登陆
4 浏览
华为交换机bootrom version:0208.0001重置密码案例
某台华为S5700S-52P-LI-AC通过console也无法进入交换机终端需要破解密码。
其实破解密码的过程很简单,原来就是3分钟的事情,大家要是遇到类似的问题,也可以直接打客服寻味如何破解密码即可,在这里我这是给大家说一个遇到问题的解决思路,硬件遇到问题了就找厂家就好,具有操作如下:(华为交换机默认密码:Admin@huawei.com)
破解密码的过程需要插入Console线,一直用终端连接你的交换机,手动重启你的交换机,然后按住Ctrl+B键进入设备维护模式:
1 Password is wrong, system will reboot ...
2
3
4 BIOS loading ...
5 Start memory test ? ('Ctrl+T' is test): ... 0
6 Copyright (c) 2011-2015 HUAWEI TECH CO., LTD.
7 Basic BootROM version : 0208.0001 Compiled at Jun 2 2015, 21:35:58
8 Current flash file system : DosFs
9 flash:/ - Volume is OK
10
11 Press Ctrl+B or Ctrl+E to enter BootROM menu ... 3 #此时赶紧按Ctrl+B键进入boorom模式。
12 password: #默认密码,Admin@huawei.com,还可以试试 admin@huawei.com ,WWW@HUAWEI ;huawei; admin@huawei ;Huawei12#$等。
13 The default password is used now. Change the password.
14
15 BootROM MENU
16
17 1. Boot with default mode
18 2. Enter serial submenu
19 3. Enter startup submenu
20 4. Enter ethernet submenu
21 5. Enter filesystem submenu
22 6. Enter password submenu
23 7. Clear password for console user
24 8. Reboot
25 (Press Ctrl+E to enter diag menu)
26
27 Enter your choice(1-8): 7 #这里输入7
28
29 Note: Clear password for console user? Yes or No(Y/N): y #这里输入y
30
31 Clear password for console user successfully. Choose "1" to boot, then set a new password.
32 Note: Do not choose "8. Reboot" or power off the device, otherwise this operation will not take effect.
33
34 BootROM MENU
35
36 1. Boot with default mode
37 2. Enter serial submenu
38 3. Enter startup submenu
39 4. Enter ethernet submenu
40 5. Enter filesystem submenu
41 6. Enter password submenu
42 7. Clear password for console user
43 8. Reboot
44 (Press Ctrl+E to enter diag menu)
