Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >USG6530如何通过bootrom模式先清除console密码再重置密码

USG6530如何通过bootrom模式先清除console密码再重置密码

原创
作者头像
好派笔记
修改于 2021-09-13 06:39:53
修改于 2021-09-13 06:39:53
1.8K00
代码可运行
举报
文章被收录于专栏:好派笔记好派笔记
运行总次数:0
代码可运行
【问题描述】

最近一次登录华为 USG6530防火墙时,密码错误,所有密码均不行,无奈只能重置密码,根据华为的技术文档,现将过程整理如下,便于参考。

【参考信息】

华为互动社区

https://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=417453

【说明信息】

由于 USG6000系列默认 WEB界面和 console的用户名和密码是同一个,为: admin/Admin@123,且出于安全性考虑,默认没有开通 telnet服务。如果WEB密码更改后且遗忘了,如果之前也没有单独开启过 telnet或者 stelnet等远程登录方式,则只能先通过在 bootrom模式清除 console密码,然后通过 console方式登录设备后再重置WEB登录密码了。 通过 bootrom模式清除 console密码的操作方法有两种,都不会丢失配置,具体如下:

【方法及步骤】
方法一:

1.通过 Console口连接设备并重启设备。在设备启动过程中,看到提示信息 “PressCtrl+B toEnterBootMenu...”时,请在5秒钟内按下 “Ctrl+B”,输入 BootROM密码 “O&m15213”进入 BootROM主系统菜单。 2.按下 Ctrl+Z进入隐藏菜单,输入 “RecoverConsolePassword”对应的序号清空密码。 说明:如果遇到特殊情况没有 “RecoverConsolePassword”,请转到方法 2进行操作。 3.输入 “Exit”对应的序号,回到 BootROM主系统菜单。 4.输入 “Reboot”对应的序号,重启系统。 5.重置密码 说明:重新进入系统后,请马上设置密码并保存,否则登录超时或重启后仍然需要通过用户验证才能进入系统。 重置默认帐号 admin密码为 Admin@1234的示例如下:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
 [USG6530-1] system-view
 [USG6530-1] aaa
 [USG6530-1-aaa] manager-user admin
 [USG6530-1-aaa-manager-user-admin] password cipher Admin@1234 
 [USG6530-1-aaa-manager-user-admin] return
  save
方法二:

如果执行到方法2,也就是进入隐藏菜单后发现没有 “RecoverConsolePassword”, 可以将设备配置为空配置启动。设备启动后使用缺省管理员帐号/密码 (admin/Admin@123)登录设备,将配置文件导出并修改管理员密码,覆盖回设备上的配置文件,达到修改登录密码的效果。

1.通过Console口连接设备并重启设备。在设备启动过程中,看到提示信息“Press Ctrl+B to Enter Boot Menu...”时,请在5秒钟内按下“Ctrl+B”,输入BootROM密码“O&m15213”进入 BootROM主系统菜单,按如下步骤将设备配置为空配置启动。

缺省的 BootROM密码为 O&m15213,如果使用缺省值登录后,为了提高安全性,建议在进入扩展段 BootROM主菜单后选择 5进行修改。密码修改后请妥善保管以免丢失。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Press Ctrl+B to Enter Main Menu…3                                           
 Password:                                                              
 For the sake of security, please modify the original password.                                                                            
 ====================< Extend Main Menu >====================                   
 | <1> Boot System                                          |                    
 | <2> Set Startup Application Software and Configuration   |                   
 | <3> File Management Menu…                                |                   
 | <4> Load and Upgrade Menu…                               |                   
 | <5> Modify Bootrom Password                              |                   
 | <6> Reset Factory Configuration                          |                   
 <0> Reboot 
 Press Ctrl+T to Enter Manufacture Test Menu… 
 | Press Ctrl+Z to Enter Diagnose Menu…                     |                   
 Enter your choice(0-6): 5
 Change Password.
 Old Password: 
 New Password: *
 Confirm Password: *
 Save new password … Done.

继续:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
====================< Extend Main Menu >====================                    
 | <1> Boot System                                          |                   
 | <2> Set Startup Application Software and Configuration   |                   
 | <3> File Management Menu…                              |                   
 | <4> Load and Upgrade Menu…                             |                   
 | <5> Modify Bootrom Password                              |                   
 | <6> Reset Factory Configuration                          |                   
 <0> Reboot 
 Press Ctrl+T to Enter Manufacture Test Menu… 
 | Press Ctrl+Z to Enter Diagnose Menu…                   |                   
 Enter your choice(0-6): 2   //此处选择2,进入设置启动文件和配置文件的子菜单。 
 Current boot application software: 
 Current boot configuration: 
 <1> Modify setting                                                             
 <0> Quit                                                                       
 Enter your choice (0-1): 1   //此处选择1,进入修改配置子菜单。
 File(s) in hda1:                                                                                                                                                
 1:hda1:/sup.bin                                       139720443 bytes
 2:hda1:/vrpcfg.zip                                    17142 bytes       
 Total size: 1201569792 bytes.                                                  
 Free  size: 1061832207 bytes.
 File(s) in hda2:                                                               
 1:hda2:/keylog/log_1389968546.txt                     442185 bytes             
 Total size: 640745472 bytes.                                                   
 Free  size: 640253952 bytes.                                                    
 Input the name of application software(eg: hda1:/sup.bin):    
 Input the name of configuration or '.' to clear setting(eg: hda1:/vrpcfg.zip):.   //此处输入“.”来将下次启动配置改为空配置。
 Modifed configuration successful.                                              
 Next boot configuration: NULL               

继续:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
====================< Extend Main Menu >====================                   
 | <1> Boot System                                          |                   
 | <2> Set Startup Application Software and Configuration   |                   
 | <3> File Management Menu…                                |                   
 | <4> Load and Upgrade Menu…                               |                   
 | <5> Modify Bootrom Password                              |                   
 | <6> Reset Factory Configuration                          |                   
 <0> Reboot 
 Press Ctrl+T to Enter Manufacture Test Menu… 
 | Press Ctrl+Z to Enter Diagnose Menu…                     | 
Enter your choice(0-6): 1   //此处选择1引导系统启动。

2.参照通过 HTTPS登录 Web界面或通过以太网口登录 WebUI界面,通过设备 GE0/MGMT接口登录 WebUI界面。 3.选择“系统 > 配置文件管理”,单击“下次启动配置文件”所在行的“选择”。在“配置文件管理”页签中,导出最近一次保存的配置文件。

