华为交换机bootrom version:0208.0001重置密码案例   某台华为S5700S-52P-LI-AC通过console也无法进入交换机终端需要破解密码。   其实破解密码的过程很简单,原来就是3分钟的事情,大家要是遇到类似的问题,也可以直接打客服寻味如何破解密码即可,在这里我这是给大家说一个遇到问题的解决思路,硬件遇到问题了就找厂家就好,具有操作如下:(华为交换机默认密码:Admin@huawei.com)   破解密码的过程需要插入Console线,一直用终端连接你的交换机,手动重启你的交换机,然后按住Ctrl+B键进入设备维护模式: 1 Password is wrong, system will reboot ... 2 3 4 BIOS loading ... 5 Start memory test ? ('Ctrl+T' is test): ... 0 6 Copyright (c) 2011-2015 HUAWEI TECH CO., LTD. 7 Basic BootROM version : 0208.0001 Compiled at Jun 2 2015, 21:35:58 8 Current flash file system : DosFs 9 flash:/ - Volume is OK 10 11 Press Ctrl+B or Ctrl+E to enter BootROM menu ... 3 #此时赶紧按Ctrl+B键进入boorom模式。 12 password: #默认密码,Admin@huawei.com,还可以试试 admin@huawei.com ,WWW@HUAWEI ;huawei; admin@huawei ;Huawei12#$等。 13 The default password is used now. Change the password. 14 15 BootROM MENU 16 17 1. Boot with default mode 18 2. Enter serial submenu 19 3. Enter startup submenu 20 4. Enter ethernet submenu 21 5. Enter filesystem submenu 22 6. Enter password submenu 23 7. Clear password for console user 24 8. Reboot 25 (Press Ctrl+E to enter diag menu) 26 27 Enter your choice(1-8): 7 #这里输入7 28 29 Note: Clear password for console user? Yes or No(Y/N): y #这里输入y 30 31 Clear password for console user successfully. Choose "1" to boot, then set a new password. 32 Note: Do not choose "8. Reboot" or power off the device, otherwise this operation will not take effect. 33 34 BootROM MENU 35 36 1. Boot with default mode 37 2. Enter serial submenu 38 3. Enter startup submenu 39 4. Enter ethernet submenu 40 5. Enter filesystem submenu 41 6. Enter password submenu 42 7. Clear password for console user 43 8. Reboot 44 (Press Ctrl+E to enter diag menu) 45 46 Enter your choice(1-8): 1 #按照提示这里输入1 47 48 Loading "flash:/s5700s-p-li-v200r008c00spc500.cc" ......................... done 49 Decompressing VRP software ................................................ done 50 Disk cache flush and invalidate ........................................... done 51 Initializing EPLD interrupt ............................................... done 52 Current flash file system : DosFs 53 flash:/ - Volume is OK 54 55 There is no record in region Exception. 56 57 Start to initialize the LSW ... 58 Initializing LSW .......................................................... done 59 60 Initializing DEV module ................................................... done 61 62 Initializing hardware system .............................................. done 63 Begin to start the system ... 64 65 Registering IPC and VP callback to platform ............................... done 66 67 Initializing VFS ..................................... done 68 Checking startup system-software .......................................... done 69 Reading PAF file .......................................................... done 70 Initializing VOS monitor ............................. done 71 CFM initialization advance ........................... done 72 Initializing PAT ..................................... done 73 Initializing HA ...................................... done 74 VFS registering to HA ................................ done 75 76 VRP root begin ... 77 VRP root end 78 CFG initialization begin ............................. done 79 CFM initialization begin ............................. done 80 CLI initialization begin ............................. done 81 Registering VRP all link command begin ............... done 82 Creating task begin ... 83 Creating task end 84 Task initialization begin ... 85 Task initialization end 86 Cmd registering begin ... 87 Cmd registering end 88 89 Recover configuration begin ... 90 Recover configuration end 91 Press ENTER to get started. #出现这行说明你已经清空密码成功啦!之后可以配置console密码。 92 按ENTER进入,提示输入新密码,输入两次之确定 93 save 提示按y保存 94 reboot重启 95 输入console密码进入 96 设置None认证,无需任何用户名,密码方式进入。 执行命令system-view,进入系统视图。 执行命令user-interface console 0,进入Console用户界面视图。 执行命令authentication-mode none,设置用户认证方式为不认证。 97设置Password认证 执行命令,进入系统视图。 执行命令user-interface console 0 #进入Console用户界面视图。 执行命令authentication-mode password #设置用户认证方式为密码认证。 执行命令set authentication password cipher <密码> #配置Console的登录密码。 save 按y保存 缺省情况下,设备允许的显式密码最小长度是8。可以适当增加密码的长度要求,使密码复杂度增加,从而提高设备的安全性。执行命令set password min-length length,设置设备允许的显式密码最小长度。 缺省情况下,对交互式输入的密码进行复杂度检查,若检查不通过,则配置不成功。可以使用user-interface password complexity-check disable命令关闭密码复杂度检查功能。但是为了保证系统安全性,建议开启此功能。 当不指定cipher password参数时,将采用交互方式输入显式密码,输入的密码不会在终端屏幕上显示出来。指定cipher password参数时,既可以输入显式密码也可以输入密文密码,但都将以密文形式保存在配置文件中。直接以明文形式输入密码存在安全风险,建议用户采用交互方式输入密码。 98 设置AAA认证方式,强制需要输入用户名密码 ‌进入Console口配置视图‌ system-view [Huawei] user-interface console 0 ‌启用AAA认证模式‌ [Huawei-ui-console0] authentication-mode aaa #‌创建本地用户并设置密码‌ [Huawei] aaa [Huawei-aaa] local-user <用户名> password irreversible-cipher <密码> #‌说明‌:<用户名> 替换为自定义用户名(如 admin)。<密码> 需满足复杂度要求:8~16位,包含大写字母、小写字母、数字、特殊字符中至少两种类型。irreversible-cipher 表示加密存储密码(推荐使用)。 [Huawei-aaa] local-user <用户名> service-type terminal #‌配置用户服务类型为终端(Console)‌ [Huawei-aaa] local-user <用户名> privilege level <等级> ‌#分配用户权限等级,‌说明‌:<等级> 范围为 0~15(15为最高权限)15,建议等级处输入15‌保存配置‌ [Huawei-aaa] quit save Y确认 reboot Y确认 H3C的配置如下 1 [gbd-b-f4-002]aaa 2 [gbd-b-f4-002-aaa]local-user yinzhengjie password cipher jiubugaosuni #这里我设置密码为“jiubugaosuni”,用户名为yinzhengjie 3 [gbd-b-f4-002-aaa]local-user yinzhengjie privilege level 15 #这里是授权用户等级,由于咱们是管理员,直接设置成最好的就好 4 [gbd-b-f4-002-aaa]local-user yinzhengjie service-type telnet #这里需要给用户授权访问类型 5 [gbd-b-f4-002-aaa]quit 6 [gbd-b-f4-002]user-interface vty 0 4 #进入远程配置界面 7 [gbd-b-f4-002-ui-vty0-4]authentication-mode aaa 8 [gbd-b-f4-002-ui-vty0-4]user privilege level 15 9 [gbd-b-f4-002-ui-vty0-4]protocol inbound telnet #这一步千万别忘记了哟!不然你是无法通过Telnet远程哟! 10 [gbd-b-f4-002-ui-vty0-4]quit 11 [gbd-b-f4-002]telnet server enable #开启Telnet服务 转载于:https://www.cnblogs.com/yinzhengjie/p/8433146.html 参考华为官方文档 https://support.huawei.com/enterprise/zh/doc/DOC1000128401/6fa45234 https://support.huawei.com/enterprise/zh/doc/EDOC1000178156/9f589c52