最佳答案
本文中所描述的Console口对于WBC560设备即为虚拟Console口。
本手册以WX3520H为例介绍Console口登录认证密码丢失的处理流程,具体显示信息请以设备实际情况为准。
Console口登录认证密码丢失的处理流程如图2-1所示。缺省情况下密码恢复功能处于使能状态,查看密码恢复功能的使能情况请参见“查看密码恢复功能的使能情况”。关于密码恢复功能的介绍请参见“配置密码恢复功能”。
无论采用哪种处理方式,都需要重启设备,会导致当前业务中断。
表2-1 Console口登录认证密码丢失的处理方式简介
使用环境 |
处理方式 |
说明 |
密码恢复功能处于使能状态 |
方法一,以忽略系统当前配置的方式启动 |
设备将以出厂配置启动,但系统不会删除下次启动配置文件 |
设备以下次启动配置文件启动,登录Console口时会跳过认证密码 |
||
密码恢复功能处于关闭状态 |
设备将以出厂配置启动,并同时删除主用和备用启动文件 |
(1) 重启设备,在配置终端的屏幕上首先将显示:
System is starting...
Press Ctrl+D to access BASIC-BOOTWARE MENU
Press Ctrl+T to start heavy memory test
Booting Normal Extended BootWare........
The Extended BootWare is self-decompressing....Done.
****************************************************************************
* *
* H3C WX3520H BootWare, Version 1.10 *
* *
****************************************************************************
Copyright (c) 2004-2019 New H3C Technologies Co., Ltd.
Compiled Date : Apr 23 2018
CPU Type : XLP416
CPU Clock Speed : 1000MHz
Memory Type : DDR3 SDRAM
Memory Size : 4096MB
Memory Speed : 1333MHz
BootWare Size : 768KB
Flash Size : 16MB
cfa0 Size : 4002MB
CPLD1 Version : 004
CPLD2 Version : 000
PCB Version : Ver.A
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
(2) 进入BootWare主菜单,在显示信息中可以查看是否使能密码恢复功能。
显示信息 |
说明 |
Password recovery capability is enabled |
设备使能密码恢复功能 |
Password recovery capability is disabled |
设备关闭密码恢复功能 |
Password recovery capability is enabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTENDED-BOOTWARE MENU>=========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format File System
Ctrl+C: Display Copyright
Enter your choice(0-9):
重启设备进入BootWare主菜单,选择<6>,即以忽略系统当前配置的方式启动,此时设备不会删除上次启动时加载的配置文件。
Password recovery capability is enabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTENDED-BOOTWARE MENU>=========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format File System
Ctrl+C: Display Copyright
Enter your choice(0-9): 6
(1) 系统出现如下提示表明已经设置成功。
Flag Set Success.
(2) 当再次出现BootWare主菜单时,选择<1>,设备开始启动。
(3) 重启设备后,设备的配置为空,用户可以在系统视图下配置回滚恢复原有配置,如下配置表示将当前配置回滚到配置文件startup.cfg中的配置状态。如果用户不想恢复原有配置,请跳过此步骤。
<Sysname> system-view
[Sysname] configuration replace file cfa0:/startup.cfg
Current configuration will be lost, save current configuration? [Y/N]:n
Info: Now replacing the current configuration. Please wait...
Info: Succeeded in replacing current configuration with the file startup.cfg.
(4) 在系统视图下设置新的Console口的登录认证模式和密码,例如:设置Console口验证方式为密码验证,且以明文方式设置Console口的密码为123456。
<Sysname> system-view
[Sysname] line console 0
[Sysname-line-console0] authentication-mode password
[Sysname-line-console0] set authentication password simple 123456
· 对于具有独立的Console口的设备,请使用line console 0命令进入Console口配置视图。
· 使用命令set authentication password { cipher | simple } password以明文或密文方式设置的密码,均以密文方式保存在配置文件中。
(5) 保存新配置。
[Sysname-line-console0] save
· 修改用户口令后应执行save命令,以保存修改。
· 建议用户将所作的修改保存到默认的配置文件。
重启设备进入BootWare主菜单选择<8>,在设备启动时,仅清除当前配置的Console登录认证密码,此时设备不会删除上次启动时加载的配置文件。
Password recovery capability is enabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTENDED-BOOTWARE MENU>=========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format File System
Ctrl+C: Display Copyright
Enter your choice(0-9): 8
(1) 系统出现如下提示信息表明清除Console口登录认证密码成功。
Clear Image Password Success!
