01 密码配置与恢复 |
您所在的位置:网站首页 › 锐捷怎么修改密码 › 01 密码配置与恢复 |
1、RGOS10.4及以后软件如何进行密码恢复(不需要保留配置) 1)、用console口登入交换机,超级终端设置为9600,关闭流控 2)、交换机断电重启,超级终端会显示交换机重启log信息,过20-30S会提示你输入ctrl+c,这时不停的按键盘上的ctrl+c键盘,进入底层 3)、进入ctrl层后做如下操作: Ctrl Version: RGOS 10.4(2) Release(75955) MTD_DRIVER-5-MTD_NAND_FOUND: 1 NAND chips(chip size : 134217728) detected 1 nand chip(s) found on the target. Press Ctrl+C to enter Ctrl ... Hot Commands: ------------------------------------------------------------ Ctrl> Ctrl>delete config.text //通过delete命令删除配置文件config.text Are you sure you want to delete "config.text"?[Yes/no]y //此次需要选择Y File "config.text" is deleted. Ctrl> Ctrl>load //重启交换机
2、RGOS10.4及以后软件如何进行密码恢复(需要保留配置) 1)、用console口登入交换机,超级终端设置为9600,关闭流控 2)、交换机断电重启,超级终端会显示交换机重启log信息,过20-30S会提示你输入ctrl+c,这时不停的按键盘上的ctrl+c键盘,进入底层 3)、进入ctrl层后做如下操作: Ctrl>rename config.text config.bak //重命名配置文件为config.bak Ctrl>dir //确认重命名成功,不再有config.text文件了
Mode Link Size MTime Name -------- ---- --------- ------------------- ------------------ 1 2313 2011-06-09 10:58:34 back.text 1 1186 2011-11-01 07:57:45 config.bak Ctrl>load //重启交换机,这时交换机以空配置启动 重启设备 Ruijie# copy flash:config.bak flash:config.text //把flash中的config.bak文件变为config.text文件 Ruijie#copy startup-config running-config //把启动文件复制到当前运行文件 Ruijie# configure terminal Ruijie(config)#no enable secret //删除enable密码 Ruijie(config)#no enable password Ruijie(config)#enable secret ruijie //配置enable密码 Ruijie(config)#line vty 0 4 Ruijie(config-line)#password ruijie //配置vty密码 Ruijie(config-line)#login Ruijie(config-line)#end Ruijie#wr
3、RGOS10.4以前的软件如何进行密码恢复(不需要保留配置) 1)、用console口登入交换机,超级终端设置为9600,关闭流控 2)、交换机断电重启,超级终端会显示交换机重启log信息,过20-30S会提示你输入ctrl+c,这时不停的按键盘上的ctrl+c键盘,进入底层 3)、进入ctrl层后做如下操作: Self decompressing the image : #############################################################################[OK] Ctrl Version: RGOS 10.2(4), Release(55398) Press Ctrl+C to enter Ctrl Menu //按Ctrl+C进入Ctrl层
====== Ctrl Menu("Ctrl+Z" to upper level) ====== ************************************************ TOP menu items. ************************************************ 0. Tftp utilities. 1. XModem utilities. 2. Run Main. 3. Run a Executable file. 4. File management utilities. 5. Scattered utilities. ************************************************ Press a key to run the command:4 ====== Ctrl Menu("Ctrl+Z" to upper level) ====== ************************************************ File management utilities. ************************************************ 0. List information about the files. 1. Remove a file. 2. Rename or Move a file. 3. Format flash filesystem. ************************************************ Press a key to run the command: 1 //选择1,删除一个文件 The filename you want to remove:config.text //输入需要删除的文件config.text
按下Ctrl+Z,退出到主菜单(Ctrl层的顶级菜单) ====== Ctrl Menu("Ctrl+Z" to upper level) ====== ************************************************ TOP menu items. ************************************************ 0. Tftp utilities. 1. XModem utilities. 2. Run Main. 3. Run a Executable file. 4. File management utilities. 5. Scattered utilities. ************************************************ Press a key to run the command:2 //选择2,运行主程序,不需要密码
