H3C交换机密码恢复Word文档格式.docx
《H3C交换机密码恢复Word文档格式.docx》由会员分享,可在线阅读,更多相关《H3C交换机密码恢复Word文档格式.docx(17页珍藏版)》请在冰豆网上搜索。
H3C将不断推出新的产品和软件版本,本手册的适用范围可能产生变化,这里不再另行说明。
1.2控制台登录密码
通过控制台进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。
您可以使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,便可以通过PC上的终端仿真程序对交换机进行配置和管理。
H3C系列以太网交换机缺省情况下只能通过Console口进行本地登录。
您可以通过设置控制台登录用户名和密码来对通过Console口登录的用户进行限制,防止非法用户篡改设备的当前配置。
H3C系列交换机对使用Console口登录的用户支持三种认证方式:
None(无认证)
Password(使用密码认证)
Scheme(使用用户名和密码认证)
Scheme方式分为本地认证和远程服务器(Radius或HWTACACS)认证两种方式,详细介绍请参见产品操作手册中的“AAA”部分。
有关这三种认证方式的详细说明和配置,请参见各型号交换机的操作手册和命令手册。
在配置了Password或Scheme认证方式后,交换机会根据设置的认证方式在您使用Telnet登录时提示输入登录认证信息。
Password方式的登录界面
****************************************************************************
*Copyright(c)2004-2010HangzhouH3CTech.Co.,Ltd.Allrightsreserved.*
*Withouttheowner'
spriorwrittenconsent,*
*nodecompilingorreverse-engineeringshallbeallowed.*
Userinterfaceaux0isavailable.
PressENTERtogetstarted.
Loginauthentication
Password:
Scheme方式的登录界面(以用户名为“admin”为例)
Username:
admin
1.3Telnet登录密码
Telnet是远程登录和管理网络设备的常用方式,您可以在与设备网络可达的任意PC终端上执行Telnet登录操作,从而对设备进行配置。
H3C系列交换机支持Telnet功能,您可以通过Telnet远程管理交换机,也可以通过设置Telnet用户名和密码对Telnet登录权限进行限制,防止非法用户登录。
H3C系列交换机对使用Telnet登录的用户支持三种认证方式:
有关这三种密码认证方式的详细说明和配置,请参见各型号交换机的操作手册和命令手册。
******************************************************************************
*Copyright(c)2004-2010HangzhouH3CTech.Co.,Ltd.Allrightsreserved.*
1.4用户级别切换密码
用户级别切换密码用于在不退出当前登录的情况下,暂时修改用户的级别。
切换后的级别是临时的,只对当前登录生效,用户重新登录后,又会恢复到原有级别。
使用级别切换功能可以更灵活的控制设备的使用权限。
为了防止对设备的误操作,通常情况下建议管理员使用较低级别的用户登录设备、查看设备运行参数,当需要对设备进行维护时,再临时切换到较高的级别;
当管理员需要暂时离开设备或者将设备暂时交给其它人代为管理时,为了安全起见,可以临时切换到较低的级别,来限制其它人员的操作。
用户级别切换可以使用scheme方式中的本地认证方式或远程服务器认证方式,您需要在设备本地或远程服务器上设置用户级别切换密码。
例如,在初始登录时,用户级别为0,只能使用以下命令。
<
H3C>
?
Userviewcommands:
clusterRunclustercommand
displayDisplaycurrentsysteminformation
pingPingfunction
quitExitfromcurrentcommandview
ssh2Establishasecureshellclientconnection
superSetthecurrentuserprioritylevel
telnetEstablishoneTELNETconnection
tracertTraceroutefunction
执行super命令,并输入相应的密码,将当前用户级别切换为2级。
super2
Userprivilegelevelis2,andonlythosecommandscanbeused
whoselevelisequalorlessthanthis.
Privilegenote:
0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE
可执行的命令增加为所有级别等于或低于2的命令。
backupBackupnextstartup-configurationfiletoTFTPserver
debuggingEnablesystemdebuggingfunctions
freeClearuserterminalinterface
mtracertTraceroutetomulticastsource
ntdpRunNTDPcommands
refreshDosoftreset
resetResetoperation
saveSavecurrentconfiguration
screen-lengthSpecifythelinesdisplayedononescreen
sendSendinformationtootheruserterminalinterface
stackSwitchstacksystem
system-viewEntertheSystemView
terminalSettheterminallinecharacteristics
undoCancelcurrentsetting
1.5BootRom菜单密码
BootRom是设备上电时启动的自检程序,主要功能是初始化硬件并显示设备硬件信息,同时,BootRom也提供了人机交互接口,称为BootRom菜单。
在BootRom菜单中,您可以进行软件加载、文件管理等操作。
BootRom菜单的进入方法是:
在设备上电自检后出现下面的信息时,键入<
Ctrl+B>
,系统会提示输入BootRom登录密码。
Starting......
