问
交换机web界面密保问题
1天前提问
- 0关注
- 0收藏,73浏览
通过Web界面修改密保问题
这个方法操作最简单直接。
使用当前密保问题登录:在登录页面,用已有的密保问题答案通过验证。
进入密码设置页面:登录后,在顶部菜单栏找到 “系统” 或 “系统管理”,在左侧导航树中进入 “管理员” 或 “用户管理”,选择 “密码设置”。
修改密保问题:在密码设置页面找到 “密保问题” 或 “密码找回设置”,重新设置新的问题和答案后保存。
验证并重启服务:如需彻底禁用,可尝试重启HTTP/HTTPS服务。
通过命令行彻底禁用(全局生效)
如果你想从根源上彻底禁止这个功能,可以通过命令行修改配置。
进入系统视图:使用Console口或SSH登录交换机命令行,输入
system-view。关闭首次登录修改密码功能:在新版本交换机中,执行:
undo password-control first-login-change-password enable 老版本则执行:undo password-control enable关闭弱密码强制修改功能(可选):
undo password-control change-password weak-password enable验证与保存:输入
display this确认配置生效,然后输入save force保存配置。
暂无评论
交换机 Web 界面的密保问题(用于找回密码),多数新款企业交换机(尤其 H3C、华为)在首次登录时强制设置,且 Web 界面本身通常无 “直接关闭” 选项,只能通过以下几种方案彻底取消或规避。
一、最稳妥:命令行(CLI)重置 Web 服务(H3C / 华三通用)
用 Console 线或 SSH 登录命令行,执行:
bash
运行
<H3C> system-view // 进入系统视图
[H3C] undo ip http enable // 关闭HTTP
[H3C] undo ip https enable // 关闭HTTPS
[H3C] save force // 保存配置
// 等待10秒
[H3C] ip http enable // 重新开启HTTP
[H3C] ip https enable // 重新开启HTTPS
[H3C] save force // 保存
- 作用:清除 Web 会话与密保关联状态,部分版本会让密保暂时失效。
- 若仍出现:说明固件强制开启,需用下面方案。
二、彻底解决:删除 / 重建 Web 管理员(推荐)
方法 A:Web 界面操作(能登录时)
- 登录 Web → 找到 设备 / 维护 / 管理员 / 用户管理H3C
- 查看当前管理员(如 admin)
- 新建一个管理员(如 admin2),设密码、权限级别 15
- 保存 → 退出 → 用新账号登录
- 回到用户管理,删除原来的 admin
- 效果:新账号无密保问题,直接密码登录。
方法 B:命令行重建用户(H3C)
bash
运行
<H3C> system-view
[H3C] local-user admin2 class manage // 建管理类用户
[H3C-luser-manage-admin2] password simple Admin@123 // 设密码
[H3C-luser-manage-admin2] service-type http https // 允许Web
[H3C-luser-manage-admin2] authorization-attribute user-role level-15 // 最高权限
[H3C-luser-manage-admin2] quit
[H3C] undo local-user admin // 删除旧用户
[H3C] save force
- 用 admin2 登录:不再弹出密保。
三、华为(Huawei)交换机关闭密保思路
- Console/SSH 登录
bash
运行
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] undo local-user admin // 删除旧用户
[HUAWEI-aaa] local-user admin2 password irreversible-cipher Admin@123
[HUAWEI-aaa] local-user admin2 service-type http https
[HUAWEI-aaa] local-user admin2 privilege level 15
[HUAWEI-aaa] quit
[HUAWEI] save
- 用新账号登录:无密保。
四、终极方案:恢复出厂(所有品牌通用)
- 操作:用针 / 细物按 Reset 孔 5~10 秒 至灯闪
- 后果:所有配置清空,回到出厂状态
- 登录:用默认账号(admin/admin)→ 首次登录不设密保(部分老版本)
五、为什么关不掉?(常见原因)
- 固件版本强制:新款 V5/V7 固件(如 H3C S5000PV5、S5500)Web 密码找回功能强制开启,无关闭开关。
- 安全策略:等保 / 安全要求必须有密码找回机制,不允许关闭。
六、快速选择建议
- 能登录 Web:新建管理员→删旧账号(最安全)
- 能命令行:CLI 删旧用户、建新用户(最稳)
- 都不行:恢复出厂(最彻底)
暂无评论
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论