NGFWmodule恢復(fù)密碼操作方法-創(chuàng)新互聯(lián)

一、 前言
NGFW module Web管理、SSH、console都忘記密碼無法登陸的情況下，并且防火墻是主備的模式下才使用此方法恢復(fù)密碼。
我的系統(tǒng)版本為：V100R001C30SPC300

10年積累的成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有清江浦免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

二、 操作前準(zhǔn)備
1、 操作時(shí)間
盡量選擇業(yè)務(wù)空閑的時(shí)間進(jìn)行此操作，本次計(jì)劃于本周二（2018.7.3）下午進(jìn)行操作。
2、 準(zhǔn)備工具
操作前準(zhǔn)備工具
工具 數(shù)量 用途
電腦 2臺(tái) 其中一臺(tái)用于常ping IP地址，另外二臺(tái)用于具體操作
console線 2條 用于連接console口操作
網(wǎng)線 1條 用于連接MGMT口操作
兩臺(tái)電腦，其中一臺(tái)分別常ping三個(gè)地址，分別為：10.10.5.254、10.10.5.252、10.10.5.253，查看主備是否進(jìn)行了切換；另外兩臺(tái)通過console線進(jìn)行恢復(fù)密碼操作。
3、 準(zhǔn)備重啟方法
在交換機(jī)S12712上敲入power off slot 2/5,等待10秒后再敲入power on slot 2/5命令。
4、 了解主備防火墻與交換機(jī)的接口
主防火墻與交換機(jī)的接口：Eth-trunk103
備防火墻與交換機(jī)的接口：Eth-trunk102
5、 Admin@1234的密文%@%@XY[V+I/m;9YhJuNl4g-8J(|sg!28cCc\Q.+LgKHVQE-0.%}%@%@
br/>%@%@XY[V+I/m;9YhJuNl4g-8J(|sg!28cCc\Q.+LgKHVQE-0.%}%@%@
NGFW主備如果配置正確，主備切換過程基本秒切，中間只丟3~5包左右，但是本次操作采用的是手工切換，同樣基本上是秒切。
7、 操作機(jī)器順序
拔出心跳線-> 關(guān)閉備墻的業(yè)務(wù)口（Eth-trunk102）-> 選擇在NGFW備上恢復(fù)密碼 ->使備防火墻也成為主-> 打開備墻業(yè)務(wù)口-> 關(guān)閉主墻業(yè)務(wù)口（Eth-trunk103）-> 選擇在NGFW主上恢復(fù)密碼

三、 具體操作步驟 1、 拔出主備之間的心跳線。 2、 關(guān)閉備墻的業(yè)務(wù)口：Eth-trunk102 int Eth-trunk102 //關(guān)閉備墻業(yè)務(wù)口 shutdown 3、 通過Console口連接設(shè)備并重啟備墻 power off slot 2/5，power on slot 2/5 //用此命令重啟備墻，用reset命令重啟無效，不知道什么原因 4、 具體恢復(fù)密碼操作 在設(shè)備啟動(dòng)過程中，看到提示信息“Press Ctrl+B to Enter Main Menu...3”時(shí)按下Ctrl+B，輸入BootROM密碼后，進(jìn)入擴(kuò)展段BootROM主菜單，按如下步驟將設(shè)備配置為空配置啟動(dòng)。 說明： ? 缺省的BootROM密碼為O&m15213，如果使用缺省值登錄后，為了提高安全性，建議在進(jìn)入擴(kuò)展段BootROM主菜單后選擇5進(jìn)行修改。密碼修改后請(qǐng)妥善保管以免丟失。 Press Ctrl+B to Enter Main Menu...3 Password: **** ====================< Extend Main Menu >====================	<1> Boot System		<2> Set Startup Application Software and Configuration		<3> File Management Menu...		<4> Load and Upgrade Menu...		<5> Modify Bootrom Password		<6> Reset Factory Configuration		<0> Reboot
Press Ctrl+T to Enter Manufacture Test Menu...
Press Ctrl+Z to Enter Diagnose Menu...

============================================================
Enter your choice(0-6): 2 //此處選擇2,進(jìn)入設(shè)置啟動(dòng)文件和配置文件的子菜單。

Current boot application software: <hda1:/sup.bin>
Current boot configuration: <hda1:/vrpcfg.zip>
<1> Modify setting
<0> Quit
Enter your choice (0-1): 1 //此處選擇1，進(jìn)入修改配置子菜單。

File(s) in hda1:

1:hda1:/sup.bin 139720443 bytes
2:hda1:/vrpcfg.zip 17142 bytes
Total size: 1201569792 bytes.
Free size: 1061832207 bytes.

