华为USG2000防火墙恢复出厂设置密码

华为SRG20-10操作步骤1.将自己携带的笔记本电脑地址配置为192.168.0.2 255.255.255.02.将笔记本通过网线连接至SRG20-10的LAN0~LAN3的任何一个接口。

3.打开浏览器，输入http://192.168.0.1/，将进入SRG的web管理界面。

4.输入用户名密码。

进入上传配置界面。

5.此时点击右上方的上传按钮，可以上传配置文件。

（注：配置文件必须是.cfg格式）5.出厂设置reset当前配置后，所有配置都将被清空（reset当前配置操作如下）<zhongzhai_PetrolStation>reset saved-configurationThe action will delete the saved configuration in the flash.The configuration will be erased to reconfigure.Are you sure?[Y/N]yNow clearing the configuration in the device.......Clear the configuration in the device successfully01:14:09 04-02-2000<zhongzhai_PetrolStation>reb<zhongzhai_PetrolStation>rebootSystem Will Reboot, Could you want to save current configuration [Y/N]?nCaution!!! Confirm System Will Reboot[Y/N]?yreset当前配置后，所有配置都将被清空，此时无法通过web界面登入VPN设备,此时操作如下:1.通过console口登入VPN.2．按照以下输入命令：<Secoway>system-view[Secoway]web-manager enable[Secoway]aaa[Secoway-aaa]local-user huawei password simple huawei[Secoway-aaa]local-user huawei service-type web[Secoway-aaa]local-user huawei level 3[Secoway]interface Ethernet 0/0/1[Secoway-Ethernet0/0/1]ip add 192.168.0.1 255.255.255.0[Secoway-Ethernet0/0/1]q[Secoway]firewall zone trust[Secoway-zone-trust]add interface e0/0/1[Secoway]firewall packet-filter default permit all此时将可以ping通192.168.0.1，可以通过web界面登入防火墙上传cfg文件，用户名和密码都为huawei。

华为USG2000防火墙恢复出厂设置密码通过console口联接设备到台式电脑或笔记本电脑上具体设置如下：通过Console口进行本地登录简介0000通过交换机Console口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。

缺省情况下，S2000-MI系列以太网交换机只能通过Console口进行本地登录。

00000交换机Console口的缺省配置如下。

00000表2-1 交换机Console口缺省配置000000用户终端的通信参数配置要和交换机Console口的配置保持一致，才能通过Console口登录到以太网交换机上。

00000用户登录到交换机上后，可以对AUX用户界面进行相关的配置，请参见2.3 配置Console口登录方式的属性。

0000通过Console口登录交换机000000第一步：如图2-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

000000图2-1 通过Console口搭建本地配置环境000000第二步：在PC机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X/Windows 2000/Windows XP的超级终端等，以下配置以Windows XP为例），选择与交换机相连的串口，设置终端通信参数：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图2-2至图2-4所示。

0000 00图2-2 新建连接000000图2-3 连接端口设置000000图2-4 端口通信参数设置000000第三步：以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>），如图2-5所示。

000图2-5 以太网交换机配置页面0000001、将设备进行重启2、当设备重启时提示“Press Ctrl+B按住Ctrl+B 输入密码：O&m15213，登录到boot menu，选择<3> File Manage Menu…选项进入下级菜单，选择<3>Delete File选项，在输入框中输入‘falsh：/vrpcfg.zip’回车。

华为防火墙配置用户手册防火墙默认的管理接口为g0/0/0，默认的ip地址为192.168.0.1/24，默认g0/0/0接口开启了dhcp server，默认用户名为admin，默认密码为Admin@123一、配置案例1.1 拓扑图GE 0/0/1：10.10.10.1/24GE 0/0/2：220.10.10.16/24GE 0/0/3：10.10.11.1/24WWW服务器：10.10.11.2/24（DMZ区域）FTP服务器：10.10.11.3/24（DMZ区域）1.2 Telnet配置配置VTY 的优先级为3，基于密码验证。

# 进入系统视图。

<USG5300> system-view# 进入用户界面视图[USG5300] user-interface vty 0 4# 设置用户界面能够访问的命令级别为level 3[USG5300-ui-vty0-4] user privilege level 3配置Password验证# 配置验证方式为Password验证[USG5300-ui-vty0-4] authentication-mode password# 配置验证密码为lantian[USG5300-ui-vty0-4]set authentication password simple lantian ###最新版本的命令是authentication-mode password cipher huawei@123配置空闲断开连接时间# 设置超时为30分钟[USG5300-ui-vty0-4] idle-timeout 30[USG5300] firewall packet-filter default permit interzone untrust local direction inbound //不加这个从公网不能telnet防火墙。

基于用户名和密码验证user-interface vty 0 4authentication-mode aaaaaalocal-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!local-user admin service-type telnetlocal-user admin level 3firewall packet-filter default permit interzone untrust local direction inbound如果不开放trust域到local域的缺省包过滤，那么从内网也不能telnet的防火墙，但是默认情况下已经开放了trust域到local域的缺省包过滤。

Secoway USG 2000系列产品华为Secoway USG 2000系列统一安全网关是华为公司针对中小企业安全业务需求，推出的新一代多功能安全网关，可广泛应用于中小企业、大型企业分支机构、SOHO办公类用户、以及网吧出口网关等，华为Secoway USG 2000系列统一安全网关采用模块化设计，集安全、路由、交换、无线（WiFi、3G）等特性于一体，接口类型丰富，性能领先，能为中小企业、大型企业分支机构、SOHO办公类用户、以及网吧出口网关提供安全防护，并能提供集成的网络出口安全与互联解决方案，降低企业总所有成本TCO，提升企业的效率，是中等及中小型企业网络的理想安全防护设备！产品系列Secoway USG2110：采用固定接口形态，提供百兆位的性能和方便易用的可管理性，带1个固定的Untrust 10/100接口和4个固定的Trust 10/100接口。

Secoway USG2120 & 2130：是统一集成的防火墙/VPN/安全路由器/安全交换机系统，提供百兆位的性能、模块化架构、WIFI接入和丰富的路由器、交换机功能，带1个固定的Untrust 10/100接口和8个固定的Trust 10/100接口，并附加1个MIC扩展插槽，可灵活扩展广域网或局域网接口。

USG2130还额外支持一个Express接口，专门用来扩展3G接口。

Secoway USG2210 & 2220：是统一集成的防火墙/VPN/安全路由器/安全交换机系统，提供数百兆位的性能、模块化架构和丰富的路由器、交换机功能，带2个固定的10/100/1000接口。

USG2210附加1个FIC 扩展插槽和4个MIC扩展插槽，USG2220附加2个FIC扩展插槽和4个MIC扩展插槽，可灵活扩展广域网或局域网接口，并可以扩展支持WIFI接入。

产品特性业内首款集路由，交换，安全，无线（WiFi、3G）于一体的安全网关Secoway USG 2000系列集路由、交换、安全、无线（WiFi、3G）功能于一体，1台Secoway USG 2000系列 = 数台传统路由器+数台传统交换机+数台传统防火墙，能有效帮助企业提高效率、降低维护复杂度，降低企业总成本TCO。

华为USG防火墙基本配置USG防火墙基本配置学习目的掌握登陆USG防火墙的方法掌握修改防火墙设备名的方法掌握对防火墙的时间、时区进行修改的方法掌握修改防火墙登陆标语信息的方法掌握修改防火墙登陆密码的方法掌握查看、保存和删除防火墙配置的方法掌握在防火墙上配置vlan、地址接口、测试基本连通性的方法拓扑图学习任务步骤一.登陆缺省配置的防火墙并修改防火墙的名称防火墙和路由器一样，有一个Console接口。

