- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-H3C無線產品密碼維護操作指導
本章節下載: 01-H3C無線產品密碼維護操作指導 (374.78 KB)
Telnet或SSH協議可以對設備進行遠程維護和管理,如果Telnet或SSH密碼丟失,可以通過如下方法重新配置:
· 使用具有network-admin或者level-15用戶角色的用戶登錄設備後重新配置。
· 通過Console口登錄設備後重新進行配置。
目前係統支持Telnet和SSH登錄的2種驗證方式:
· Scheme方式:使用用戶名+密碼方式登錄。
· Password方式:隻使用密碼登錄。
這裏以對VTY0~4進行相同的配置為例。
(1) 創建Telnet用戶abc並設置密碼為admin12345。
<H3C> system-view
[H3C] telnet server enable
[H3C] line vty 0 4
[H3C-line-vty0-4] authentication-mode scheme
[H3C-line-vty0-4] protocol inbound all
[H3C-line-vty0-4] quit
[H3C] local-user abc
New local user added.
[H3C-luser-manage-abc] password simple admin12345
[H3C-luser-manage-abc] service-type telnet
[H3C-luser-manage-abc] authorization-attribute user-role network-admin
[H3C-luser-manage-abc] return
該配置完成後用戶可以使用用戶名“abc”,密碼“admin12345”登錄設備。
(2) 為了防止重啟後配置丟失,執行save命令保存配置。
(1) 配置VTY用戶界麵0~4采用password認證,密碼為“admin12345”。
<H3C> system-view
[H3C] telnet server enable
[H3C] line vty 0 4
[H3C-line-vty0-4] authentication-mode password
[H3C-line-vty0-4] protocol inbound all
[H3C-line-vty0-4] set authentication password simple admin12345
[H3C-line-vty0-4] return
該配置完成後用戶可以輸入密碼“admin12345”登錄設備。
(2) 為了防止重啟後配置丟失,執行save命令保存配置。
如果Fit AP密碼丟失但是已經在AC上上線,可以通過指定AP的配置文件修改Fit AP用戶名和密碼。目前係統支持Telnet和SSH登錄的2種驗證方式:
· Scheme方式:使用用戶名+密碼方式登錄。
· Password方式:隻使用密碼登錄。
這裏以對VTY0~4進行相同的配置為例。
(1) AP的配置文件apcfg.txt的配置
apcfg.txt的內容,要求為文本文件,按照命令行配置的順序編寫文本文件上傳至AC即可,AC與AP關聯後,通過map-configuration命令下發至AP生效。從而完成對AP的配置。
· Scheme方式
# apcfg.txt配置文件為:
system-view
telnet server enable
line vty 0 4
authentication-mode scheme
protocol inbound all
quit
local-user abc
password simple admin12345
service-type telnet
authorization-attribute user-role network-admin
return
· Password方式
# apcfg.txt配置文件為:
system-view
telnet server enable
line vty 0 4
authentication-mode password
protocol inbound all
set authentication password simple admin12345
return
(2) 在AC上將配置文件apcfg.txt下發到AP。
<H3C> system-view
[H3C] wlan ap ap1 model WA6636
[H3C-wlan-ap-ap1] map-configuration apcfg.txt
[H3C-wlan-ap-ap1] return
本文中所描述的Console口對於vAC1000、WBC560、WBC580G2係列設備即為虛擬Console口。
本手冊以WX3520H為例介紹Console口登錄認證密碼丟失的處理流程,具體顯示信息請以設備實際情況為準。
Console口登錄認證密碼丟失的處理流程如圖2-1所示。缺省情況下密碼恢複功能處於使能狀態,查看密碼恢複功能的使能情況請參見“2.1.2 查看密碼恢複功能的使能情況”。關於密碼恢複功能的介紹請參見“2.2 配置密碼恢複功能”。
無論采用哪種處理方式,都需要重啟設備,會導致當前業務中斷。
表2-1 Console口登錄認證密碼丟失的處理方式簡介
|
使用環境 |
處理方式 |
說明 |
|
密碼恢複功能處於使能狀態 |
方法一:以忽略係統當前配置的方式啟動 |
設備將以出廠配置啟動,但係統不會刪除下次啟動配置文件 |
|
設備以下次啟動配置文件啟動,登錄Console口時會跳過認證密碼 |
||
|
密碼恢複功能處於關閉狀態 |
設備將以出廠配置啟動,並同時刪除主用和備用啟動文件 |
(1) 重啟設備,在配置終端的屏幕上首先將顯示:
System is starting...
Press Ctrl+D to access BASIC-BOOTWARE MENU
Press Ctrl+T to start heavy memory test
Booting Normal Extended BootWare........
