设备长时间运行,用户可能长时间未登录防火墙设备,导致忘记登录密码,这时需进行密码丢失恢复密码操作。
密码丢失恢复密码步骤:
1、确认设备版本信息,升级包信息,是否开启三权分立;
2、电脑连接设备CONSOLE口;
3、针对不同版本,不同升级包下进行密码恢复操作。
不同版本,不同升级包恢复密码操作主要分为如下几类:
● 3.6.0.9(43226)+G05升级包+未开启三权分立功能
1) 准备工作
(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。
(2)打开串口连接软件,以SecureCRT为例,相关参数如下。
(3)连接设备,检查是否有提示【XXX login:】,确认串口连接设备成功。
2) 密码恢复操作
(1)重启设备,重启过程中长按电脑键盘ESC键,直到串口出现系统选择提示框:
键盘上下移动选择Recover Administrator's Password (systemA) ,选中后敲回车。
备注:当前运行系统为systemA。
(2)密码自动恢复:
(3)恢复完成后系统自动重启:
恢复完成后administrator密码变更为Secu@7766
● 3.6.0.9(43226)+G05升级包+开启三权分立功能
三权分立功能命令行下只有admin用户可修改admin、anquan、audit用户密码,故anquan、audit用户密码丢失情况下可直接连接admin用户命令行进行修改。
1) 连接admin用户命令行
(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。
(2)打开串口连接软件,以SecureCRT为例,相关参数如下。
(4)连接设备,提示【XXX login:】输入admin用户名密码进入命令行。
2) admin用户命令行修改anquan、audit用户密码
anquan用户密码修改命令:admacct set sname anquan dname anquan password XXXX powername anquan_power max_err_num 3
audit用户密码修改命令:admacct set sname audit dname audit password XXXX powername audit_power max_err_num 3
密码解锁命令:admacct reset name admin/anquan/audit
修改完成后即可在页面登录。
若admin用户密码丢失,则需要进行恢复系统操作,该方式需确保设备做过双系统备份(恢复系统后原有配置将丢失)。
1) 准备工作
(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。
(2)打开串口连接软件,以SecureCRT为例,相关参数如下。
连接设备,检查是否有提示【XXX login:】,确认串口连接设备成功
2) 重启设备进行恢复系统
重启设备,重启过程中长按电脑键盘ESC键,直到串口出现系统选择提示框:
键盘上下移动选择systemB-3.6.0.9(43226),选中后敲回车。
系统起来后界面administrator用户登录设备进行恢复system A系统操作(administrator初始密码为Secu@7766或Bane@7766)
● 3.6.0.9(43226)未打G05升级包以及3.6.0.2(20089)版本等版本
对于3.6.0.9(43226)未打G05升级包以及3.6.0.2(20089)版本等版本无密码恢复功能,默认只能登录设备后台进行密码修改操作。
1) 串口连接设备后台
(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。
(2)打开串口连接软件,以SecureCRT为例,相关参数如下。
(5)连接设备,提示【XXX login:】输入root用户名密码进入命令行。
2) 通过命令修改administrator密码
administrator密码修改命令:admacct set sname administrator dname administrator password XXXX powername super max_err_num 3
密码解锁命令:admacct reset name administrator
修改完成后即可在页面登录。
CRT软件下载:http://rd7.cn/p/fe738a53f94a
