发布时间 : 星期三 文章H3C 系列以太网交换机 登录密码恢复手册(V1.01)-整本手册更新完毕开始阅读
set authentication password simple test user-interface vty 0 4 user privilege level 3
set authentication password simple h3c idle-timeout 0 0 #
display current-configuration 命令中使用的“| begin user-interface”参数表示对输出信息进 行筛选,从第一个包含“user-interface”字符的配置开始显示,在这里使用是为了快速定位配置 文件中关于用户接口的配置内容。关于使用正则表达式对输出信息进行筛选的详细信息,请参见 各交换机产品的操作手册。 ", 由于 Telnet(VTY)用户界面的缺省认证模式为“password”模式,因此如果在配置文件中没有 显示“authentication-mode”配置信息,则表示当前的认证模式为“password”。 ", 根据先前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续 使用密码;如果显示为密文,建议您重新配置登录密码。 ", 如果认证方式为 Scheme,请关注配置文件中的以下部分,即配置Telnet 登录用户名和密码 的配置命令。
",
2-6
password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!! service-type telnet terminal ……(略)
根据之前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续 使用密码;如果显示为密文,建议您重新配置登录密码。 ", 如果设备创建有多个本地用户,请查看服务类型为Telnet 用户的用户配置,即具有“service-type telnet”或“service-type terminal telnet”配置的用户。 (3) 通过命令修改认证方式和认证密码。 ", 如果密码显示为明文,且您不需要改变登录密码,可以直接执行 Telnet 操作,在登录界面输 入密码(Password 方式)或用户名和密码(Scheme 方式)即可成功登录到设备。 ", 如果您需要修改 Telnet登录时的认证方式,可以在用户界面视图下使用authentication-mode 命令进行操作,例如修改为在Telnet 登录时不进行认证:
",
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode none
如果您需要修改 Password 方式的登录密码,可以在用户界面视图下使用set authentication password 命令更新密码,例如修改密码为“new”:
",
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] set authentication password simple new
如果您需要修改 Scheme 方式下某个用户的登录密码,可以在本地用户视图下使用password 命令更新密码。例如将admin 用户的密码修改为“new”:
",
[H3C-luser-admin] password simple new
经过以上配置后,当您再次使用Telnet 登录时,交换机将采用修改后的配置进行认证。 ", 对 Telnet 登录不进行认证的方式不利于网络设备的安全,仅适用于临时登录使用,建议您尽快修 改为其他两种认证方式。 ", 建议您在完成上述配置后及时使用 save 命令保存配置,以避免交换机重启后仍使用修改前的配 置对用户进行登录认证。
2.3 恢复用户级别切换密码
如果设备上配置了 Password Control 功能,用户级别切换密码的配置不会在配置文件中显示,这种 情况下请先关闭Password Control 功能,再进行下面的操作。
2-7
(1) 通过编辑配置文件恢复用户级别切换密码的步骤与恢复控制台登录密码类似,首先要使设备 跳过配置文件启动,具体配置方法请参见2.1 中的介绍。
(2) 在完成跳过配置文件启动后,可以通过查看启动配置文件内容来查看用户级别切换的配置内 容。 ", 如果用户级别切换认证方式是本地方式,请关注配置文件中的以下部分,即配置用户级别切 换密码的命令。
配置密码为明文方式的显示效果:
#
super password level 2 simple 123 super password level 3 simple 123
配置密码为密文方式的显示效果:
#
super password level 2 cipher 7-CZB#/YX]KQ=^Q`MAF4<1!! super password level 3 cipher AN$TBB7'VF3Q=^Q`MAF4<1!!
如果您设置的登录密码为明文,则密码将直接显示在“super password ”一行的末尾,您可以选择 修改用户级别切换密码或继续使用原有密码;如果您设置的用户级别切换密码为密文,则密码将显 示为转换后的密文字符,此时建议您修改密码。 ", 如果认证方式是 Scheme 方式,建议您联系服务器管理员,为您修改一个新用户级别切换密 码。
(3) 通过copy 命令对启动配置文件进行备份,以便在修改登录密码时保留原有启动配置文件。在 本例中,我们将备份文件命名为“startup_bak.cfg”。
Copy flash:/startup.cfg to flash:/startup_bak.cfg?[Y/N]:y .......
