国家 / 地区

10-密码维护操作指导

01-H3C无线产品密码维护操作指导

本章节下载  (248.11 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Trending/Wlan_OneNote/H3C_V7_OneNote/10/201911/1246790_30005_0.htm

01-H3C无线产品密码维护操作指导

 

 

H3C无线产品密码维护

操作指导

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

新华三技术有限公司

http://www.h3c.com

 

资料版本:6W100-20191125

 



1 恢复Telnet用户密码

1.1  创建/修改Telnet用户密码

Telnet或SSH协议可以对设备进行远程维护和管理,如果Telnet或SSH密码丢失,可以通过如下方法重新配置:

·            使用具有network-admin或者level-15用户角色的用户登录设备后重新配置。

·            通过Console口登录设备后重新进行配置。

目前系统支持Telnet和SSH登录的2种验证方式:

·            Scheme方式:使用用户名+密码方式登录。

·            Password方式:只使用密码登录。

这里以对VTY0~4进行相同的配置为例。

1.1.1  Scheme方式

(1)       创建Telnet用户abc并设置密码为admin。

<H3C> system-view

[H3C] telnet server enable

[H3C] line vty 0 4

[H3C-line-vty0-4] authentication-mode scheme

[H3C-line-vty0-4] protocol inbound all

[H3C-line-vty0-4] quit

[H3C] local-user abc

New local user added.

[H3C-luser-manage-abc] password simple admin

[H3C-luser-manage-abc] service-type telnet

[H3C-luser-manage-abc] authorization-attribute user-role network-admin

[H3C-luser-manage-abc] return

该配置完成后用户可以使用用户名“abc”,密码“admin”登录设备。

(2)       为了防止重启后配置丢失,执行save命令保存配置。

1.1.2  Password方式

(1)       配置VTY用户界面0~4采用password认证,密码为“admin”。

<H3C> system-view

[H3C] telnet server enable

[H3C] line vty 0 4

[H3C-line-vty0-4] authentication-mode password

[H3C-line-vty0-4] protocol inbound all

[H3C-line-vty0-4] set authentication password simple admin

[H3C-line-vty0-4] return

该配置完成后用户可以输入密码“admin”登录设备。

(2)       为了防止重启后配置丢失,执行save命令保存配置。

1.2  通过AC修改FIT AP用户密码

如果FIT AP密码丢失但是已经在AC上上线,可以通过指定AP的配置文件修改FIT AP用户名和密码。目前系统支持Telnet和SSH登录的2种验证方式:

·            Scheme方式:使用用户名+密码方式登录。

·            Password方式:只使用密码登录。

这里以对VTY0~4进行相同的配置为例。

(1)       AP的配置文件apcfg.txt的配置

说明

apcfg.txt的内容,要求为文本文件,按照命令行配置的顺序编写文本文件上传至AC即可,AC与AP关联后,通过map-configuration命令下发至AP生效。从而完成对AP的配置。

 

·            Scheme方式

# apcfg.txt配置文件为:

system-view

telnet server enable

line vty 0 4

authentication-mode scheme

protocol inbound all

quit

local-user abc

password simple admin

service-type telnet

authorization-attribute user-role network-admin

return

·            Password方式

# apcfg.txt配置文件为:

system-view

telnet server enable

line vty 0 4

authentication-mode password

protocol inbound all

set authentication password simple admin

return

(2)       在AC上将配置文件apcfg.txt下发到AP。

<H3C> system-view

[H3C] wlan ap ap1 model WA4320-ACN

[H3C-wlan-ap-ap1] map-configuration apcfg.txt

[H3C-wlan-ap-ap1] return

(3)       为了防止重启后配置丢失,执行save命令保存配置。


2 通过BootWare菜单恢复Console口登录认证密码

说明

本文中所描述的Console口对于WBC560设备即为虚拟Console口。

 

2.1  Console口登录认证密码丢失的处理

说明

本手册以WX3520H为例介绍Console口登录认证密码丢失的处理流程,具体显示信息请以设备实际情况为准。

 

Console口登录认证密码丢失的处理流程如图2-1所示。缺省情况下密码恢复功能处于使能状态,查看密码恢复功能的使能情况请参见“查看密码恢复功能的使能情况。关于密码恢复功能的介绍请参见“配置密码恢复功能”。

图2-1 用户口令丢失处理流程

 

警告

无论采用哪种处理方式,都需要重启设备,会导致当前业务中断。

 

表2-1 Console口登录认证密码丢失的处理方式简介

使用环境

处理方式

说明

密码恢复功能处于使能状态

方法一,以忽略系统当前配置的方式启动

设备将以出厂配置启动,但系统不会删除下次启动配置文件

方法二,清除系统当前配置的Console口登录认证密码

设备以下次启动配置文件启动,登录Console口时会跳过认证密码

密码恢复功能处于关闭状态

恢复出厂配置

设备将以出厂配置启动,并同时删除主用和备用启动文件

 

2.1.1  查看密码恢复功能的使能情况

(1)       重启设备,在配置终端的屏幕上首先将显示:

System is starting...

Press Ctrl+D to access BASIC-BOOTWARE MENU

Press Ctrl+T to start heavy memory test

Booting Normal Extended BootWare........

The Extended BootWare is self-decompressing....Done.

 

****************************************************************************

*                                                                          *

*                   H3C WX3520H BootWare, Version 1.10                     *

*                                                                          *

****************************************************************************

Copyright (c) 2004-2019 New H3C Technologies Co., Ltd.                         

 

Compiled Date       : Apr 23 2018

CPU Type            : XLP416

CPU Clock Speed     : 1000MHz

Memory Type         : DDR3 SDRAM

Memory Size         : 4096MB

Memory Speed        : 1333MHz

BootWare Size       : 768KB

Flash Size          : 16MB

cfa0 Size           : 4002MB

CPLD1 Version       : 004

CPLD2 Version       : 000

PCB Version         : Ver.A

 

 

BootWare Validating...

Press Ctrl+B to access EXTENDED-BOOTWARE MENU...

(2)       进入BootWare主菜单,在显示信息中可以查看是否使能密码恢复功能。

表2-2 显示信息描述表

显示信息

说明

Password recovery capability is enabled

设备使能密码恢复功能

Password recovery capability is disabled

设备关闭密码恢复功能

 

Password recovery capability is enabled.

Note: The current operating device is cfa0

Enter < Storage Device Operation > to select device.

 

===========================<EXTENDED-BOOTWARE MENU>=========================

|<1> Boot System                                                           |

|<2> Enter Serial SubMenu                                                  |

|<3> Enter Ethernet SubMenu                                                |

|<4> File Control                                                          |

|<5> Restore to Factory Default Configuration                              |

|<6> Skip Current System Configuration                                     |

|<7> BootWare Operation Menu                                               |

|<8> Skip Authentication for Console Login                                 |

|<9> Storage Device Operation                                              |

|<0> Reboot                                                                |

============================================================================

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format File System

Ctrl+C: Display Copyright

Enter your choice(0-9):

2.1.2  以忽略系统当前配置的方式启动

重启设备进入BootWare主菜单,选择<6>,即以忽略系统当前配置的方式启动,此时设备不会删除上次启动时加载的配置文件。

Password recovery capability is enabled.

Note: The current operating device is cfa0

Enter < Storage Device Operation > to select device.

 

===========================<EXTENDED-BOOTWARE MENU>=========================

|<1> Boot System                                                           |

|<2> Enter Serial SubMenu                                                  |

|<3> Enter Ethernet SubMenu                                                |

|<4> File Control                                                          |

|<5> Restore to Factory Default Configuration                              |

|<6> Skip Current System Configuration                                     |

|<7> BootWare Operation Menu                                               |

|<8> Skip Authentication for Console Login                                 |

|<9> Storage Device Operation                                              |

|<0> Reboot                                                                |

============================================================================

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format File System

Ctrl+C: Display Copyright

Enter your choice(0-9): 6

(1)       系统出现如下提示表明已经设置成功。

Flag Set Success.

(2)       当再次出现BootWare主菜单时,选择<1>,设备开始启动。

(3)       重启设备后,设备的配置为空,用户可以在系统视图下配置回滚恢复原有配置,如下配置表示将当前配置回滚到配置文件startup.cfg中的配置状态。如果用户不想恢复原有配置,请跳过此步骤。

<Sysname> system-view

[Sysname] configuration replace file cfa0:/startup.cfg

Current configuration will be lost, save current configuration? [Y/N]:n

Info: Now replacing the current configuration. Please wait...

Info: Succeeded in replacing current configuration with the file startup.cfg.

(4)       在系统视图下设置新的Console口的登录认证模式和密码,例如:设置Console口验证方式为密码验证,且以明文方式设置Console口的密码为123456

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] authentication-mode password

[Sysname-line-console0] set authentication password simple 123456

说明

·         对于具有独立的Console口的设备,请使用line console 0命令进入Console口配置视图。

·         使用命令set authentication password { cipher | simple } password以明文或密文方式设置的密码,均以密文方式保存在配置文件中。

 

(5)       保存新配置。

[Sysname-line-console0] save

说明

·         修改用户口令后应执行save命令,以保存修改。

·         建议用户将所作的修改保存到默认的配置文件。

 

2.1.3  清除系统当前配置的Console口登录认证密码

重启设备进入BootWare主菜单选择<8>,在设备启动时,仅清除当前配置的Console登录认证密码,此时设备不会删除上次启动时加载的配置文件。

Password recovery capability is enabled.

Note: The current operating device is cfa0

Enter < Storage Device Operation > to select device.

 

===========================<EXTENDED-BOOTWARE MENU>=========================

|<1> Boot System                                                           |

|<2> Enter Serial SubMenu                                                  |

|<3> Enter Ethernet SubMenu                                                |

|<4> File Control                                                          |

|<5> Restore to Factory Default Configuration                              |

|<6> Skip Current System Configuration                                     |

|<7> BootWare Operation Menu                                               |

|<8> Skip Authentication for Console Login                                 |

|<9> Storage Device Operation                                              |

|<0> Reboot                                                                |

============================================================================

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format File System

Ctrl+C: Display Copyright

Enter your choice(0-9): 8

(1)       系统出现如下提示信息表明清除Console口登录认证密码成功。

Clear Image Password Success!

(2)       当再次出现BootWare主菜单时,选择<1>,设备开始启动。

(3)       重启设备后,可以在系统视图下设置新的Console口登录认证模式和密码,例如:设置Console口验证方式为密码验证,且以明文方式设置Console口的密码为123456

<Sysname> system-view

[Sysname] line console 0

[Sysname-line-console0] authentication-mode password

[Sysname-line-console0] set authentication password simple 123456

说明

·         对于具有独立的Console口的设备,请使用line console 0命令进入Console口配置视图

·         使用命令set authentication password { cipher | simple } password以明文或密文方式设置的密码,均以密文方式保存在配置文件中。

 

(4)       保存新配置。

[Sysname-line-console0] save

说明

·         修改用户口令后应执行save命令,以保存修改。

·         建议用户将所作的修改保存到默认的配置文件。

 

2.1.4  恢复出厂配置

如果关闭了密码恢复功能,可以重启设备进入BootWare主菜单选择<5>,即恢复设备的出厂配置,此时设备会自动删除上次启动时使用的配置文件。

注意

恢复出厂配置时,如果设备上同时设置了主用启动配置文件和备用启动配置文件,系统会将这两个文件同时删除。

 

Password recovery capability is disabled..

Note: The current operating device is cfa0

Enter < Storage Device Operation > to select device.

 

===========================<EXTENDED-BOOTWARE MENU>==========================

|<1> Boot System                                                            |

|<2> Enter Serial SubMenu                                                   |

|<3> Enter Ethernet SubMenu                                                 |

|<4> File Control                                                           |

|<5> Restore to Factory Default Configuration                               |

|<6> Skip Current System Configuration                                      |

|<7> BootWare Operation Menu                                                |

|<8> Skip Authentication for Console Login                                  |

|<9> Storage Device Operation                                               |

|<0> Reboot                                                                 |

============================================================================

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format File System

Ctrl+C: Display Copyright

Enter your choice(0-9): 5

(1)       系统出现如下提示信息,表明已经设置成功。

Because the password recovery capability is disabled, this operation can

cause the configuration files to be deleted, and the system will start up

with factory defaults. Are you sure to continue?[Y/N]Y

Setting...Done.

