忘记/丢失华为USG防火墙设备管理密码怎么办?

2,296次阅读
没有评论

热帖端午假期最后一天,接到好哥们(非IT行业)的求助,他公司发生了很不幸的悲惨事件?,几任专职IT在短短3个月内接力跑路,试用期都没过就炒老板鱿鱼了,弄到后面,公司的服务器和防火墙管理密码人间丢失…可怎么办?要知道服务器和防火墙上可已配置了一大堆的业务~背上我心爱的小书包,带上我珍藏10年的console线去火线救急。

准备工作:

1、putty软件;

2、console线;

3、笔记本电脑一台。

操作:

1、在对方公司历经N手的IT专用笔记本电脑上,找到了最近一份华为USG 6300防火墙配置备份文件,看了下文件修改日期,还好不是特别久远。先和对方的负责人打好预防针,做好心理建设,业务或网络完完全全不受任何影响是不太可能的…

2、连好console线,打开putty软件,Serial登录,嗯,非常可惜,console口登录也需要密码验证…console密码理所当然也人间丢失…当上帝关上一扇门的同时,它把另外一扇窗也关闭了,就很心累!

3、给对方负责人再次加强心理建设,决定重置华为USG 6300防火墙。重启设备,十二分注意力盯着putty软件界面,Ctrl+B -> 输入系统密码:O&m15213 -> <6>Reset Factory Configuration -> <1>Modify Setting -> <1>Boot System,按照默认配置重启防火墙。过程截图略。

4、防火墙重启后,浏览器打开网址:https://192.168.0.1:8443,输入默认账号admin,密码Admin@123,进入系统。修改密码,比如123456Aa,然后把当前配置导出。

忘记/丢失华为USG防火墙设备管理密码怎么办?
P1.华为USG 6300 web登录界面

5、打开刚刚下载的配置文件,找到admin对应的password密码串,复制该密码串到历史配置备份文件中对应admin的密码处进行替换:(目的是将历史配置文件中的admin密码修改为123456Aa)

忘记/丢失华为USG防火墙设备管理密码怎么办?
P2.admin密码串复制替换

6、web管理界面,“系统”-“配置文件管理”,上传已完成admin密码串替换的历史配置备份文件,点击小灯泡图标(要变成黄色),将配置文件设置为下次启动生效:

忘记/丢失华为USG防火墙设备管理密码怎么办?
P3.上传历史配置备份文件并设置为下次启动生效

7、重启设备:“配置”-“系统重启”-“重启”(此处点击重启,而不是保存后重启)。重启设备后,使用密码123456Aa登录成功,并且USG 6300防火墙上的配置已根据历史配置备份文件中的信息进行恢复。

8、检查业务,重新配置好 从历史配置备份文件到当前时间段内 新增加或调整的安全策略、NAT映射等信息,华为USG 6300防火墙密码重置成功并恢复网络和业务配置。

9、服务器相关问题,处理过程略。

完成,收工。

经验总结:

1、换新岗位或新工作,交接文件内容一定要详细验证,特别是设备或系统账号密码之类的;

2、配置文件要及时备份更新,凡有变更,必有备份;

3、上一任挖的坑有多深,下一任摔得就有多重。且行且珍惜,善待运维人。


额,Ctrl+Z?…

正文完
 
itylq
版权声明:本站原创文章,由 itylq 2022-09-19发表,共计1232字。
转载说明:本站文章遵循CC-4.0国际许可协议,转载请注明出处(格式如“来源:IT摇篮曲www.itylq.com")。
评论(没有评论)