問

S12580,password-control Enable

password control

2025-05-16提問

0關注
0收藏，272瀏覽

ACkono

ACkono 零段

粉絲：0人關注：0人

問題描述：

核心交換機S12508最近為了過等保，配置了password-control Enable。

然後交換機的SSH賬號密碼在登陸過程中顯示登陸失敗 Failed to log in because the login idle timer expired. Connection closing...Socket close.

然後我這裏console口也是這個賬號密碼，現在也無法登錄了。

現在想問一下，這個除了重啟交換機重置密碼，還有什麼辦法解決這個問題？

重啟交換機重置密碼的步驟有沒有啊？

最佳答案

已采納

zhiliao_v6hOyc

zhiliao_v6hOyc 九段

粉絲：31人關注：1人

沒有,隻能重啟重置交換機密碼了

3 配置步驟

3.1 進入bootroom菜單清除Consle密碼

通過conlse線和crt軟件連接並登陸設備，然後把設備斷電重啟。控製台上會打印如下信息，當出現“press Ctrl+B”的時候快速按住“Ctrl+B” 進入botroom菜單

System is starting...
Press Ctrl+D to access BASIC-BOOTWARE MENU
Booting Normal Extend BootWare
The Extend BootWare is self-decompressing.......................Done!
BootWare Validating...
Press Ctrl+B to enter extended boot menu...

BotWare password: Not required. Please press Enter to continue.

Password recovery capability is enabled.

Note: The current operating device is flash

Enter < Storage Device Operation > to select device.

按住“Ctrl+B”進入如下菜單。選擇“<6> Skip Current System Configuration”跳過當前配置啟動,不同設備可能不是數字6，

===========================<EXTEND-BOOTWARE MENU>===========================

|<1> Boot System |

|<2> Enter Serial SubMenu |

|<3> Enter Ethernet SubMenu |

|<4> File Control |

|<5> Restore to Factory Default Configuration |

|<6> Skip Current System Configuration |

|<7> BootWare Operation Menu |

|<8> Clear Super Password |

|<9> Storage Device Operation |

|<0> Reboot |

============================================================================

Ctrl+Z: Access EXTEND-ASSISTANT MENU

Ctrl+F: Format File System

Enter your choice(0-9): 6

Flag Set Success.

然後輸入0重啟設備

===========================<EXTEND-BOOTWARE MENU>===========================

|<1> Boot System |

|<2> Enter Serial SubMenu |

|<3> Enter Ethernet SubMenu |

|<4> File Control |

|<5> Restore to Factory Default Configuration |

|<6> Skip Current System Configuration |

|<7> BootWare Operation Menu |

|<8> Clear Super Password |

|<9> Storage Device Operation |

|<0> Reboot |

============================================================================

Ctrl+Z: Access EXTEND-ASSISTANT MENU

Ctrl+F: Format File System

Enter your choice(0-9): 0

System is starting...

Press ENTER to get started.

3.2 如果不需要之前的配置信息的話

操作步驟：跳過啟動文件後直接保存當前配置，再重啟。

<H3C>save

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):（輸入回車）

flash:/startup.cfg exists, overwrite? [Y/N]:y

Validating file. Please wait...

Configuration is saved to device successfully.

<H3C>reboot

Start to check configuration with next startup configuration file, please wait.........DONE!

Current configuration may be lost after the reboot, save current configuration? [Y/N]:y

This command will reboot the device. Continue? [Y/N]:y

3.3 如果需要之前的配置信息的話

<H3C>

#Apr 26 12:02:07:166 2000 H3C SHELL/4/LOGIN:

Trap 1.3.6.1.4.1.25506.2.2.1.1.3.0.1<hh3cLogIn>: login from Console

%Apr 26 12:02:07:306 2000 H3C SHELL/5/SHELL_LOGIN: Console logged in from aux0.

<H3C>dir %查看設備配置文件

Directory of flash:/

1 drw- - Apr 26 2000 12:00:20 logfile

2 -rw- 1666 Apr 26 2000 12:05:39 startup.cfg

3 -rw- 1556 Apr 26 2000 12:05:33 _startup_bak.cfg

4 -rw- 151 Apr 26 2000 12:05:30 system.xml

29106 KB total (16876 KB free)

給設備和電腦配置成同網段IP地址（舉例：WAC配置成192.168.100.x，電腦配置成192.168.100.x），在電腦上通過3CD軟件搭建tftp服務器。

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]interface Vlan-interface 1

[H3C-Vlan-interface1]ip address 192.168.100.x 24

[H3C-Vlan-interface1]quit

[H3C]ping 192.168.100.x

PING 192.168.100.x: 56 data bytes, press CTRL_C to break

Reply from 192.168.10a0.a: bytes=56 Sequence=1 ttl=128 time=7 ms

Reply from 192.168.100.a: bytes=56a Sequence=2 ttl=128 time=2 ms

<H3C>tftp 192.168.100.a put startup.cfg

  File will be transferred in binary mode
  Sending file to remote TFTP server. Please wait... |
  TFTP:     1666 bytes sent in 0 second(s).
  File uploaded successfully.

<H3C>

下載成功：

可以到本地相關路徑（此例子中是E盤）查看到相關文件。

需要恢複之前配置

解決方法：刪除密碼恢複之前配置文件

使用記事本打開startup.cfg文件

刪除aux0口下的認證方式和密碼並保存文件

覆蓋當前配置文件

<H3C>tftp 192.168.100.20 get startup.cfg

The file startup.cfg exists. Overwrite it? [Y/N]:y

Verifying server file...

Deleting the old file, please wait...

...

File will be transferred in binary mode

Downloading file from remote TFTP server, please wait....

TFTP: 1166 bytes received in 0 second(s)

File downloaded successfully.

<H3C>reboot

Start to check configuration with next startup configuration file, please wait.........DONE!

Current configuration may be lost after the reboot, save current configuration? [Y/N]:n 不保存配置

This command will reboot the device. Continue? [Y/N]:y 確定繼續重啟

暫無評論

2 個回答

按時間按讚數

我是馬化騰

我是馬化騰九段

粉絲：19人關注：0人

根據提供的信息，針對 H3C S12500X-AF係列交換機 因 password-control 配置導致SSH/Console登錄失敗的問題，以下是解決方案和重啟重置密碼的步驟：

一、無需重啟的解決方案

1. 通過Console口進入BootWare菜單跳過配置啟動（優先嚐試）

適用場景：Console口密碼失效但物理訪問設備可行。
步驟：

連接Console口：通過Console線連接設備，重啟交換機。
進入BootWare菜單：重啟過程中出現提示時，按 Ctrl+B 進入BootWare擴展菜單。
跳過當前配置啟動：選擇 Skip Current System Configuration（不同設備菜單選項可能略有差異，請以實際顯示為準）。
登錄設備：係統以空配置啟動後，通過Console口無需密碼即可登錄。
恢複配置並修改密碼：
- 導出原配置文件：more startup.cfg，複製到本地。
- 修改密碼字段（如set authentication password simple new_password）。
- 將修改後的配置粘貼回設備，保存並重啟。
<Device> system-view [Device] save force # 強製保存配置 [Device] reboot # 重啟設備

2. 通過SNMP修改係統時間（需提前配置SNMP權限）

適用場景：設備已配置SNMP且具有set權限。
步驟：
通過網管平台修改係統時間到閑置超時前（例如將時間調回90天內），使賬號恢複有效。

set hh3cSysLocalClock "YYYY-MM-DD,HH:mm:ss"  # 示例：set hh3cSysLocalClock "2023-10-01,10:00:00"

