在网络设备管理中,保持设备的安全性是至关重要的,所以console密码是必须设置的,绝对不能偷懒。
但是,如果习惯不好,或者离职时交接不好,就会导致密码丢失,此时想要修改网络设置的配置就麻烦了。
本文以华为交换机为例,讲解如何安全地重置密码,不丢失配置,并且开启SSH远程登录,以便维护。
1. 重置密码而不丢失配置
重置华为交换机的密码通常需要在没有密码的情况下访问设备,为了不丢失现有配置,我们可以采取特定的步骤来仅重置密码——通过BootROM/BootLoad清除Console口登录密码。
步骤1:电脑上准备好软件,我习惯用SecureCRT,端口速率一般为9600,如果无法通讯,可以尝试115200,然后console调试线连接到交换机的console口。
步骤2: 关闭交换机电源,然后重新开启,在系统启动初期按下`Ctrl+B`或`Ctrl+E`(根据设备型号而定),输入BootLoad密码后进入BootROM菜单。
注意,此处的密码仅指bootload密码,与console密码不是一回事:
V200R019C00及之前版本,Bootloader缺省密码为Admin@huawei.com。
V200R005C20及之后版本,Bootloader缺省密码为空,无需输入。
如果你的前任IT修改过这个密码,没有交到你手里,那也不是没办法了,按以下步骤操作即可:
在BootROM菜单中,选择”Modify BootROM password”或类似选项,然后设置新的BootROM密码,保存并重启。
步骤3:在BootLoad主菜单下选择“Clear password for console user”,清除Console口登录密码。
步骤4:根据设备的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”,启动设备。
步骤5:设置console密码,经过以上步骤,设置启动后,无需密码直接登录,显然不太安全,所以要设置console密码:
User-interface con 0
Authentication-mode password
Set authentication password cipher yourpassword
save
2. 配置SSH登录
启用SSH登录可以提高安全性,因为SSH提供了加密的网络通信,相较于telnet更为安全。
配置步骤:
步骤1: rsa local-key-pair create *生成RSA密钥。
步骤2: ssh server enable *启用SSH服务
步骤3: local-user [用户名] password irreversible-cipher [密码] *创建用户名及配置密码
步骤4: local-user [用户名] service-type ssh *配置用户SSH远程登录权限
步骤5: local-user user privilege level 15 *配置用户权限级别
步骤6:user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
步骤7:V200R020C00及之后版本,还需要配置ssh源接口才行:
ssh server-source all-interface
总结
通过上述步骤,您可以安全地重置华为交换机的密码而不丢失配置,并成功配置SSH登录,从而增强设备的安全性和管理的便捷性。
值得注意的是,我们还需要定期更新密码并检查安全配置,以确保网络环境的稳定性和安全性。
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/11736