4.在PC上使用文本编辑工具修改配置文件中的管理员密码。此处以修改管理员 admin的密码为 Admin@1234为例进行说明。

5.将修改后的配置文件上传回设备,并设置为下次启动配置文件。

6.选择“系统 > 配置 > 系统重启”,单击“重启”,重启设备。

此处一定要选择“重启”,而不是“保存重启”,否则重置不起作用。

7.设备完成启动后,就可以使用新的用户名 admin和密码 Admin@1234登录,且配置也恢复为最近保存的配置。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
网管跑了,网络也瘫痪了——华为防火墙重置密码并重新配置
华为USG5000统一安全网关:Secoway USG5120BSR,这玩意是当年华为和赛门铁克联合出品的,能够为用户提供防火墙、防入侵、反病毒、反垃圾邮件、URL过滤等多项安全功能,提供全方位的网络安全防护,保障网络高效运行。
IT狂人日志
2022/05/18
1.5K0
网管跑了,网络也瘫痪了——华为防火墙重置密码并重新配置
华为交换机忘记登录密码的解决办法
可以通过 Console 口、Telnet 或者 Web 等最常用的方式登录交换机。
网络工程师笔记
2024/03/18
4.1K0
华为交换机忘记登录密码的解决办法
华为交换机密码忘了怎么办
(温馨提醒:这种操作仅适合未上线的设备,没有跑业务的交换机进行操作。如果是线上的交换机需要进行破解密码,请根据公司相关规定,走变更流程或已甲方客户沟通好,操作时间窗口,切勿擅自直接重启。)
一棵生菜的魅力
2022/09/09
7K0
建议收藏!​思科、华为等三大厂商路由器密码恢复方法和最新教程
路由器恢复的方法其实蛮多的,具体用哪种,取决于你使用的路由器是哪一系列产品,这就容易让很多网工新人懵逼。
网络工程师笔记
2022/04/08
9560
建议收藏!​思科、华为等三大厂商路由器密码恢复方法和最新教程
【高效笔记】网络设备Console密码网络怎么办?如何快速恢复!
由于忘记密码或误操作导致设备无法管理,可采取通过Console口格式化升级设备来清除历史配置的方式进行重置。
Ponnie
2023/03/02
8060
【高效笔记】网络设备Console密码网络怎么办?如何快速恢复!
Console口密码遗忘如何处理?
如果忘记了Console口密码,用户可以通过以下两种方式来设置新的Console口密码:
网络工程师笔记
2021/05/17
9250
如何在交换机上重置密码而不丢失配置?如何配置SSH远程登录?
在网络设备管理中,保持设备的安全性是至关重要的,所以console密码是必须设置的,绝对不能偷懒。
IT狂人日志
2024/05/08
2430
如何在交换机上重置密码而不丢失配置?如何配置SSH远程登录?
华为交换机重置密码
残浔
2024/04/04
5380
三层交换机增加网段,防火墙配置回程路由和上网策略
本来嘛,增加网段是个简单的事情,还准备马上派人过去,密码忘记就麻烦了,必须得重启才行,上班正忙着呢,只能等客户下班之后再开始干活了,不过,干咱们这行,这是常态,也早就习惯了。
IT狂人日志
2022/05/18
1.5K0
三层交换机增加网段,防火墙配置回程路由和上网策略
华为交换机Console密码重置操作
CPU Core Frequency ..............................1000 Mhz
用户6174826
2019/11/22
2.6K0
H3C AP胖瘦互刷
DHCP server's IP address is 192.168.0.253
py3study
2020/01/06
1.7K0
华为路由器交换机如果系统丢失怎么恢复(强烈建议收藏)
华为企业网 https://e.huawei.com/cn/ (技术支持---产品支持---软件下载--找到设备型号--下载,需要权限,可以用设备的ESN提升权限,不懂的朋友,可以参考下公众号之前录制的 还在为华为华三企业级设备升级没有权限烦恼?教你如何提升权限)
网络之路一天
2024/07/12
3100
华为路由器交换机如果系统丢失怎么恢复(强烈建议收藏)
(强烈建议收藏)如果前任同事与公司发生不愉快把设备登录与恢复密码都修改了,怎么办?!(华为设备)
比如AR路由器的15/160/200系列,NEAR6000系列,注意1200、2200/3200不支持,交换机需要1700、2700部分新机型、5720S以及5730支持,AC与防火墙主流的都支持,操作按住RST/PNP键6秒以上,设备会进行恢复出厂。
ICT系统集成阿祥
2024/12/03
810
(强烈建议收藏)如果前任同事与公司发生不愉快把设备登录与恢复密码都修改了,怎么办?!(华为设备)
实战H3C交换机升级固件
一、前言 通常情况下,交换机是非常稳定的,但只要是软件就会有bug,所以设备厂家都会提供固件的更新,比如我使用的华三交换机,就出现了一些奇奇怪怪的问题,随即想到升级固件试一下。
王忘杰
2022/09/22
2.3K0
实战H3C交换机升级固件
使用Console线进入AP的Uboot
要进入到Uboot菜单需要重启设备,会导致业务中断,当AP工作在FAT(胖)模式时,请视具体情况做好设备数据备份。
好派笔记
2021/09/13
2K0
h3c路由器的配置命令_华三路由器清除配置命令
****************************************************************************** * Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.* * Without the owner’s prior written consent, * * no decompiling or reverse-engineering shall be allowed. * ******************************************************************************
全栈程序员站长