***********************************************************
**
*H3CS5500-28C-PWR-EIBOOTROM,Version509*
Copyright(c)2004-2009HangzhouH3CTech.Co.,Ltd.
Creationdate:
Jan92009,10:
44:
09
CPUClockSpeed:
533MHz
BUSClockSpeed:
133MHz
MemorySize:
256MB
MacAddress:
002389294f70
PressCtrl-BtoenterBootMenu...1
输入正确的密码后(缺省为无密码),即可进入BootRom菜单。
BOOTMENU
1.Downloadapplicationfiletoflash
2.Selectapplicationfiletoboot
3.Displayallfilesinflash
4.Deletefilefromflash
5.Modifybootrompassword
6.Enterbootromupgrademenu
7.Skipcurrentconfigurationfile
8.Setbootrompasswordrecovery
9.Setswitchstartupmode
0.Reboot
Enteryourchoice(0-9):
您可以通过选择“5”来设置BootRom菜单的登录密码,限制其他用户登录。
1.6WEB网管登录密码
H3C系列以太网交换机提供一个内置的Web服务器,您可以通过Web网管终端(PC)登录到交换机上,利用内置的Web服务器以Web方式直观地管理和维护以太网交换机。
为保证设备的安全,建议您为WEB网管设置相应的用户名和密码,对登录用户进行限制。
使用WEB网管登录时的认证界面如图1-1所示。
图1-2WEB网管登录界面
不同产品的WEB网管登录界面可能略有差异,此处的图例仅作示意。
2恢复H3C系列交换机的登录密码
2.1恢复控制台登录密码
以下操作适用于在登录认证方式为Password方式或Scheme方式中的本地认证方式下恢复登录密码。
如果您使用Scheme方式中的远程服务器方式进行认证,登录密码需要在服务器上进行设置,当登录密码丢失或服务器不可用时,也会造成登录失败;
这种情况下,建议您联系服务器管理员,为您修改一个新的用户密码,您便可以使用新的密码进行登录。
如果设备上配置了PasswordControl功能,控制台登录密码的配置不会在配置文件中显示,这种情况下请先关闭PasswordControl功能,再进行下面的操作。
如果您设置的控制台登录密码丢失,可以通过使用BootRom菜单中的“跳过配置文件启动”功能进行恢复。
请按照以下步骤进行操作:
(1)使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,使其能够正常显示设备的登录界面。
H3C系列交换机缺省的Console口登录参数如表2-1所示。
表2-1交换机Console口缺省配置
属性缺省配置
传输速率9600bit/s
流控方式不进行流控
校验方式不进行校验
停止位1
数据位8
(2)重新启动交换机。
(3)在交换机完成自检后,在下面的界面键入<
,并根据提示输入BootRom菜单登录密码,进入BootRom菜单。
缺省情况下,进入BootRom菜单的密码为空。
如果您设置了BootRom菜单登录密码,但该密码已经丢失,请根据“恢复BootRom菜单登录密码”中介绍的方法进行恢复。
(4)进入BootRom菜单后,请键入“7”,选择“跳过配置文件启动”功能,并在系统提示时输入“y”进行确认。
7
Thecurrentsettingisrunningconfigurationfilewhenreboot.
Areyousuretoskipcurrentconfigurationfilewhenreboot?
YesorNo(Y/N)y
Setting......done!
(5)回到BootRom菜单后,输入“0”重新启动交换机。
0
^@Systemrebooting...
(6)再次启动时,交换机会跳过配置文件,即跳过对控制台密码的配置,您可以直接登录交换机。
Configurationfileisskipped.
(7)进入命令行接口后,您可以使用displaystartup命令查看启动配置文件,并使用more命令查看该配置文件中的控制台密码配置。
displaystartup
Currentstartupsaved-configurationfile:
NULL
Nextstartupsaved-configurationfile:
flash:
/startup.cfg
morestartup.cfg
如果认证方式是Password方式,请关注配置文件中的以下部分,即配置控制台登录密码的配置命令。
配置密码为明文方式的显示效果:
#
user-interfaceaux0
authentication-modepassword
setauthenticationpasswordsimpletest
配置密码为密文方式的显示效果:
setauthenticationpasswordcipher.]@USE=B,53Q=^Q`MAF4<
1!
!
如果您设置的登录密码为明文,则密码将直接显示在“setauthenticationpasswordsimple”一行中,您可以选择修改登录密码或继续使用原有密码登录;
如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码。
如果认证方式是Scheme方式,请关注配置文件中的以下部分,即配置本地用户名和密码的配置命令(以用户名为admin为例)。
local-useradmin
passwordsimple123
service-typeterminal
passwordcipher7-CZB#/YX]KQ=^Q`MAF4<
如果设备创建有多个本地用户,请查看服务类型为终端用户的用户配置,即具有“service-typeterminal”配置的用户。
如果您设置的登录密码为明文,则密码将直接显示在“passwordsimple”一行中,您可以选择修改登录密码或继续使用原有密码登录;
如果您设置的登录密码为密文,则密码将