(2) 当再次出现BootWare主菜单时,选择<1>,设备开始启动。
(3) 重启设备后,可以在系统视图下设置新的Console口登录认证模式和密码,例如:设置Console口验证方式为密码验证,且以明文方式设置Console口的密码为123456。
<Sysname> system-view
[Sysname] line console 0
[Sysname-line-console0] authentication-mode password
[Sysname-line-console0] set authentication password simple 123456
· 对于具有独立的Console口的设备,请使用line console 0命令进入Console口配置视图
· 使用命令set authentication password { cipher | simple } password以明文或密文方式设置的密码,均以密文方式保存在配置文件中。
(4) 保存新配置。
[Sysname-line-console0] save
· 修改用户口令后应执行save命令,以保存修改。
· 建议用户将所作的修改保存到默认的配置文件。
如果关闭了密码恢复功能,可以重启设备进入BootWare主菜单选择<5>,即恢复设备的出厂配置,此时设备会自动删除上次启动时使用的配置文件。
恢复出厂配置时,如果设备上同时设置了主用启动配置文件和备用启动配置文件,系统会将这两个文件同时删除。
Password recovery capability is disabled..
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTENDED-BOOTWARE MENU>==========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format File System
Ctrl+C: Display Copyright
Enter your choice(0-9): 5
(1) 系统出现如下提示信息,表明已经设置成功。
Because the password recovery capability is disabled, this operation can
cause the configuration files to be deleted, and the system will start up
with factory defaults. Are you sure to continue?[Y/N]Y
Setting...Done.
(2) 当再次出现BootWare主菜单时,选择<1>,设备开始启动。
(3) 重启设备后设备恢复出厂配置,在系统视图下可以设置新的Console口密码或Super Password,具体方法请参见2.1.2 (4)。
(4) 保存新配置。
[Sysname] save
· 修改用户口令后应执行save命令,以保存修改。
· 建议用户将所作的修改保存到默认的配置文件。
配置密码恢复功能后,当用户忘记Console口认证密码或者登录认证失败,导致无法使用命令行操作设备时,可通过BootWare菜单清除该认证密码,再继续使用设备。
关闭密码恢复功能后,设备将处于一个安全性更高的状态,即当出现上述情况时,若想继续使用Console口对设备进行命令行操作,只能通过BootWare菜单选择将设备恢复为出厂配置之后方可继续操作,这样可以有效地防止非法用户获取启动配置文件。
表2-3 配置密码恢复功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能密码恢复功能 |
password-recovery enable |
可选 缺省情况下,密码恢复功能处于使能状态 |
关闭密码恢复功能 |
undo password-recovery enable |
可选 |
关闭密码恢复功能后,在BootWare中不能将版本降级至不支持配置密码恢复功能的版本。如果在命令行中降级至不支持配置密码恢复功能的版本,则设备重启后,原有的BootWare密码还依然存在并生效。
BootWare菜单中支持配置的选项与密码恢复功能的配置有关,详见表2-4。
表2-4 使能/关闭密码恢复功能情况下BootWare选项差异描述表
BootWare菜单中支持配置的选项 |
使能密码恢复功能后 |
关闭密码恢复功能后 |
选项说明 |
Download Image Program To SDRAM And Run |
支持 |
不支持 |
选择该选项后,设备将加载应用程序到SDRAM并且运行 |
Skip Authentication for Console Login |
支持 |
不支持 |
选择该选项并重启设备后,设备以下次启动配置文件启动,登录Console口时会跳过认证密码 |
Skip Current System Configuration |
支持 |
不支持 |
选择该选项并重启设备后,设备将以出厂配置启动,但系统不会删除下次启动配置文件 |
Restore to Factory Default Configuration |
不支持 |
支持 |
选择该选项并重启设备后,设备会先自动删除下次启动配置文件,再以出厂配置启动。 为了设备的安全,建议关闭密码恢复功能 |
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论