4、RGOS10.4以前的软件如何进行密码恢复(需要保留配置) 1)、用console口登入交换机,超级终端设置为9600,关闭流控 2)、交换机断电重启,超级终端会显示交换机重启log信息,过20-30S会提示你输入ctrl+c,这时不停的按键盘上的ctrl+c键盘,进入底层 3)、进入ctrl层后做如下操作: Ctrl Version: RGOS 10.2(4), Release(55398) Press Ctrl+C to enter Ctrl Menu //按Ctrl+C进入Ctrl层 ====== Ctrl Menu("Ctrl+Z" to upper level) ====== ************************************************ TOP menu items. ************************************************ 0. Tftp utilities. 1. XModem utilities. 2. Run Main. 3. Run a Executable file. 4. File management utilities. 5. Scattered utilities. ************************************************ Press a key to run the command:4 //选择4,进入“文件操作”菜单 ====== Ctrl Menu("Ctrl+Z" to upper level) ====== ************************************************ File management utilities. ************************************************ 0. List information about the files. 1. Remove a file. 2. Rename or Move a file. 3. Format flash filesystem. ************************************************ Press a key to run the command: 2 \\选择2,进入“重命名”界面 The old filename:config.text \\输入需要被重新命名的文件,config.text The new filename:config.bak \\输入新的文件名,可以是任意名,此处为config.bak 按下Ctrl+Z,退出到主菜单(Ctrl层的顶级菜单) ====== Ctrl Menu("Ctrl+Z" to upper level) ====== ************************************************ TOP menu items. ************************************************ 0. Tftp utilities. 1. XModem utilities. 2. Run Main. 3. Run a Executable file. 4. File management utilities. 5. Scattered utilities. ************************************************ Press a key to run the command:2 //选择2,运行主程序,系统开机 重启设备进入主程序 Ruijie# copy flash:config.bak flash:config.text //把flash中的config.bak文件变为config.text文件 Ruijie#copy startup-config running-config //把启动文件复制到当前运行文件 Ruijie# configure terminal Ruijie(config)#no enable secret //删除enable密码 Ruijie(config)#no enable password Ruijie(config)#enable secret ruijie //配置enable密码 Ruijie(config)#line vty 0 4 Ruijie(config-line)#password ruijie //配置vty密码 Ruijie(config-line)#login Ruijie(config-line)#end Ruijie#wr
5、交换机设置enable密码后发现输入配置的enable密码提示密码错误 1)、排查enable 密码后面是否多了一个空格 2)、查看之前操作日志,配置密码的时候是否为如下配置 Ruijie(config)#enable secret 5 ruijie 或者 Ruijie(config)#enable password 7 ruijie 如果是,那么只能重启或者进行密码恢复 恢复后删除原来的密码: Ruijie(config)#no enable secret 或者 Ruijie(config)#no enable password 然后设置新的密码: Ruijie(config)#enable password ruijie 或者 Ruijie(config)#enable secret ruijie
6、S1926F+ ctrl密码恢复 通过波特率57600+开启按ESC键进入到S1900的ctrl来恢复密码,S1900系列不同于其他产品,进ctrl需要密码,默认的是star-net,可以修改,那如果用户不小心把ctrl密码修改了并且忘记了,可以使用隐藏的超级密码wlcpyjb。
7、S21/S65/S68以及非10.x平台的RGNOS软件的交换机密码恢复方法 1)通过电脑的串口连接交换机的console口 2)超级终端设置波特率为57600,交换机上电,在3秒内完成:点击 “确定”、然后不停地按“ESC” 键,进入交换机ctrl层
3)输入"3",可以看到config.text,这个文件就是配置文件。
说明:如果不需要保留原来的配置文件,那么可以直接选择4,Delete File来删除config.text这文件,然后重启交换机就可以还原到出厂模式,配置清空;如果需要保留原有配置文件请继续按照下面的方法操作
4)在CTRL模式下,备份配置文件,选择2备份配置文件;输入文件名:config.text;点击传送菜单->接收文件
5)在本地pc上的命名为:config.text
6)选择放置的文件夹目录,选择1k Xmodem方式传输
7)提示传输成功
8)用记事本打开传出来的配置文件 可以看到: version 1.0 hostname s21 vlan 1 enable secret level 1 5 $2>H.Y*T3;C,tZ[V4H.41u_;C,tQ8U0保存前务必先验证下新配置的密码是否可用,如果提示错误就需要重启设备,再次配置。 15)show run 查看配置,是否有丢失
8、S2312G-P v1.0系统账号密码遗忘处理 1)RG-S2300G-P_V1.0默认是没有设置密码的,提示符下直接回车就可以登入。如果管理员设置了账号密码,但是又忘记了,此时是无法正常进入管理员模式进行操作的,需要做密码恢复处理。 2)当前的RG-S2300G-P_V1.0的软硬件版本是不支持只清空密码同时可以保留配置文件,所以我们的处理思路是直接删除配置文件,还原出厂模式,此时原来设备上的所有配置会丢失,操作时需要谨慎。因此我们强烈建议管理员在配置好交换机后作好配置文件的备份保存工作,以便此时恢复使用。另外建议管理员在设置账户密码时,先测试密码是否可以正常登入,如果可以再做保存配置的操作,否则重启设备,重新设置密码。 3)关于S2300G-P_V1.0的密码遗忘处理,参考如下步骤: a、波特率:9600 b、断电重启交换机 c、长按shift+6键 d、执行reset config //注意当前RG-S2300G-P_V1.0只能通过清空配置文件来实现密码恢复 Boot Procedure V1.00.00 ------------------------------------------------------------------------ Power On Self Test ........................................ 100% MAC Address : 5C-33-8E-DC-EF-7E H/W Version : A1 Please wait, loading V1.01.10 Runtime image .............. 100% RG-S2312G-P Fast Ethernet Switch Command Line Interface Firmware: Build 1.01.10 Copyright(C) 2011 Ruijie Networks Co., Ltd. All rights reserved.
