問

防火牆F1020 console口密碼丟失，清除console口密碼並保留設備配置的方法

其他

2025-03-26提問

0關注
0收藏，1499瀏覽

zhiliao_qi4o7N

zhiliao_qi4o7N 二段

粉絲：0人關注：2人

問題描述：

1.現在WEB頁麵密碼忘了

2.console口密碼也忘了，希望恢複console密碼

3.保證現有的配置文件不丟失

最佳答案

zhiliao_sEUyB

zhiliao_sEUyB 九段

粉絲：142人關注：10人

可以實現

3 配置步驟

3.1 進入bootroom菜單清除Console密碼

通過console線和crt軟件連接並登陸設備，然後把設備斷電重啟。控製台上會打印如下信息，當出現“press Ctrl+B”的時候快速按住“Ctrl+B” 進入botroom菜單

System is starting...
Press Ctrl+D to access BASIC-BOOTWARE MENU
Booting Normal Extend BootWare
The Extend BootWare is self-decompressing.......................Done!
BootWare Validating...
Press Ctrl+B to enter extended boot menu...

BotWare password: Not required. Please press Enter to continue.

Password recovery capability is enabled.

Note: The current operating device is flash

Enter < Storage Device Operation > to select device.

按住“Ctrl+B”進入如下菜單。選擇“<6> Skip Current System Configuration”跳過當前配置啟動,不同設備可能不是數字6，

======================================================

|<1> Boot System |

|<2> Enter Serial SubMenu |

|<3> Enter Ethernet SubMenu |

|<4> File Control |

|<5> Restore to Factory Default Configuration |

|<6> Skip Current System Configuration |

|<7> BootWare Operation Menu |

|<8> Clear Super Password |

|<9> Storage Device Operation |

|<0> Reboot |

============================================================================

Ctrl+Z: Access EXTEND-ASSISTANT MENU

Ctrl+F: Format File System

Enter your choice(0-9): 6

Flag Set Success.

然後輸入0重啟設備

======================================================

|<1> Boot System |

|<2> Enter Serial SubMenu |

|<3> Enter Ethernet SubMenu |

|<4> File Control |

|<5> Restore to Factory Default Configuration |

|<6> Skip Current System Configuration |

|<7> BootWare Operation Menu |

|<8> Clear Super Password |

|<9> Storage Device Operation |

|<0> Reboot |

============================================================================

Ctrl+Z: Access EXTEND-ASSISTANT MENU

Ctrl+F: Format File System

Enter your choice(0-9): 0

System is starting...

Press ENTER to get started.

3.2 如果不需要之前的配置信息的話

操作步驟：跳過啟動文件後直接保存當前配置，再重啟。

save

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):（輸入回車）

flash:/startup.cfg exists, overwrite? [Y/N]:y

Validating file. Please wait...

Configuration is saved to device successfully.

reboot

Start to check configuration with next startup configuration file, please wait.........DONE!

Current configuration may be lost after the reboot, save current configuration? [Y/N]:y

This command will reboot the device. Continue? [Y/N]:y

3.3 如果需要之前的配置信息的話

#Apr 26 12:02:07:166 2000 H3C SHELL/4/LOGIN:

Trap 1.3.6.1.4.1.25506.2.2.1.1.3.0.1: login from Console

%Apr 26 12:02:07:306 2000 H3C SHELL/5/SHELL_LOGIN: Console logged in from aux0.

dir %查看設備配置文件

Directory of flash:/

1 drw- - Apr 26 2000 12:00:20 logfile

2 -rw- 1666 Apr 26 2000 12:05:39 startup.cfg

3 -rw- 1556 Apr 26 2000 12:05:33 _startup_bak.cfg

4 -rw- 151 Apr 26 2000 12:05:30 system.xml

29106 KB total (16876 KB free)

給設備和電腦配置成同網段IP地址（舉例：WAC配置成192.168.100.1，電腦配置成192.168.100.2），在電腦上通過3CD軟件搭建tftp服務器。

sys

System View: return to User View with Ctrl+Z.

[H3C]interface Vlan-interface 1

[H3C-Vlan-interface1]ip address 192.168.100.1 24

[H3C-Vlan-interface1]quit

[H3C]ping 192.168.100.2

PING 192.168.100.2: 56 data bytes, press CTRL_C to break

Reply from 192.168.100.2: bytes=56 Sequence=1 ttl=128 time=7 ms

Reply from 192.168.100.2: bytes=56 Sequence=2 ttl=128 time=2 ms

tftp 192.168.100.2 put startup.cfg

  File will be transferred in binary mode
  Sending file to remote TFTP server. Please wait... |
  TFTP:     1666 bytes sent in 0 second(s).
  File uploaded successfully.

下載成功：

可以到本地相關路徑（此例子中是E盤）查看到相關文件。

需要恢複之前配置

解決方法：刪除密碼恢複之前配置文件

使用記事本打開startup.cfg文件

刪除aux0口下的認證方式和密碼並保存文件

覆蓋當前配置文件

tftp 192.168.100.20 get startup.cfg

The file startup.cfg exists. Overwrite it? [Y/N]:y

Verifying server file...

Deleting the old file, please wait...

...

File will be transferred in binary mode

Downloading file from remote TFTP server, please wait....

TFTP: 1166 bytes received in 0 second(s)

File downloaded successfully.

reboot

Start to check configuration with next startup configuration file, please wait.........DONE!

Current configuration may be lost after the reboot, save current configuration? [Y/N]:n 不保存配置

This command will reboot the device. Continue? [Y/N]:y 確定繼續重啟

回複zhiliao_qi4o7N:

沒有，隻能這樣操作

zhiliao_sEUyB 發表時間：2025-03-26 更多>>

這種方法太複雜了啊沒有那種直接清除console口密碼然後直接修改配置文件保存的方法嗎

zhiliao_qi4o7N 發表時間：2025-03-26

回複zhiliao_qi4o7N:

沒有，隻能這樣操作

zhiliao_sEUyB 發表時間：2025-03-26

2 個回答

按時間按讚數

給個機會

給個機會五段

粉絲：0人關注：3人

1.1 Console口密碼遺忘

1. 故障描述

Console口采用Password認證或AAA本地認證的情況下，管理員通過Console口登錄設備時，因密碼不正確而無法成功登錄。

2. 常見原因

本類故障的常見原因主要包括：

· 管理員遺忘了Console口的登錄密碼或輸入錯誤的密碼。

· Console口的登錄賬戶已過期。

3. 故障分析

本類故障的診斷流程如圖1-1所示。

圖1-1 Console口密碼遺忘故障診斷流程圖

4. 處理步驟

(1) 確認是否能過通過Telnet/Stelnet方式登錄設備。

如果管理員擁有Telnet/Stelnet賬號，並且該賬號擁有network-admin/level-15用戶角色，則可以通過Telnet/Stelnet方式登錄到設備後修改Console口登錄相關配置。具體的處理步驟如下：

a. 使用Telnett/Stelnet賬號登錄設備，執行display line命令查看Console口所在用戶線的認證方式。

<Sysname> display line

Idx Type Tx/Rx Modem Auth Int Location

0 CON 0 9600 - P - 0/0

+ 81 VTY 0 - N - 0/0

...

以上顯示信息中，“Auth”字段取值為P表示采用密碼認證方式，取值為A表示采用AAA認證方式。

b. 確認當前登錄的Telnet/Stelnet用戶是否具有network-admin/level-15用戶角色。

對於采用none或者password認證方式登錄的用戶，可在當前登錄的用戶線視圖下查看用戶角色配置是否為network-admin/level-15；對於采用scheme認證方式登錄的用戶，用戶角色由AAA授權，需要查看對應的本地賬號或遠程賬號的授權用戶角色屬性。

<Sysname> system-view

[Sysname-line-vty0] display this

line con 0

authentication-mode password

user-role network-admin

line vty 0 63

authentication-mode none

user-role network-admin

return

如果用戶角色不是network-admin/level-15，則當前登錄的賬戶沒有更改Console口相關配置的權限，請執行步驟（2）；如果用戶角色為network-admin/level-15，請根據Console口的認證方式采用不同的處理步驟。

c. Console口采用密碼認證方式的情況下，修改Console口認證密碼。

進入Console口所在的用戶線，設置新的密碼（下例中為1234567890!）。同時，建議將用戶角色設置為network-admin/level-15，避免Console口登錄後用戶權限過低。

[Sysname] line console 0

[Sysname-line-console0] set authentication password simple 1234567890!

[Sysname-line-console0] user-role network-admin

d. Console口采用AAA本地認證方式的情況下，修改Console口的本地用戶密碼。

進入Console口登錄所使用賬戶的本地用戶視圖，修改本地用戶的密碼（下例中用戶名為admin，用戶密碼為1234567890!）。同時，建議將用戶角色設置為network-admin/level-15，避免Console口登錄後用戶權限過低。

[Sysname] local-user admin class manage

[Sysname-luser-manage-admin] password simple 1234567890!

[Sysname-luser-manage-admin] authorization-attribute user-role network-admin

e. Console口采用AAA遠程認證方式的情況下，請聯係AAA服務器管理員獲取登錄密碼。

f. 為了防止重啟後配置丟失，請執行save命令保存當前配置。

(2) 通過Console口連接設備後，斷電重啟設備，進入BootWare菜單。

· 進入到BootWare菜單需要重啟設備，會導致業務中斷，請視具體情況做好備份，並盡量選擇業務量較少的時間操作。

· 對於分布式設備，請通過Console口分別連接主備板後整機重啟。當分別進入到各自的BootWare擴展菜單後，按照下麵的操作步驟首先完成主控板上的所有配置，然後再重啟備板。

係統啟動後，如果未及時選擇進入基本段，則會直接運行BootWare擴展段程序。當顯示信息出現“Press Ctrl+B to access EXTENDED-BOOTWARE MENU...”時，鍵入<Ctrl+B>，係統會首先給出密碼恢複功能是否開啟的提示信息：

Password recovery capability is enabled.

Password recovery capability is disabled.

¡ 密碼恢複功能處於開啟狀態時，可以選擇跳過Console口認證選項，或者跳過當前配置選項。具體操作過程請分別參見步驟（3）、（4）。

¡ 密碼恢複功能處於關閉狀態時，可以選擇恢複出廠配置選項。具體操作過程請執行步驟（5）。

(3) 通過BootWare擴展段菜單跳過Console口認證，登錄後修改Console口密碼。

直接回車，進入BootWare擴展段主菜單後，請按照係統提示選擇相應的菜單選項跳過Console口認證（不同產品跳過Console口認證的菜單選項不同，請以實際情況為準）。係統啟動後，不需要管理員輸入Console口密碼，會正常完成所有配置的加載。

a. 啟動後，請盡快根據Console口采用的認證方式修改密碼。

- Console口采用密碼認證方式的情況下，修改Console口認證密碼。

進入Console口所在的用戶線，設置新的密碼（下例中為1234567890!）。同時，建議將用戶角色設置為network-admin/level-15，避免Console口登錄後用戶權限過低。

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] set authentication password simple 1234567890!

[Sysname-line-console0] user-role network-admin

- Console口采用AAA本地認證方式的情況下，修改Console口的本地用戶密碼。

<Sysname> system-view

[Sysname] local-user admin class manage

[Sysname-luser-manage-admin] password simple 1234567890!

[Sysname-luser-manage-admin] authorization-attribute user-role network-admin

b. 為了防止重啟後配置丟失，請執行save命令保存當前配置。

(4) 通過BootWare擴展段菜單跳過當前配置，登錄後配置新的Console口密碼。

直接回車，進入BootWare擴展段主菜單後，請按照係統提示選擇相應的菜單選項跳過當前配置（不同產品恢複出廠配置的菜單選項不同，請以實際情況為準）。係統啟動時，將忽略配置文件中的所有配置以空配置進行啟動（該選項每次設置後僅生效一次）。係統啟動後，不需要管理員輸入Console口密碼。

a. 啟動後，請盡快將原配置文件導出。在此操作過程中不要對設備進行斷電。

- 方式一：通過FTP/TFTP方式將原配置文件導出到本地。

- 方式二：在用戶視圖下執行more命令查看原配置文件內容，將顯示的所有原配置文件內容直接複製粘貼到本地文件中。

b. 手動修改本地配置文件中關於Console口登錄的配置，將修改後的配置文件上傳至設備存儲介質的根目錄下。

c. 配置下次啟動時的配置文件為修改後的配置文件（假設修改後的配置文件為startup.cfg）。

<Sysname> startup saved-configuration startup.cfg

d. 重啟設備。

(5) 通過BootWare擴展段菜單恢複出廠配置，登錄後配置新的Console口密碼。

此操作下，係統啟動時會自動刪除下次啟動配置文件和備份啟動配置文件，再以出廠配置啟動。請確保當前業務不會受到影響時執行本操作。

直接回車，進入BootWare擴展段主菜單後，請按照係統提示選擇相應的子菜單恢複出廠配置（不同產品恢複出廠配置的菜單選項不同，請以實際情況為準）。係統啟動後，不需要管理員輸入Console口密碼。

a. 啟動後，請根據實際需要配置Console口的登錄認證方式，以及相關的登錄密碼或登錄賬戶。

- 認證方式為none

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] authentication-mode none

[Sysname-line-console0] user-role network-admin

該方式下，用戶不需要輸入用戶名和密碼，就可以使用該用戶線登錄設備，存在安全隱患，請謹慎配置。

- 認證方式為密碼認證

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] authentication-mode password

[Sysname-line-console0] set authentication password simple 1234567890!