The Extended BootWare is self-decompressing....Done.
****************************************************************************
* *
* H3C WX3520H BootWare, Version 5.16 *
* *
****************************************************************************
Copyright (c) 2004-2019 New H3C Technologies Co., Ltd.
Compiled Date : Apr 23 2019
CPU Type : XLP416
CPU Clock Speed : 1000MHz
Memory Type : DDR3 SDRAM
Memory Size : 4096MB
Memory Speed : 1333MHz
BootWare Size : 768KB
Flash Size : 16MB
cfa0 Size : 4002MB
CPLD1 Version : 004
CPLD2 Version : 000
PCB Version : Ver.A
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
(2) 進入BootWare主菜單,在顯示信息中可以查看是否使能密碼恢複功能。
|
顯示信息 |
說明 |
|
設備使能密碼恢複功能 |
|
|
設備關閉密碼恢複功能 |
Password recovery capability is enabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTENDED-BOOTWARE MENU>=========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format File System
Ctrl+C: Display Copyright
Enter your choice(0-9):
重啟設備進入BootWare主菜單,選擇<6>,即以忽略係統當前配置的方式啟動,此時設備不會刪除上次啟動時加載的配置文件。
Password recovery capability is enabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTENDED-BOOTWARE MENU>=========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format File System
Ctrl+C: Display Copyright
Enter your choice(0-9): 6
(1) 係統出現如下提示表明已經設置成功。
Flag Set Success.
(2) 當再次出現BootWare主菜單時,選擇<1>,設備開始啟動。
(3) 重啟設備後,設備的配置為空,用戶可以在係統視圖下配置回滾恢複原有配置,如下配置表示將當前配置回滾到配置文件startup.cfg中的配置狀態。如果用戶不想恢複原有配置,請跳過此步驟。
<Sysname> system-view
[Sysname] configuration replace file cfa0:/startup.cfg
Current configuration will be lost, save current configuration? [Y/N]:n
Info: Now replacing the current configuration. Please wait...
Info: Succeeded in replacing current configuration with the file startup.cfg.
(4) 在係統視圖下設置新的Console口的登錄認證模式和密碼,例如:設置Console口驗證方式為密碼驗證,且以明文方式設置Console口的密碼為admin12345。
<Sysname> system-view
[Sysname] line console 0
[Sysname-line-console0] authentication-mode password
[Sysname-line-console0] set authentication password simple admin12345
· 對於具有獨立的Console口的設備,請使用line console 0命令進入Console口配置視圖。
· 使用命令set authentication password { cipher | simple } password以明文或密文方式設置的密碼,均以密文方式保存在配置文件中。
(5) 保存新配置。
[Sysname-line-console0] save
· 修改用戶口令後應執行save命令,以保存修改。
· 建議用戶將所作的修改保存到默認的配置文件。
重啟設備進入BootWare主菜單選擇<8>,在設備啟動時,僅清除當前配置的Console登錄認證密碼,此時設備不會刪除上次啟動時加載的配置文件。
Password recovery capability is enabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTENDED-BOOTWARE MENU>=========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format File System
Ctrl+C: Display Copyright
Enter your choice(0-9): 8
(1) 係統出現如下提示信息表明清除Console口登錄認證密碼成功。
Clear Image Password Success!
(2) 當再次出現BootWare主菜單時,選擇<1>,設備開始啟動。
(3) 重啟設備後,可以在係統視圖下設置新的Console口登錄認證模式和密碼,例如:設置Console口驗證方式為密碼驗證,且以明文方式設置Console口的密碼為admin12345。
<Sysname> system-view
[Sysname] line console 0
[Sysname-line-console0] authentication-mode password
[Sysname-line-console0] set authentication password simple admin12345
· 對於具有獨立的Console口的設備,請使用line console 0命令進入Console口配置視圖
· 使用命令set authentication password { cipher | simple } password以明文或密文方式設置的密碼,均以密文方式保存在配置文件中。
(4) 保存新配置。
[Sysname-line-console0] save
· 修改用戶口令後應執行save命令,以保存修改。
· 建議用戶將所作的修改保存到默認的配置文件。
如果關閉了密碼恢複功能,可以重啟設備進入BootWare主菜單選擇<5>,即恢複設備的出廠配置,此時設備會自動刪除上次啟動時使用的配置文件。
恢複出廠配置時,如果設備上同時設置了主用啟動配置文件和備用啟動配置文件,係統會將這兩個文件同時刪除。
Password recovery capability is disabled..