RG-S2312G-P:0#reset ? Command: reset Next possible completions: account config password RG-S2312G-P:0#reset config //清除配置文件 Command: reset config Are you sure you want to proceed with system reset?(y/n) y Press 'reboot' to save for taking effect the modification. Success. RG-S2312G-P:0#reboot //重启交换机 Command: reboot Save current setting before system restart?(y/n) y Done. Please wait, the switch is rebooting...
9、S1908+实验室设备配置14级的enable密码但是很多命令执行不了,跟1级一样 故障现象: S1908+,软件版本是v1.3,用于实验室 配置了15级的enable密码,登入是管理员权限,任意命令都可以执行,-----这个没有问题 配置了1级,或者13级,14级的enable密码,希望给学生使用,但是发现存在问题,以这样的密码登入后,发现14级的用户的权限与1级的一样,依然无法执行show run,config t等这些命令
原因与解决方案: 软件版本问题,当前实验室采用的满足学生14级权限,老师15级权限的版本需要是 v1.3(1)版本,这个是实验室定制版本 请进行软件升级既可解决问题
10、我司RGOS支持的配置密码的长度是多少位 密码最大到52位。
11、S2100交换机配置enable密码密文显示后,show run发现密文不同时间会显示不一样 ? 首次show run显示结果: enable secret level 1 5 &Z-aeh`@2Y'dfimL5U{bcknAY7zyglow enable secret level 15 5 &Z.Y*T7+2YtZ[V/,5US(\W&-Y1X)sv'~
隔几分钟再次show run显示结果: enable secret level 1 5 &ZH.Y*T72Y,tZ[V/5U+S(\W&YG1X)sv' enable secret level 15 5 &Z,1u_;C2Y-8U0H
这个是S21软件设计方式导致的正常效果,原先的软件设计加入了时间随机数参与密文的显示,主要是防止show run的时候密文一直保持不变,可能会被穷举破解,安全性不高,而每次show run显示的密文不同的话,可以降低被破解的可能性。 由于目前S21产品已经停产超过3年,无法提供软件修订,所以该设计将一直保持,如果碰到该类问题,需要同客户解释下不会引起密码改变,只是显示效果不同。当然如果对于银行,政府等部分网管软件可能会定期的检测设备running-config文件是否有变化而言,这个密文的不定期改变是会引起网管软件的误报,需要让软件厂商进行特殊处理下。
同时说明下目前我司的10.X平台的交换机不存在这样的问题,配置enable password或者enable secret的密码后,show run的密文显示是保持不变的。
12、RG-S19系列交换机密码(丢失或更改)处理方法? S19交换机软件所使用的文件包括Ctrl层程序、主程序、Web文件与数据文件,一般程序文件如下: 文件名 文件大小(字节) 文件说明 ctrl.boo 71,234 交换机Ctrl层程序 main.bin 812,716 交换机主程序 dfile.fil 214,140 交换机Web文件 param.dat 1 交换机数据文件 步骤1: 将19交换机随机带的配置线,连接到交换机机的console口上。 步骤2:打开计算机上的超级终端,确认使用的串口号,并按照如下信息设置超级终端。 波特率 ―― 57600 数据位 ―― 8 奇偶校验 ―― 无 停止位 ―― 1 流量控制 ―― 无 步骤3:交换机上电,同时不停按PC机的Esc键,此时超级终端出现输入密码提示,输入正确密码(缺省密码为star-net;密码可以修改); 步骤4:进入交换机的ctrl界面
步骤 5 :输入2,将交换机中的文件,上载到计算机中。再输入2,选择将数据文件(param.dat)导出,并输入要导出的数据文件名:param.dat。紧接着打开超级终端菜单中 “传送”----“接收文件”
步骤 6:选择交换机配置文件保存的位置和使用协议(必须为xmodem),然后,点击“接收”,在保存的文件名中,最好使用param.dat。等传输完毕。
步骤 7:用记事本编辑交换机的数据文件param.dat。修改“towpassword”项下的密码,保存文件。(注意格式)
步骤 8:还回到ctrl菜单主界面,输入1,将文件装入到交换机内,再输入2,将指定要装入的文件,并输入文件名为修改的数据配置文件param.dat。紧接着打开超级终端菜单中的“传送”----“文件”
步骤 9:选择交换机修改过的数据文件的位置和使用协议(必须为xmodem),然后,点击“发送”,等传输完毕。
步骤 10:传送完毕后,重启交换机。将超级终端配置改为默认值。用修改的用户名和密码登陆到交换机即可。
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |