服务与支持
MORE +
scroll down

【防火墙】密码丢失恢复密码操作


609密码丢失恢复密码操作

  设备长时间运行,用户可能长时间未登录防火墙设备,导致忘记登录密码,这时需进行密码丢失恢复密码操作。

密码丢失恢复密码步骤:

1、确认设备版本信息,升级包信息,是否开启三权分立;

2、电脑连接设备CONSOLE口;

3、针对不同版本,不同升级包下进行密码恢复操作。

不同版本,不同升级包恢复密码操作主要分为如下几类:

● 3.6.0.9(43226)+G05升级包+未开启三权分立功能

1) 准备工作

wangyu

(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。

(2)打开串口连接软件,以SecureCRT为例,相关参数如下。

 

wangyu

(3)连接设备,检查是否有提示【XXX login:】,确认串口连接设备成功。

2) 密码恢复操作

(1)重启设备,重启过程中长按电脑键盘ESC键,直到串口出现系统选择提示框:

wangyu

wangyu

键盘上下移动选择Recover Administrator's Password (systemA) ,选中后敲回车。

备注:当前运行系统为systemA。

(2)密码自动恢复:

 

wangyu

(3)恢复完成后系统自动重启:

wangyu

恢复完成后administrator密码变更为Secu@7766

● 3.6.0.9(43226)+G05升级包+开启三权分立功能

三权分立功能命令行下只有admin用户可修改admin、anquan、audit用户密码,故anquan、audit用户密码丢失情况下可直接连接admin用户命令行进行修改。

1) 连接admin用户命令行

wangyu

(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。

(2)打开串口连接软件,以SecureCRT为例,相关参数如下。

wangyu

(4)连接设备,提示【XXX login:】输入admin用户名密码进入命令行。

2) admin用户命令行修改anquan、audit用户密码

anquan用户密码修改命令:admacct set sname anquan dname anquan password XXXX powername anquan_power max_err_num 3

audit用户密码修改命令:admacct set sname audit dname audit password XXXX powername audit_power max_err_num 3

密码解锁命令:admacct reset name admin/anquan/audit

修改完成后即可在页面登录。

若admin用户密码丢失,则需要进行恢复系统操作,该方式需确保设备做过双系统备份(恢复系统后原有配置将丢失)。

1) 准备工作

wangyu

(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。

(2)打开串口连接软件,以SecureCRT为例,相关参数如下。

 

wangyu

连接设备,检查是否有提示【XXX login:】,确认串口连接设备成功

2) 重启设备进行恢复系统

重启设备,重启过程中长按电脑键盘ESC键,直到串口出现系统选择提示框:

wangyu

键盘上下移动选择systemB-3.6.0.9(43226),选中后敲回车。

wangyu

系统起来后界面administrator用户登录设备进行恢复system A系统操作(administrator初始密码为Secu@7766或Bane@7766)

 

wangyu

 

● 3.6.0.9(43226)未打G05升级包以及3.6.0.2(20089)版本等版本

对于3.6.0.9(43226)未打G05升级包以及3.6.0.2(20089)版本等版本无密码恢复功能,默认只能登录设备后台进行密码修改操作。

1) 串口连接设备后台

wangyu

(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。

(2)打开串口连接软件,以SecureCRT为例,相关参数如下。

 

wangyu

 

(5)连接设备,提示【XXX login:】输入root用户名密码进入命令行。

2) 通过命令修改administrator密码

administrator密码修改命令:admacct set sname administrator dname administrator password XXXX powername super max_err_num 3

密码解锁命令:admacct reset name administrator

修改完成后即可在页面登录。