一、背景
刚接到的任务,锐捷行业的一台下一代防火墙的管理密码和管理地址都忘记了,并且命令登陆也设置了密码,只能通过重置的方式来进行管理,配置了。
本案例是一台RG-WALL 1600-S3200。
二、配置思路
1、准备环境
2、收集设备软件注册号,通常是以RGFW开头
3、重置密码
4、查看mgmt口管理地址
三、配置过程
重置密码
默认登录方式: MGMT口或者internal口 https://192.168.1.200 账号admin 密码firewall
(但目前情节是管理地址和密码都未知)
1、连接好配置线插入console口,设置好CRT或者超级终端,波特率9600
2、断电重启出现Login后的15s内 输 入 用户名 ruijie, 密码为该产品软件注册号,通常是以RGFW开头的16字符串(见设备底部或者启动log)
3、重启过程稍微久,需要稍等片刻
提示出现login后进行更改
RG-WALL login: ruijie
Password: ****************
Welcome !RG-WALL # config sy adminRG-WALL (admin) # edit adminRG-WALL (admin) # set password Ruijie123@@@#最小长度12个字符,需要包含1个大写字母,5个小写,3个数字,3个非数字,可以直接先用这个RG-WALL (admin) # endRG-WALL # exit
密码重置成功
4、查看mgmt口地址
(如果之前是透明部署,那mgmt口共用一个地址)
查看需要退出之前的位置,登陆admin的账户查看
RG-WALL login: admin
Password: ************
Welcome !RG-WALL # show sy settings
config system settingsset opmode transparentset inspection-mode flowset manageip 192.168.2.222/255.255.255.0#mgmt的IP地址set gui-multicast-policy enableset gui-replacement-message-groups enableset gui-ap-profile disableset gui-dynamic-profile-display enableset gui-policy-based-ipsec enableset gui-ips enableset gui-endpoint-control disableset gui-wireless-controller disableset gui-webfilter-advanced enableset gui-allow-unnamed-policy enableset gui-email-collection enableset gui-domain-ip-reputation enableset gui-multiple-interface-policy enable
end四、登陆验证
通过刚刚更改的密码和查到的管理地址就可以登陆到防火墙了