45
46 Enter your choice(1-8): 1 #按照提示这里输入1
47
48 Loading "flash:/s5700s-p-li-v200r008c00spc500.cc" ......................... done
49 Decompressing VRP software ................................................ done
50 Disk cache flush and invalidate ........................................... done
51 Initializing EPLD interrupt ............................................... done
52 Current flash file system : DosFs
53 flash:/ - Volume is OK
54
55 There is no record in region Exception.
56
57 Start to initialize the LSW ...
58 Initializing LSW .......................................................... done
59
60 Initializing DEV module ................................................... done
61
62 Initializing hardware system .............................................. done
63 Begin to start the system ...
64
65 Registering IPC and VP callback to platform ............................... done
66
67 Initializing VFS ..................................... done
68 Checking startup system-software .......................................... done
69 Reading PAF file .......................................................... done
70 Initializing VOS monitor ............................. done
71 CFM initialization advance ........................... done
72 Initializing PAT ..................................... done
73 Initializing HA ...................................... done
74 VFS registering to HA ................................ done
75
76 VRP root begin ...
77 VRP root end
78 CFG initialization begin ............................. done
79 CFM initialization begin ............................. done
80 CLI initialization begin ............................. done
81 Registering VRP all link command begin ............... done
82 Creating task begin ...
83 Creating task end
84 Task initialization begin ...
85 Task initialization end
86 Cmd registering begin ...
87 Cmd registering end
88
89 Recover configuration begin ...
90 Recover configuration end
91 Press ENTER to get started. #出现这行说明你已经清空密码成功啦!之后可以配置console密码。
92 按ENTER进入,提示输入新密码,输入两次之确定
93 save 提示按y保存
94 reboot重启
95 输入console密码进入
96 设置None认证,无需任何用户名,密码方式进入。
执行命令system-view,进入系统视图。
执行命令user-interface console 0,进入Console用户界面视图。
执行命令authentication-mode none,设置用户认证方式为不认证。
97设置Password认证
执行命令,进入系统视图。
执行命令user-interface console 0 #进入Console用户界面视图。
执行命令authentication-mode password #设置用户认证方式为密码认证。
执行命令set authentication password cipher <密码> #配置Console的登录密码。
save 按y保存
缺省情况下,设备允许的显式密码最小长度是8。可以适当增加密码的长度要求,使密码复杂度增加,从而提高设备的安全性。执行命令set password min-length length,设置设备允许的显式密码最小长度。
缺省情况下,对交互式输入的密码进行复杂度检查,若检查不通过,则配置不成功。可以使用user-interface password complexity-check disable命令关闭密码复杂度检查功能。但是为了保证系统安全性,建议开启此功能。
当不指定cipher password参数时,将采用交互方式输入显式密码,输入的密码不会在终端屏幕上显示出来。指定cipher password参数时,既可以输入显式密码也可以输入密文密码,但都将以密文形式保存在配置文件中。直接以明文形式输入密码存在安全风险,建议用户采用交互方式输入密码。
98 设置AAA认证方式,强制需要输入用户名密码
进入Console口配置视图
<Huawei> system-view
[Huawei] user-interface console 0
启用AAA认证模式
[Huawei-ui-console0] authentication-mode aaa #创建本地用户并设置密码
[Huawei] aaa
[Huawei-aaa] local-user <用户名> password irreversible-cipher <密码> #说明:<用户名> 替换为自定义用户名(如 admin)。<密码> 需满足复杂度要求:8~16位,包含大写字母、小写字母、数字、特殊字符中至少两种类型。irreversible-cipher 表示加密存储密码(推荐使用)。
[Huawei-aaa] local-user <用户名> service-type terminal #配置用户服务类型为终端(Console)
[Huawei-aaa] local-user <用户名> privilege level <等级> #分配用户权限等级,说明:<等级> 范围为 0~15(15为最高权限)15,建议等级处输入15保存配置
[Huawei-aaa] quit
[Huawei] save
H3C的配置如下
1 [gbd-b-f4-002]aaa
2 [gbd-b-f4-002-aaa]local-user yinzhengjie password cipher jiubugaosuni #这里我设置密码为“jiubugaosuni”,用户名为yinzhengjie
3 [gbd-b-f4-002-aaa]local-user yinzhengjie privilege level 15 #这里是授权用户等级,由于咱们是管理员,直接设置成最好的就好
4 [gbd-b-f4-002-aaa]local-user yinzhengjie service-type telnet #这里需要给用户授权访问类型
5 [gbd-b-f4-002-aaa]quit
6 [gbd-b-f4-002]user-interface vty 0 4 #进入远程配置界面
7 [gbd-b-f4-002-ui-vty0-4]authentication-mode aaa
8 [gbd-b-f4-002-ui-vty0-4]user privilege level 15
9 [gbd-b-f4-002-ui-vty0-4]protocol inbound telnet #这一步千万别忘记了哟!不然你是无法通过Telnet远程哟!
10 [gbd-b-f4-002-ui-vty0-4]quit
11 [gbd-b-f4-002]telnet server enable #开启Telnet服务
转载于:https://www.cnblogs.com/yinzhengjie/p/8433146.html
参考华为官方文档 https://support.huawei.com/enterprise/zh/doc/DOC1000128401/6fa45234
https://support.huawei.com/enterprise/zh/doc/EDOC1000178156/9f589c52