二、重啟重置密碼的步驟（會丟失配置，謹慎操作）

適用場景：無其他恢複手段且允許重置配置。
步驟：

通過Console口重啟設備：
- 連接Console線，重啟設備，按 Ctrl+B 進入BootWare菜單。
恢複出廠設置：
- 選擇 Restore to Factory Default Configuration。
- 確認操作後，設備將以出廠配置啟動。
重新配置設備：
- 登錄後重新配置SSH、密碼策略等。
<Device> system-view [Device] undo password-control enable # 關閉密碼策略（臨時） [Device] local-user admin class manage [Device-luser-manage-admin] password simple new_password # 重置密碼 [Device-luser-manage-admin] quit [Device] save force # 保存配置

三、規避措施

調整閑置超時時間：
[Device] password-control login idle-time 0 # 禁用閑置超時
升級版本：
若設備版本較舊（如R3507之前），建議升級到最新版本（如R3507P08）以修複時間同步導致的密碼失效問題。

總結

優先嚐試通過BootWare菜單跳過配置啟動，避免業務中斷。
重啟恢複出廠配置是最後手段，需評估配置丟失風險。

暫無評論

叫我靚仔

叫我靚仔九段

粉絲：107人關注：1人

沒好的辦法了，除非你試試telnet、web是否可以登錄

暫無評論

編輯答案

分享擴散:

➤

網站相關: 關於我們; 服務條款; 幫助中心; 經驗與權限; 積分規則

聯係我們: 聯係我們; 建議反饋

常用鏈接: 標杆的神器下載

關注我們: H3C官網; BOB登陆服務公眾號; 安仔遠程運維服務; BOB登陆商城

內容許可: 除特別說明外，用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

本圖標版權歸BOB登陆集團所有，僅限本社區使用，切勿用做商業目的，違者必究

浙ICP備09064986號-1 浙公網安備 33010802004416號

✖

親~登錄後才可以操作哦!

確定

✖

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

✖

你的郵箱還未認證，請認證郵箱或綁定手機後進行當前操作

✖

舉報

侵犯我的權益 >

對根叔社區有害的內容 >

辱罵、歧視、挑釁等（不友善）

侵犯我的權益

泄露了我的隱私 >

侵犯了我企業的權益 >

抄襲了我的內容 >

誹謗我 >

辱罵、歧視、挑釁等（不友善）

騷擾我

泄露了我的隱私

您好，當您發現根叔知了上有泄漏您隱私的內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱，我們會盡快處理。

1. 您認為哪些內容泄露了您的隱私？（請在郵件中列出您舉報的內容、鏈接地址，並給出簡短的說明）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）

侵犯了我企業的權益

您好，當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱，我們會在審核後盡快給您答複。

1. 您舉報的內容是什麼？（請在郵件中列出您舉報的內容和鏈接地址）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）
3. 是哪家企業？（營業執照，單位登記證明等證件）
4. 您與該企業的關係是？（您是企業法人或被授權人，需提供企業委托授權書）

我們認為知名企業應該坦然接受公眾討論，對於答案中不準確的部分，我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

原文鏈接或出處

誹謗我

您好，當您發現根叔知了上有誹謗您的內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱，我們會盡快處理。

1. 您舉報的內容以及侵犯了您什麼權益？（請在郵件中列出您舉報的內容、鏈接地址，並給出簡短的說明）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）

我們認為知名企業應該坦然接受公眾討論，對於答案中不準確的部分，我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

垃圾廣告信息

色情、暴力、血腥等違反法律法規的內容

政治敏感

不規範轉載 >

辱罵、歧視、挑釁等（不友善）

騷擾我

誘導投票

不規範轉載

舉報說明

產品線		搜索取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式	默認策略匹配全詞匹配整句

S12580,password-control Enable

問題描述：

3 配置步驟

3.1 進入bootroom菜單清除Consle密碼

3.2 如果不需要之前的配置信息的話

3.3 如果需要之前的配置信息的話

一、無需重啟的解決方案

1. 通過Console口進入BootWare菜單跳過配置啟動（優先嚐試）

2. 通過SNMP修改係統時間（需提前配置SNMP權限）

二、重啟重置密碼的步驟（會丟失配置，謹慎操作）

三、規避措施

總結

編輯答案

提出建議