2022/11/02
1.7K0
h3c路由器的配置命令_华三路由器清除配置命令
交换机升级 h3c_520
当前用的是笔记本一台(ip 22.72.42.155),装有虚拟机linux (22.72.42.154),开通ftp服务器;
py3study
2020/01/08
8200
清空设备配置的两种方式
执行命令reset saved-configuration清除设备下次启动使用的配置文件信息,然后重启设备,重启时提示保存配置,请选择“N”不保存。
网络工程师笔记
2021/05/17
1.3K0
H3C 交换机升级说明
通过以上信息得出IRF中有两台成员设备,Master设备的成员编号为1,Standby设备的成员编号为2。
py3study
2020/01/06
1.5K0
unix常用命令对照表及常用命令资料
在AIX操作系统上有很多的命令。这里介绍一些系统级的命令,它将有助于回答一些常见问题。大家以此做参考,并补充修改。以下命令在AIX 5.1上测试通过。 · 关于内核 显示AIX系统内核是32位还是64位: bootinfo -K 如何改变内核模式(32位或64位) /unix文件连接到一个可引导的映像。通过命令ls -l /unix查看: /unix ->; /usr/lib/boot/unix_up # 32 bit uniprocessor kernel /unix ->; /usr/lib/boot/unix_mp # 32 bit multiprocessor kernel /unix ->; /usr/lib/boot/unix_64 # 64 bit multiprocessor kernel 在AIX系统安装时,缺省安装的内核是32位。可以用如下命令更改内核模式: ln -sf /usr/lib/boot/unix_64 /unixln -sf /usr/lib/boot/unix_64/usr/lib/boot/unixbosboot -ad /dev/hdiskxxshutdown -r 注意:/dev/hdiskxx是指引导逻辑卷/dev/hd5所在的硬盘。可通过下面命令来查看xx是几: lslv -m hd5 · 关于硬件 显示机器硬件是32位还是64位: bootinfo -y 查看机器的物理内存是多少: bootinfo -r 或 lsattr -El sys0 -a realmem 查看机器是否支持64位内核(是否64位硬件) /usr/sbin/bootinfo -p 如果返回32,则表示硬件是32位的;如果返回的是chrp,则表示硬件是64位的机器。 显示当前磁带设备rmt0的属性: lsattr -l rmt0 -E 显示缺省的磁带设备rmt0的属性: lsattr -l rmt0 -D 显示终端设备tty0的登录属性: lsattr -l tty0 -a login -R 显示系统级属性: lsattr -E -l sys0 查看当前系统有多少CPU: lscfg | grep proc 查看当前系统有多少硬盘而且是否被使用: Lspv 查看当前系统的详细配置: lscfg -pv 也可以显示某一设备的配置: lscfg -vl rmt0 查看当前系统的芯片名称、系统名、节点名、型号等: uname -p # 显示芯片名称,例如:powerpc uname -r # 显示操作系统的发行号 uname -s # 显示系统名,例如:AIX uname -n # 显示节点名 uname -a # 显示系统名、节点名、版本、机器ID uname -M # 显示型号,例如:IBM,7046-B50 uname -v # 显示操作系统版本 uname -m # 显示机器ID · 关于AIX 查看AIX的版本、发行号、ML(Maintenance Level)级别: oslevel -r 或 lslpp -h bos.rte 如何改变文件系统大小,例如:将/usr文件系统增加1000000字节: chfs -a size=+1000000 /usr 如何使用CD: mount -V cdrfs -o ro /dev/cd0 /cdrom 查看本机的IP地址: Ifconfig -a 或 host Fully_Qualified_Host_Name 例如:host cyclop.austin.ibm.com 查找哪一个文件集(fileset)包含特定的文件,例如:查找/usr/bin/vmstat属于哪一个文件集。 lslpp -w /usr/bin/vmstat 显示哪一个文件集包含/usr/bin/svmon: Which_fileset svmon 查看某一级别的ML中所有文件是否都已经安装: instfix -i | grep ML 如何确定某一补丁(fix)是否安装,例如:查看IY24043是否安装 instfix -ik IY24043 显示哪些文件集需要安装或修改: lppchk -v 查看交换区(paging space)的分配和使用: lsps -a · 关于卷组和逻辑卷 创建卷组: mkvg -y name_of_volume_group -s partition_size list_of_hard_disks partition_size单位是MB,它是1到1024之间的一个数。(2的次幂,例如:1,2, 4, 8, 16, 32等,缺省是4MB。) 创建逻辑卷: mklv -y name_of_logical_volume name_of_volume_group number_of_partition 显示当前系统的所有卷组: Lsvg 显示卷组rootvg的详细信息:
BUG弄潮儿
2022/06/30
2.2K0
推荐阅读
相关推荐
网管跑了,网络也瘫痪了——华为防火墙重置密码并重新配置
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验