使用console线缆将console接口和计算机的com口连接在一块。

使用windows操作系统自带的超级终端软件，即可连接到防火墙。

防火墙的缺省配置中，包括了用户名和密码。

其中用户名为admin、密码Admin@123，所以登录时需要输入用户名和密码信息，输入时注意区分大小写。

修改防火墙的名称的方法与修改路由器名称的方法一致。

另外需要注意的是，由于防火墙和路由器同样使用了VRP平台操作系统，所以在命令级别、命令帮助等，与路由器上相应操作相同。

<SRG>sys13:47:28 2014/07/04Enter system view, return user view withCtrl+Z.[SRG]sysname FW13:47:32 2014/07/04步骤二.修改防火墙的时间和时区信息默认情况下防火墙没有定义时区，系统保存的时间和实际时间可能不符。

使用时应该根据实际的情况定义时间和时区信息。

实验中我们将时区定义到东八区，并定义标准时间。

<FW>clock timezone 1 add 08:00:0013:50:57 2014/07/04<FW>dis clock21:51:15 2014/07/032014-07-03 21:51:15ThursdayTime Zone : 1 add 08:00:00<FW>clock datetime 13:53:442014/07/0421:53:29 2014/07/03<FW>dis clock13:54:04 2014/07/042014-07-04 13:54:04FridayTime Zone : 1 add 08:00:00步骤三。

华为USG2000防火墙维护文档目录1关于防火墙的登录 (2)2具体应用 (2)2.1登录 (2)2.2接口 (3)2.3本地策略 (5)2.4服务 (6)2.5转发策略 (7)1关于防火墙的登录登录防火墙出厂默认LAN口的IP为192.168.0.1，通过IE访问：http:// 192.168.0.1用户名：amdin；密码：Admin@1232具体应用华为USG2000实现misgate单向通讯LAN口接MISGate服务器；LAN口IP：192.168.1.1/255.255.255.0 WAN0接MISGate客户端WAN0口IP：192.168.10.1/255.255.255.0 防火墙接口的IP是PC机网卡与防火墙通讯网卡的网关。

2.1登录由于LAN口的IP更改为192.168.1.1了；所以登录防火墙LAN口的IP为192.168.0.1，通过IE访问：http:// 192.168.1.1用户名：amdin；密码：Admin@1232.2接口网络--->接口--->接口,配置LAN口IP网络--->接口--->接口,配置WAN0口IP2.3本地策略防火墙--->安全策略--->本地策略trust、untrust动作改为permit2.4服务防火墙--->服务--->自定义服务；新建TCP/UDP服务，指定1285端口，命名为test。

2.5转发策略防火墙--->安全策略--->转发策略；新建trust--->untrust动作为permit 服务选择为test（上一步新建的）选择服务（重要）选择动作为permit。

USG恢复Console口密码的方法！在配置终端屏幕上可以看到设备启动过程的信息。

出现“Press Ctrl+B to Enter Boot Menu...”打印信息时，请在5秒钟内按下“Ctrl+B”，输入BootROM密码“O&m15213”进入BootROM主系统菜单。

按下Ctrl+Z进入隐藏菜单，输入“Recover Console Password”对应的序号清空密码。

说明：如果遇到特使情况没有“Recover Console Password”，请转到下面的方法进行操作。

输入“Exit”对应的序号，回到BootROM主系统菜单。

输入“Reboot”对应的序号，重启系统。

注意：重新进入系统后，请马上设置Console口密码，否则登录超时或重启后仍然需要通过用户验证才能进入系统。

进入系统后执行如下命令，配置用户名admin的密码为Admin@123。

<sysname> system-view[sysname] user-interface console 0[sysname-ui-console0] authentication-mode local user admin password cipher Admin@123 [sysname-ui-console0] return执行命令save，保存配置，后续使用新的用户名和密码通过Console口登录系统。

如果执行到也就是进入隐藏菜单后发现没有“Recover Console Password”，采用重命名当前使用的配置文件，使设备以出厂缺省配置启动的方式恢复密码。

在隐藏菜单中输入“Rename File”对应的序号，重命名设备正在使用的配置文件。

Please input the file name you want to rename:vrpcfg.zipPlease input the target file name:vrpcfg1.zipRename <vrpcfg.zip> to <vrpcfg1.zip> ...Done 说明：可以选择“Display Flash Files ”对应的序号，查看当前系统中存在的文件以确认配置文件的名称。