文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

深信服设备重置密码

2023-09-03 06:14

关注

当我们拿到一台设备要去配置管理的时候,首先是要确认设备的登录IP,其次就是确认设备控制台登录密码。不知情的情况下如何找到设备的登录IP,请参考文档:

http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=9484

下文中提到的关于“网关升级客户端”的一些功能,也请参考此文档。

那么恢复密码,大家都知道有2种方法:U盘恢复密码、交叉线恢复密码。

U盘恢复密码
注意:仅恢复admin密码,不影响配置。

U盘恢复密码的前提是,你手上需要恢复的这台设备支持U盘恢复密码。

支持U盘恢复密码的设备版本有:

设备

支持的版本

AD

2版本及以后

AF

6版本及以后

APM

1版本及以后

WOC

5版本及以后

VDC

所有版本

SSL VPN

6版本及以后

注意:AC不支持!

U盘恢复密码的步骤:

(1)准备1个U盘

U盘可以是单分区或者多分区,单分区的U盘必须是FAT32格式,多分区的U盘第一个分区必须是FAT32格式。

(2)创建一个txt文档,文件名必须是“reset-password.txt”

文档可以在windows上创建,也可以直接U盘上创建,但是必须保证该文档放在U盘的根目录下,或者第一个分区下。

(3)将U盘插入设备USB接口,重启设备。

(4)当设备的ALARM红灯熄灭之后,拔出U盘。

(5)查看U盘中结果

文件如果变成了“reset-password.log”,则表示恢复密码成功,文件中会记录恢复后的控制台密码。若失败,请重试。

交叉线恢复密码
注意:仅恢复密码,不影响配置

前提:确认是否支持交叉线恢复密码

支持交叉线恢复密码的设备版本有:

设备

支持的版本

SSL VPN

8版本及以后

WOC

5版本及以后

AC

5R1版本及以后

(1)SSL VPN 恢复密码

SSL VPN只支持双绞线直连eth0和eth1网口,并且在其他网口不接线的情况下,重启设备恢复密码。

备注:SSL6.8以下的版本,请确认是否更新了以下补丁(用升级客户端登录设备,设备上详细版本信息里,可以看以SP补丁信息):

ssl-sp 20150625_svpn_RJ4Reset_SP

更新了这个补丁,支持用交叉线恢复密码,方法跟SSL6.8的一样,支持版本:M4.21到M6.6R1,VSP2.0,VSP3.0,VDI 1.0到VDI 4.3

SSL 4.21-6.6R1版本,只要设备能上网,会自动打上一个补丁,打上补丁后都支持交叉线恢复密码。

若设备不能上网,可用升级客户端登录设备,手动加载附件中的SP包,步骤跟升级一样~

(2)WOC恢复密码

使用交叉线连接任意两个电口,但是不能是一组标记为bypass的口。重启设备,等待5分钟左右,当看到两个网口的ACT灯同时闪烁10次之后,说明密码恢复完成。

(3)AC 交叉线恢复密码

注意:因为AC也支持交叉线恢复出厂设置,所以在恢复密码的时候略有不同。

首先要确保自己电脑能够连接上设备,访问地址https://ACIP/php/rp.php。注意:把ACIP换成这台设备的登录IP。当提示“创建文件成功,请连接交叉线并重启设备”的时候,就可以执行交叉线恢复密码的操作了。

访问此地址不需要登录控制台,访问此地址作用是创建一个标记文件,如果交叉线短接了两个电口,设备重启时,会判断标记文件是否存在,存在则执行恢复密码流程,不存在,则执行恢复出厂设置流程。
准备交叉线短接设备任意两个电口。

手动重启设备,重启过程中,注意观察交叉线短接的两个电口ACT灯状态,两个电口ACT灯同时闪烁10次后,说明密码恢复完成,此时可以拨掉短接的交叉线,通过默认的控制台帐号密码admin/admin登录设备即可。设备重启到密码恢复成功大约3到5分钟左右。

如果第3步无法根据网口灯状态判断密码恢复是否成功,你可以一直等待,等待5到10分钟左右,尝试通过默认帐号admin/admin帐号登录设备
二、配置恢复、备份
1、恢复设备出厂配置
注意:恢复出厂配置设备会重启,并且丢失所有配置,请下架之后再执行该操作。

恢复出厂配置的方式有如下两种:

(1)通过控制台界面恢复出厂配置

注意:AC/SG,AF,WAC,WOC(部分老版本,界面上没有恢复出厂的按钮,可参考方法一和方法二恢复)
(2)通过升级客户端软件恢复出厂

适用设备:所有设备

用法:用升级客户端登录设备,加载同版本的升级包,选择升级下的恢复出厂配置

(3)交叉线恢复出厂配置

支持交叉线恢复出厂配置的有:AC/SG设备

第一步:使用设备电源开关,先将设备关机

第二步:准备一根交叉线

第三步:使用交叉线连接设备面板上任意两个电口(注意:这两个电口不能都为bypass网口,接口上有标识)。

第四步:再将设备开机。等待3-5分钟,即完成恢复出厂配置。

注意:

  1. 在设备开机过程中,刚开始可以看到设备的红灯处于长亮状态,说明正在恢复出厂配置。等待 1分钟左右,红灯开始闪烁,建议这个时候不要马上拔掉网线,再等1分钟左右拔掉网线,恢复成功,设备会自动重启,重启后即可使用出厂默认的IP地址登录设备。

设备恢复出厂配置后,之前在设备上做过的所有配置都会丢失,一般情况下不建议将设备恢复 出厂配置。

(4)通过面板上的reset恢复

设备通电状态下,按住RESET键不放,2秒钟以后ALARM红灯会开始闪烁,此时松开RESET键,之后ALARM红色告警灯会常亮,等ALARM灯熄灭后即恢复默认配置成功,

适用设备:VPN1100,VPN1200等小硬件。

备份配置
(1)控制台备份配置

“点击下载配置”,保存文件为bcf格式,不支持打开查看,只能导入设备中进行查看。

(2)设备自动会备份配置

AC自动备份配置,默认保存7天,如下图:

AF自动备份配置,默认保存30天

其他产品线与版本和设置有关,具体情况再分析

(3)升级客户端软件备份配置。

请参考本文开头提供文档

恢复配置
(1)控制台界面恢复配置

方式一:从系统自动备份的设备中恢复

方式二:从保存到本地的配置文件中恢复

(2)从网关升级客户端软件技术支持工具中恢复配置

来源地址:https://blog.csdn.net/mkleft/article/details/129184179

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