理,导致防火墙帐号密码等信息丢失。此次准备挪作他用时发现设备帐号密码不正确导致无法进行相关配置。正好利用这个机会对这个华为USG防火墙进行一次密码恢复的操作。
本次实例机型为:Huawei USG6330
本次实例机型软件版本为:V200R003C00SPC019
根因:帐号密码丢失/遗忘。
解决思路
进入BOOTrom系统中保留配置文件或者重新加载默认配置文件。
步骤如下
方法一
删除原有所有配置文件恢复默认配置,重启成功后登陆张好密码分别为:
账号默认为admin
密码默认为Admin@123
一、重启防火墙,在出现“Press Ctrl+B to enter main menu…”的提示时候(如下图所示),按下Ctrl+B;系统会要求输入密码,密码默认为O&m15213
二、密码输入完成后,我们就进入主菜单(如下图所示);
菜单详细:
1.引导系统(设置引导后继续加载系统)
2.设置应用软件和配置
3.进入文件管理菜单
4.加载和升级菜单
5.修改bootrom密码(就是bootrom系统进入的密码)
6.恢复出厂设置(删除所有配置)
0.重新启动
方法一不需要保留防火墙配置,选择6恢复默认值,然后再按1 确认恢复,再按1启动系统,这样防火墙就直接重启并恢复默认值了。
方法二
删除原有所有配置文件恢复默认配置,重启成功后登陆张好密码分别为:
账号默认为admin
密码默认为Admin@123
一、重启防火墙,在出现“Press Ctrl+B to enter main menu…”的提示时候(如下图所示),按下Ctrl+B;系统会要求输入密码,密码默认为O&m15213
二、密码输入完成后,我们就进入主菜单(如下图所示);
菜单详细:
1.引导系统(设置引导后继续加载系统)
2.设置应用软件和配置
3.进入文件管理菜单
4.加载和升级菜单
5.修改bootrom密码(就是bootrom系统进入的密码)
6.恢复出厂设置(删除所有配置)
0.重新启动
方法二需要保存原有的配置:
①、因此就选择2(如上图所示),修改启动程序和配置;
②、选择1,确认修改配置(如上图所示);
③、启动程序保持默认,直接按回车即可(如下图所示);
④、然后在选择启动配置文件处按照提示输入“.”号,回车,用于从默认值启动(如下图所示);
⑤、返回主界面后,我们再输入1,让系统按照我们刚才的设置启动(如下图所示);
⑥、防火墙系统随后会先按照出厂默认值重新启动,启动成功后。我们先将电脑的网口连接到防火墙的MGMT口并配置IP地址,ip地址与华为防火墙地址段IP为同一网段(华为防火墙地址为192.168.0.1/24),用浏览器打开网址https://192.168.0.1:8443登录系统,账号为admin,密码为Admin@123。登录成功后,按照系统提示修改admin的密码,新密码必须符合密码安全性要求,要求有大小写,特殊符号,以及数字,并且长度要大于或等于8位。登录成功后退出配置向导;
⑦、依次点击“系统”—“配置文件管理”—“下次启动配置文件”,勾选上以前的配置文件,并点击“下载”;
⑧、修改配置文件(如下图所示),a、使用虚拟终端软件从console口登录后查看所有配置(也可以直接在网页的当前配置中找到aaa相关配置),重点找aaa相关配置,aaa配置中包含账号和密码相关配置。b、找到manager-useradmin 下面 password那行,并复制出来;这一行所对应的密码就是咱们刚刚初始化配置的时候,所配置的密码。c、打开下载的配置文件的压缩文件内的文本文件,找到相同位置,剪切板替换原有的manager-useradmin 下面 password那行完成密码加密的替换。d、保存文本文件,保存压缩文件,注意不要修改文件名和文件后缀。e、在web界面上删除原有配置文件,上传新的配置文件。f、点击旁边的小灯泡激活新上传的配置文件。
manager-user admin
password cipher @%@%J==CO2oHQK'hvyBH.Fd~#md9Idsdaa1256323Y6&$8OfRC@g%2,/}FtTmd<#@%@% # 修改本行
service-type web terminal
level 15
⑨、设置完成后,咱们重启设备;点击“配置”–“系统重启”—“重启”(此处必定要点击重启,而不是保存并重启);重启完成后,咱们就能用新密码登陆设备,而且有保存原有的配置(如下图所示);
总结
多看官方文档,充分利用bootrom系统重置密码。同时为确保系统安全,应该妥善保管账号密码。通常情况下,为确保技术人员违规操作,建议修改bootrom系统的密码。避免利用默认密码重置设备的风险发生!
华为USG防火墙的Boot rom 默认密码为:O&m15213
作者:余钦
辛丑年乙未月壬申日
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)