File(s) in hda2:

1:hda2:/keylog/log_1389968546.txt 442185 bytes
Total size: 640745472 bytes.
Free size: 640253952 bytes.
Input the name of application software(eg: hda1:/sup.bin):

Input the name of configuration or '.' to clear setting(eg: hda1:/vrpcfg.zip):. //此處輸入“.”來將下次啟動(dòng)配置改為空配置。

Modifed configuration successful.
Next boot configuration: NULL

====================< Extend Main Menu >====================	<1> Boot System		<2> Set Startup Application Software and Configuration		<3> File Management Menu...		<4> Load and Upgrade Menu...		<5> Modify Bootrom Password		<6> Reset Factory Configuration		<0> Reboot
Press Ctrl+T to Enter Manufacture Test Menu...
Press Ctrl+Z to Enter Diagnose Menu...

============================================================ ****
Enter your choice(0-6): 1 //此處選擇1引導(dǎo)系統(tǒng)啟動(dòng)。
3、參照通過HTTPS登錄Web界面，登錄Web界面。
1）將管理員PC網(wǎng)口與設(shè)備的MGMT接口（GigabitEthernet 0/0/0）通過網(wǎng)線相連。2）將管理員PC的網(wǎng)絡(luò)連接的IP地址設(shè)置為在192.168.0.2～192.168.0.254范圍內(nèi)的IP地址。
3）在管理員PC中打開網(wǎng)絡(luò)瀏覽器，訪問需要登錄設(shè)備的MGMT接口缺省IP地址https://192.168.0.1:8443，缺省賬號(hào)“admin”和密碼“Admin@123”
br/>2）將管理員PC的網(wǎng)絡(luò)連接的IP地址設(shè)置為在192.168.0.2～192.168.0.254范圍內(nèi)的IP地址。
3）在管理員PC中打開網(wǎng)絡(luò)瀏覽器，訪問需要登錄設(shè)備的MGMT接口缺省IP地址https://192.168.0.1:8443，缺省賬號(hào)“admin”和密碼“Admin@123”

5、在PC上解壓縮該文件，得到vrpcfg.cfg，使用文本編輯工具修改配置文件中的管理員密碼。修改管理員admin的密碼為Admin@1234（用明文的方式試過不生效）。 Admin@1234的密文：%@%@XY[V+I/m;9YhJuNl4g-8J(|sg!28*cCc\Q.+LgKHVQE-0.%}%@%@
br/>Admin@1234的密文：%@%@XY[V+I/m;9YhJuNl4g-8J(|sg!28*cCc\Q.+LgKHVQE-0.%}%@%@

7、選擇“系統(tǒng) > 配置 > 系統(tǒng)重啟”，單擊“重啟”，重啟設(shè)備。8、設(shè)備完成啟動(dòng)后，就可以使用新的用戶名admin和密碼Admin@1234登錄（console和web兩種方式同時(shí)登陸），且配置也恢復(fù)為最近保存的配置。
br/>8、設(shè)備完成啟動(dòng)后，就可以使用新的用戶名admin和密碼Admin@1234登錄（console和web兩種方式同時(shí)登陸），且配置也恢復(fù)為最近保存的配置。
int Eth-trunk102 //打開備墻業(yè)務(wù)口
undo shutdown
10、迅速在交換機(jī)上關(guān)閉主墻的業(yè)務(wù)口（Eth-trunk103），使主墻不參與轉(zhuǎn)發(fā)數(shù)據(jù)包。
int Eth-trunk103 //關(guān)閉主墻業(yè)務(wù)口
shutdown
11、查看ping結(jié)果，如果業(yè)務(wù)正常切到備墻上，繼續(xù)以下操作
12、用以上同樣的方法修改主墻上admin的密碼，修改好重啟完成后嘗試新密碼登陸，如果可以繼續(xù)以下操作
13、插上心跳線，同時(shí)迅速打開主墻的業(yè)務(wù)口Eth-trunk103（這個(gè)操作最好由兩個(gè)人來完成）。
int Eth-trunk103 //打開主墻業(yè)務(wù)口
undo shutdown
14、此時(shí)會(huì)進(jìn)行主墻會(huì)把主重新?lián)屨蓟貋恚榭闯ing網(wǎng)關(guān)的電腦是否有丟包，按實(shí)際操作并且動(dòng)作快的話只會(huì)丟一個(gè)包，到此恢復(fù)密碼完成，測試業(yè)務(wù)是否正常。****

四、 操作后測試
1、通過新密碼登錄到防火墻web、ssh進(jìn)行測試是否可登錄。
2、通過另外一臺(tái)常ping電腦檢查重啟的NGFW是否已經(jīng)啟來。
3、查看監(jiān)控是否有未恢復(fù)的報(bào)警。

---

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前文章：NGFWmodule恢復(fù)密碼操作方法-創(chuàng)新互聯(lián)
URL分享：http://www.bm7419.com/article0/dgceio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、域名注冊(cè)、網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、商城網(wǎng)站、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)