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTENDED-BOOTWARE MENU>==========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format File System
Ctrl+C: Display Copyright
Enter your choice(0-9): 5
(1) 係統出現如下提示信息,表明已經設置成功。
Because the password recovery capability is disabled, this operation can
cause the configuration files to be deleted, and the system will start up
with factory defaults. Are you sure to continue?[Y/N]Y
Setting...Done.
(2) 當再次出現BootWare主菜單時,選擇<1>,設備開始啟動。
(3) 重啟設備後設備恢複出廠配置,在係統視圖下可以設置新的Console口密碼或Super Password,具體方法請參見2.1.3 (4)。
(4) 保存新配置。
[Sysname] save
· 修改用戶口令後應執行save命令,以保存修改。
· 建議用戶將所作的修改保存到默認的配置文件。
配置密碼恢複功能後,當用戶忘記Console口認證密碼或者登錄認證失敗,導致無法使用命令行操作設備時,可通過BootWare菜單清除該認證密碼,再繼續使用設備。
關閉密碼恢複功能後,設備將處於一個安全性更高的狀態,即當出現上述情況時,若想繼續使用Console口對設備進行命令行操作,隻能通過BootWare菜單選擇將設備恢複為出廠配置之後方可繼續操作,這樣可以有效地防止非法用戶獲取啟動配置文件。
表2-3 配置密碼恢複功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能密碼恢複功能 |
password-recovery enable |
可選 缺省情況下,密碼恢複功能處於使能狀態 |
|
關閉密碼恢複功能 |
undo password-recovery enable |
可選 |
關閉密碼恢複功能後,在BootWare中不能將版本降級至不支持配置密碼恢複功能的版本。如果在命令行中降級至不支持配置密碼恢複功能的版本,則設備重啟後,原有的BootWare密碼還依然存在並生效。
BootWare菜單中支持配置的選項與密碼恢複功能的配置有關,詳見表2-4。
表2-4 使能/關閉密碼恢複功能情況下BootWare選項差異描述表
|
BootWare菜單中支持配置的選項 |
使能密碼恢複功能後 |
關閉密碼恢複功能後 |
選項說明 |
|
Download Image Program To SDRAM And Run |
支持 |
不支持 |
選擇該選項後,設備將加載應用程序到SDRAM並且運行 |
|
Skip Authentication for Console Login |
支持 |
不支持 |
選擇該選項並重啟設備後,設備以下次啟動配置文件啟動,登錄Console口時會跳過認證密碼 |
|
Skip Current System Configuration |
支持 |
不支持 |
選擇該選項並重啟設備後,設備將以出廠配置啟動,但係統不會刪除下次啟動配置文件 |
|
Restore to Factory Default Configuration |
不支持 |
支持 |
選擇該選項並重啟設備後,設備會先自動刪除下次啟動配置文件,再以出廠配置啟動。 為了設備的安全,建議關閉密碼恢複功能 |
本文中所描述的Console口對於WBC560設備即為虛擬Console口。
如果用戶可以通過Telnet或SSH方式登錄設備,並且具有network-admin或者level-15的用戶角色,則可以通過Telnet或SSH登錄到設備後修改Console口密碼,然後保存配置。以下步驟以Telnet為例。
(1) 使用具有network-admin或者level-15的Telnet賬號登錄設備。
(2) 修改Console用戶的密碼,修改為密碼認證,密碼為“admin12345”為例。
<H3C> system-view
[H3C] line console 0
[H3C-line-console0] authentication-mode password
[H3C-line-console0] set authentication password simple admin12345
[H3C-line-console0] return
(3) 為了防止重啟後配置丟失,執行save命令保存配置。
如果FIT AP密碼丟失但是已經在AC上上線,對於支持Console口的設備可以通過指定AP的配置文件修改FIT AP的用戶名和密碼。
以修改Console用戶為密碼認證,密碼為“admin12345”為例:
(1) AP的配置文件apcfg.txt的配置。
apcfg.txt的內容,要求為文本文件,按照命令行配置的順序編寫文本文件上傳至AC即可,AC與AP關聯後,通過map-configuration命令下發至AP生效,從而完成對AP的配置。
# apcfg.txt配置文件為:
system-view
line console 0
authentication-mode password
set authentication password simple admin12345
return
(2) 在AC上將配置文件apcfg.txt下發到AP。
<H3C> system-view
[H3C] wlan ap ap1 model WA6636
[H3C-wlan-ap-ap1] map-configuration apcfg.txt
[H3C-wlan-ap-ap1] return
(3) 為了防止重啟後配置丟失,執行save命令保存配置。
如果所有密碼均遺忘,對於有RESET按鈕的設備,可以長按RESET按鈕5秒以上恢複出廠配置,設備的用戶名和密碼將恢複為出廠配置;對於沒有RESET按鈕的設備,請聯係技術支持人員。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