%Copy file flash:/startup.cfg to flash:/startup_bak.cfg...Done.
(4) 您可以使用FTP 或TFTP 将启动配置文件发送到PC 上,使用文本编辑软件(例如Windows 系统的“记事本”或“写字板”软件)对配置文件进行编辑,请根据情况采取以下修改方案: ", 修改“super password”行后面的密码显示方式为明文(simple),并重新写入新的密码。 (Password 方式适用) ", 删除“super authentication-mode scheme”行,即将级别切换认证方式改为本地认证,同时 增加super password 行,写入新的密码。(Scheme 方式,不推荐使用)
(5) 将配置文件上传到交换机上覆盖原配置文件。重新启动后,交换机将使用更新后的配置文件, 您可以根据修改后的密码来切换用户级别,同时其他原有配置不会丢失。
2-8
2.4 恢复BootRom 菜单登录密码
在实施以下操作之前,请确认您没有在BootRom 菜单下关闭BootRom password recovery 功能(菜 单选项8),缺省情况下,该功能是开启的。如果您已经关闭了该功能,请与代理商联系恢复密码。 如果您设置的 BootRom 登录密码丢失,需要您通过技术支持热线联系H3C 客户服务人员解决,请 您按以下步骤操作:
(1) 请您选择以下三种方式之一来获取设备的MAC 地址。 ", 通过 display device manuinfo 命令查看设备的MAC 地址。
DEVICE_SERIAL_NUMBER : 210235A254H096000016 MAC_ADDRESS : 0023-8929-4F70 MANUFACTURING_DATE : 2009-10-07 VENDOR_NAME : H3C
",
重新启动设备,在自检信息中查看设备的 MAC 地址。
*********************************************************** * *
* H3C S5500-28C-EI BOOTROM, Version 510 * * *
*********************************************************** Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. Creation date : May 18 2009, 17:01:57 CPU Clock Speed : 533MHz BUS Clock Speed : 133MHz Memory Size : 256MB
Mac Address : 002389294F70
查看机箱上的 MAC 地址标签。
(2) 记录下设备的MAC 地址后,请您拨打800-810-0504 或400-810-0504 联系H3C 客户服务人 员,并告知设备MAC 地址。客服人员将提供给您一个BootRom 超级密码。
(3) 您可以通过该密码进入BootRom 菜单,并通过菜单5 重新修改BootRom 登录密码。
",
BOOT MENU
1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file from flash 5. Modify bootrom password 6. Enter bootrom upgrade menu 7. Skip current configuration file 8. Set bootrom password recovery 9. Set switch startup mode 0. Reboot
2-9
Enter your choice(0-9):5
Old password: ******(此处输入超级密码) New password: ******(输入新密码)
Confirm password: ******(再次输入新密码)
Current password has been changed successfully!
2.5 恢复WEB 网管登录密码
如果设备上配置了 Password Control 功能,本地用户密码的配置不会在配置文件中显示,这种情况 下请先关闭Password Control 功能,再进行下面的操作。
WEB 网管登录密码的恢复方式比较简单,只需要您通过控制台或Telnet 登录到设备,查看或修改 WEB 网管登录的相关配置即可。
(1) WEB 网管使用设备上创建的本地用户的用户名和密码进行认证,因此您可以通过display current-configuration 命令查看当前设备上的本地用户配置。
password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!! service-type terminal telnet ……(略)
根据之前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续 使用密码;如果显示为密文,建议您重新配置登录密码。 ", 如果设备创建有多个本地用户,请查看服务类型为Telnet 用户的用户配置,即具有“service-type telnet”或“service-type terminal telnet”配置的用户。
(2) 修改指定用户的密码,此处以修改用户“admin”的密码为“new”为例。
",
[H3C-luser-admin] password simple new
保存配置之后,再次通过WEB 网管登录设备,使用用户名“admin”和密码“new”,即可通过 WEB 网管进行登录。
Copyright 2007-2010 杭州华三通信技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 本文档中的信息可能变动,恕不另行通知。__