(2)       当再次出现BootWare主菜单时,选择<1>,设备开始启动。

(3)       重启设备后设备恢复出厂配置,在系统视图下可以设置新的Console口密码或Super Password,具体方法请参见2.1.2  (4)

(4)       保存新配置。

[Sysname] save

说明

·         修改用户口令后应执行save命令,以保存修改。

·         建议用户将所作的修改保存到默认的配置文件。

 

2.2  配置密码恢复功能

配置密码恢复功能后,当用户忘记Console口认证密码或者登录认证失败,导致无法使用命令行操作设备时,可通过BootWare菜单清除该认证密码,再继续使用设备。

关闭密码恢复功能后,设备将处于一个安全性更高的状态,即当出现上述情况时,若想继续使用Console口对设备进行命令行操作,只能通过BootWare菜单选择将设备恢复为出厂配置之后方可继续操作,这样可以有效地防止非法用户获取启动配置文件。

表2-3 配置密码恢复功能

操作

命令

说明

进入系统视图

system-view

-

使能密码恢复功能

password-recovery enable

可选

缺省情况下,密码恢复功能处于使能状态

关闭密码恢复功能

undo password-recovery enable

可选

 

说明

关闭密码恢复功能后,在BootWare中不能将版本降级至不支持配置密码恢复功能的版本。如果在命令行中降级至不支持配置密码恢复功能的版本,则设备重启后,原有的BootWare密码还依然存在并生效。

 

BootWare菜单中支持配置的选项与密码恢复功能的配置有关,详见表2-4

表2-4 使能/关闭密码恢复功能情况下BootWare选项差异描述表

BootWare菜单中支持配置的选项

使能密码恢复功能后

关闭密码恢复功能后

选项说明

Download Image Program To SDRAM And Run

支持

不支持

选择该选项后,设备将加载应用程序到SDRAM并且运行

Skip Authentication for Console Login

支持

不支持

选择该选项并重启设备后,设备以下次启动配置文件启动,登录Console口时会跳过认证密码

Skip Current System Configuration

支持

不支持

选择该选项并重启设备后,设备将以出厂配置启动,但系统不会删除下次启动配置文件

Restore to Factory Default Configuration

不支持

支持

选择该选项并重启设备后,设备会先自动删除下次启动配置文件,再以出厂配置启动。

为了设备的安全,建议关闭密码恢复功能

 


3 通过命令行恢复Console口登录认证密码

说明

本文中所描述的Console口对于WBC560设备即为虚拟Console口。

 

3.1  通过Telnet或SSH登录设备修改Console口密码

如果用户可以通过Telnet或SSH方式登录设备,并且具有network-admin或者level-15的用户角色,则可以通过Telnet或SSH登录到设备后修改Console口密码,然后保存配置。以下步骤以Telnet为例。

(1)       使用具有network-admin或者level-15的Telnet账号登录设备。

(2)       修改Console用户的密码,修改为密码认证,密码为“admin”为例。

<H3C> system-view

[H3C] line console 0

[H3C-line-console0] authentication-mode password

[H3C-line-console0] set authentication password simple admin

[H3C-line-console0] return

(3)       为了防止重启后配置丢失,执行save命令保存配置。

3.2  通过AC修改FIT AP用户密码

如果FIT AP密码丢失但是已经在AC上上线,对于支持Console口的设备可以通过指定AP的配置文件修改FIT AP的用户名和密码。

以修改Console用户为密码认证,密码为“admin”为例:

(1)       AP的配置文件apcfg.txt的配置。

说明

apcfg.txt的内容,要求为文本文件,按照命令行配置的顺序编写文本文件上传至AC即可,AC与AP关联后,通过map-configuration命令下发至AP生效,从而完成对AP的配置。

 

# apcfg.txt配置文件为:

system-view

line console 0

authentication-mode password

set authentication password simple admin

return

(2)       在AC上将配置文件apcfg.txt下发到AP。

<H3C> system-view

[H3C] wlan ap ap1 model WA4320-ACN

[H3C-wlan-ap-ap1] map-configuration apcfg.txt

[H3C-wlan-ap-ap1] return

(3)       为了防止重启后配置丢失,执行save命令保存配置。


4 通过RESET按钮恢复出厂设置操作指导

如果所有密码均遗忘,对于有RESET按钮的设备,可以长按RESET按钮5秒以上恢复出厂配置,设备的用户名和密码将恢复为出厂配置;对于没有RESET按钮的设备,请联系技术支持人员。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!