注:以下操作适用于在登录认证方式为Password方式或Scheme方式中的本地认证方式下恢复登录密码。如果您使用Scheme方式中的远程服务器方式进行认证,登录密码需要在服务器上进行设置,当登录密码丢失或服务器不可用时,也会造成登录失败;这种情况下,建议您联系服务器管理员,为您修改一个新的用户密码,您便可以使用新的密码进行登录。
如果设备上配置了Password Control功能,控制台登录密码的配置不会在配置文件中显示,这种情况下请先关闭Password Control功能,再进行下面的操作。
如果您忘记了设置的控制台登录密码,可以通过使用BootRom菜单中的“跳过配置文件启动”功能进行恢复。请按照以下步骤进行操作:
(1) 使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,使其能够正常显示设备的登录界面。
(2) 重新启动交换机。
(3) 在交换机完成自检后,在启动后的界面中出现“Press Ctrl-B to enter Boot Menu… 1 ”时,并根据提示输入BootRom菜单登录密码,进入BootRom菜单。
注:默认情况下,BootRom菜单密码为空,如果更改了BootRom菜单密码并且也忘了,请先恢复BootRom菜单密码.
(4) 进入BootRom菜单后,请键入“7”,选择“跳过配置文件启动”功能,并在系统提示时输入“y”进行确认。
(5) 回到BootRom菜单后,输入“0”重新启动交换机。
(6) 再次启动时,交换机会跳过配置文件,即跳过对控制台密码的配置,您可以直接登录交换机。
(7) 进入命令行接口后,您可以使用display startup命令查看启动配置文件,并使用more命令查看该配置文件中的控制台密码配置。
<H3C> display startup
Current startup saved-configuration file: NULL
Next startup saved-configuration file: flash:/startup.cfg
<H3C>more startup.cfg
如果认证方式是Password方式,请关注配置文件中的以下部分,即配置控制台登录密码的配置命令。
配置密码为明文方式的显示效果:
#
user-interface aux 0
authentication-mode password
set authentication password simple test
配置密码为密文方式的显示效果:
#
user-interface aux 0
authentication-mode password
set authentication password cipher .]@USE=B,53Q=^Q`MAF4<1!!
注:如果您设置的登录密码为明文,则密码将直接显示在“set authentication password simple”一行中,您可以选择修改登录密码或继续使用原有密码登录;如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码
如果认证方式是Scheme方式,请关注配置文件中的以下部分,即配置本地用户名和密码的配置命令(以用户名为admin为例)。
配置密码为明文方式的显示效果:
#
local-user admin
password simple 123
service-type terminal
配置密码为密文方式的显示效果:
#
local-user admin
password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!
service-type terminal
注:如果设备创建有多个本地用户,请查看服务类型为终端用户的用户配置,即具有“service-type terminal”配置的用户。
如果您设置的登录密码为明文,则密码将直接显示在“password simple”一行中,您可以选择修改登录密码或继续使用原有密码登录;如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码。
(8) 通过copy命令对启动配置文件进行备份,以便在修改登录密码时保留原有启动配置文件。在本例中,我们将备份文件命名为“startup_bak.cfg”。
<H3C> copy startup.cfg startup_bak.cfg
Copy flash:/startup.cfg to flash:/startup_bak.cfg?[Y/N]:y
…….
%Copy file flash:/startup.cfg to flash:/startup_bak.cfg…Done.
(9) 您可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows系统的“记事本”或“写字板”软件)对配置文件进行编辑,请根据您的需要采用以下修改方案:
1、修改“authentication-mode”行最后的登录认证方式为“none”,即将认证方式修改为不认证。
2、修改“set authentication password”行后面的密码显示方式为明文(simple),并重新写入新的密码。(Password方式适用)
3、修改“password”行后面的密码显示方式为明文(simple),并重新写入新的密码。(Scheme方式适用)
注:对控制台登录不进行认证的方式不利于网络设备的安全,仅适用于临时登录使用,建议您尽快修改为其他认证方式。
(10) 将配置文件上传到交换机上覆盖原配置文件。重新启动后,交换机将使用更新后的配置文件,您可以根据修改后的密码进行登录,同时其他原有配置不会丢失。