91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

NGFW module恢復密碼操作方法

發布時間:2020-07-25 11:22:36 來源:網絡 閱讀:592 作者:sjianfa168 欄目:網絡管理

一、 前言
NGFW module Web管理、SSH、console都忘記密碼無法登陸的情況下,并且防火墻是主備的模式下才使用此方法恢復密碼。
我的系統版本為:V100R001C30SPC300

二、 操作前準備
1、 操作時間
盡量選擇業務空閑的時間進行此操作,本次計劃于本周二(2018.7.3)下午進行操作。
2、 準備工具
操作前準備工具
工具 數量 用途
電腦 2臺 其中一臺用于常ping IP地址,另外二臺用于具體操作
console線 2條 用于連接console口操作
網線 1條 用于連接MGMT口操作
兩臺電腦,其中一臺分別常ping三個地址,分別為:10.10.5.254、10.10.5.252、10.10.5.253,查看主備是否進行了切換;另外兩臺通過console線進行恢復密碼操作。
3、 準備重啟方法
在交換機S12712上敲入power off slot 2/5,等待10秒后再敲入power on slot 2/5命令。
4、 了解主備防火墻與交換機的接口
主防火墻與交換機的接口:Eth-trunk103
備防火墻與交換機的接口:Eth-trunk102
5、 Admin@1234的密文%@%@XY[V+I/m;9YhJuNl4g-8J(|sg!28cCc\Q.+LgKHVQE-0.%}%@%@
br/>%@%@XY[V+I/m;9YhJuNl4g-8J(|sg!28cCc\Q.+LgKHVQE-0.%}%@%@
NGFW主備如果配置正確,主備切換過程基本秒切,中間只丟3~5包左右,但是本次操作采用的是手工切換,同樣基本上是秒切。
7、 操作機器順序
拔出心跳線-> 關閉備墻的業務口(Eth-trunk102)-> 選擇在NGFW備上恢復密碼 ->使備防火墻也成為主-> 打開備墻業務口-> 關閉主墻業務口(Eth-trunk103)-> 選擇在NGFW主上恢復密碼

三、 具體操作步驟
1、 拔出主備之間的心跳線。
2、 關閉備墻的業務口:Eth-trunk102
int Eth-trunk102 //關閉備墻業務口
shutdown
3、 通過Console口連接設備并重啟備墻
power off slot 2/5,power on slot 2/5 //用此命令重啟備墻,用reset命令重啟無效,不知道什么原因
4、 具體恢復密碼操作
在設備啟動過程中,看到提示信息“Press Ctrl+B to Enter Main Menu...3”時按下Ctrl+B,輸入BootROM密碼后,進入擴展段BootROM主菜單,按如下步驟將設備配置為空配置啟動。
說明:
? 缺省的BootROM密碼為O&m15213,如果使用缺省值登錄后,為了提高安全性,建議在進入擴展段BootROM主菜單后選擇5進行修改。密碼修改后請妥善保管以免丟失。
Press Ctrl+B to Enter Main Menu...3
Password: ****
====================< Extend Main Menu >====================
<1> Boot System
<2> Set Startup Application Software and Configuration
<3> File Management Menu...
<4> Load and Upgrade Menu...
<5> Modify Bootrom Password
<6> Reset Factory Configuration
<0> Reboot
Press Ctrl+T to Enter Manufacture Test Menu...
Press Ctrl+Z to Enter Diagnose Menu...

============================================================
Enter your choice(0-6): 2 //此處選擇2,進入設置啟動文件和配置文件的子菜單。

Current boot application software: <hda1:/sup.bin>
Current boot configuration: <hda1:/vrpcfg.zip>
<1> Modify setting
<0> Quit
Enter your choice (0-1): 1 //此處選擇1,進入修改配置子菜單。

File(s) in hda1:

1:hda1:/sup.bin 139720443 bytes
2:hda1:/vrpcfg.zip 17142 bytes
Total size: 1201569792 bytes.
Free size: 1061832207 bytes.

File(s) in hda2:

1:hda2:/keylog/log_1389968546.txt 442185 bytes
Total size: 640745472 bytes.
Free size: 640253952 bytes.
Input the name of application software(eg: hda1:/sup.bin):

Input the name of configuration or '.' to clear setting(eg: hda1:/vrpcfg.zip):. //此處輸入“.”來將下次啟動配置改為空配置。

Modifed configuration successful.
Next boot configuration: NULL

====================< Extend Main Menu >====================
<1> Boot System
<2> Set Startup Application Software and Configuration
<3> File Management Menu...
<4> Load and Upgrade Menu...
<5> Modify Bootrom Password
<6> Reset Factory Configuration
<0> Reboot
Press Ctrl+T to Enter Manufacture Test Menu...
Press Ctrl+Z to Enter Diagnose Menu...

============================================================ ****
Enter your choice(0-6): 1 //此處選擇1引導系統啟動。
3、參照通過HTTPS登錄Web界面,登錄Web界面。
1)將管理員PC網口與設備的MGMT接口(GigabitEthernet 0/0/0)通過網線相連。2)將管理員PC的網絡連接的IP地址設置為在192.168.0.2~192.168.0.254范圍內的IP地址。
3)在管理員PC中打開網絡瀏覽器,訪問需要登錄設備的MGMT接口缺省IP地址https://192.168.0.1:8443,缺省賬號“admin”和密碼“Admin@123”
br/>2)將管理員PC的網絡連接的IP地址設置為在192.168.0.2~192.168.0.254范圍內的IP地址。
3)在管理員PC中打開網絡瀏覽器,訪問需要登錄設備的MGMT接口缺省IP地址https://192.168.0.1:8443,缺省賬號“admin”和密碼“Admin@123”

5、在PC上解壓縮該文件,得到vrpcfg.cfg,使用文本編輯工具修改配置文件中的管理員密碼。修改管理員admin的密碼為Admin@1234(用明文的方式試過不生效)。 Admin@1234的密文:%@%@XY[V+I/m;9YhJuNl4g-8J(|sg!28*cCc\Q.+LgKHVQE-0.%}%@%@
br/>Admin@1234的密文:%@%@XY[V+I/m;9YhJuNl4g-8J(|sg!28*cCc\Q.+LgKHVQE-0.%}%@%@

7、選擇“系統 > 配置 > 系統重啟”,單擊“重啟”,重啟設備。8、設備完成啟動后,就可以使用新的用戶名admin和密碼Admin@1234登錄(console和web兩種方式同時登陸),且配置也恢復為最近保存的配置。
br/>8、設備完成啟動后,就可以使用新的用戶名admin和密碼Admin@1234登錄(console和web兩種方式同時登陸),且配置也恢復為最近保存的配置。
int Eth-trunk102 //打開備墻業務口
undo shutdown
10、迅速在交換機上關閉主墻的業務口(Eth-trunk103),使主墻不參與轉發數據包。
int Eth-trunk103 //關閉主墻業務口
shutdown
11、查看ping結果,如果業務正常切到備墻上,繼續以下操作
12、用以上同樣的方法修改主墻上admin的密碼,修改好重啟完成后嘗試新密碼登陸,如果可以繼續以下操作
13、插上心跳線,同時迅速打開主墻的業務口Eth-trunk103(這個操作最好由兩個人來完成)。
int Eth-trunk103 //打開主墻業務口
undo shutdown
14、此時會進行主墻會把主重新搶占回來,查看常ping網關的電腦是否有丟包,按實際操作并且動作快的話只會丟一個包,到此恢復密碼完成,測試業務是否正常。****

四、 操作后測試
1、通過新密碼登錄到防火墻web、ssh進行測試是否可登錄。
2、通過另外一臺常ping電腦檢查重啟的NGFW是否已經啟來。
3、查看監控是否有未恢復的報警。


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

清河县| 长治县| 鄂托克前旗| 新河县| 上虞市| 舟山市| 普陀区| 临清市| 新余市| 安平县| 轮台县| 沐川县| 唐河县| 乌鲁木齐县| 千阳县| 全椒县| 中超| 岳池县| 大城县| 彭州市| 铜陵市| 壤塘县| 丰台区| 滁州市| 宜城市| 崇左市| 乐山市| 奉节县| 安西县| 吴江市| 西华县| 通江县| 长武县| 石阡县| 宁远县| 张家港市| 朔州市| 镇巴县| 开封县| 和顺县| 独山县|