[Sysname-line-console0] user-role network-admin

- 認證方式為本地AAA認證

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] authentication-mode scheme

[Sysname-line-console0] quit

[Sysname] local-user admin class manage

[Sysname-luser-manage-admin] service-type terminal

[Sysname-luser-manage-admin] password simple 1234567890!

[Sysname-luser-manage-admin] authorization-attribute user-role network-admin

- 認證方式為遠程AAA認證

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] authentication-mode scheme

[Sysname-line-console0] quit

除此之外，還需要配置Login用戶的認證域，以及RADIUS、HWTACACS或LDAP方案。相關配置的詳細介紹請參見“安全配置指導”中的“AAA”。

b. 為了防止重啟後配置丟失，請執行save命令保存當前配置。

(6) 如果故障仍然未能排除，請收集如下信息，並聯係技術支持人員。

¡ 上述步驟的執行結果。

¡ 設備的配置文件、日誌信息、告警信息。

回複zhiliao_qi4o7N:

(2) 通過Console口連接設備後，斷電重啟設備，進入BootWare菜單。說明 · 進入到BootWare菜單需要重啟設備，會導致業務中斷，請視具體情況做好備份，並盡量選擇業務量較少的時間操作。 · 對於分布式設備，請通過Console口分別連接主備板後整機重啟。當分別進入到各自的BootWare擴展菜單後，按照下麵的操作步驟首先完成主控板上的所有配置，然後再重啟備板。係統啟動後，如果未及時選擇進入基本段，則會直接運行BootWare擴展段程序。當顯示信息出現“Press Ctrl+B to access EXTENDED-BOOTWARE MENU...”時，鍵入<Ctrl+B>，係統會首先給出密碼恢複功能是否開啟的提示信息： Password recovery capability is enabled. Password recovery capability is disabled. ¡ 密碼恢複功能處於開啟狀態時，可以選擇跳過Console口認證選項，或者跳過當前配置選項。具體操作過程請分別參見步驟（3）、（4）。 ¡ 密碼恢複功能處於關閉狀態時，可以選擇恢複出廠配置選項。具體操作過程請執行步驟（5）。 (3) 通過BootWare擴展段菜單跳過Console口認證，登錄後修改Console口密碼。直接回車，進入BootWare擴展段主菜單後，請按照係統提示選擇相應的菜單選項跳過Console口認證（不同產品跳過Console口認證的菜單選項不同，請以實際情況為準）。係統啟動後，不需要管理員輸入Console口密碼，會正常完成所有配置的加載。 a. 啟動後，請盡快根據Console口采用的認證方式修改密碼。 - Console口采用密碼認證方式的情況下，修改Console口認證密碼。進入Console口所在的用戶線，設置新的密碼（下例中為1234567890!）。同時，建議將用戶角色設置為network-admin/level-15，避免Console口登錄後用戶權限過低。 <Sysname> system-view [Sysname] line console 0 [Sysname-line-console0] set authentication password simple 1234567890! [Sysname-line-console0] user-role network-admin - Console口采用AAA本地認證方式的情況下，修改Console口的本地用戶密碼。進入Console口登錄所使用賬戶的本地用戶視圖，修改本地用戶的密碼（下例中用戶名為admin，用戶密碼為1234567890!）。同時，建議將用戶角色設置為network-admin/level-15，避免Console口登錄後用戶權限過低。 <Sysname> system-view [Sysname] local-user admin class manage [Sysname-luser-manage-admin] password simple 1234567890! [Sysname-luser-manage-admin] authorization-attribute user-role network-admin b. 為了防止重啟後配置丟失，請執行save命令保存當前配置。

給個機會發表時間：2025-03-26 更多>>

沒有其他登錄方式了，ssh和web都登錄不上

zhiliao_qi4o7N 發表時間：2025-03-26

回複zhiliao_qi4o7N:

給個機會發表時間：2025-03-26