FAQ-USG6620如何通过FTP用户修改设备的Console密码

发布时间:  2016-11-30 浏览次数:  95 下载次数:  0
问题描述
某局点USG6620版本升级过程中,配置误操作(AAA视图下的用户admin的service-type修改成FTP,无其它服务类别),加载完版本信息之后,设备提示是否将配置文件作为下次设备启动文件,手动选择“Y”,导致设备重启完之后,无权限登录USG6620设备,只有设备FTP权限。

备注:设备的console密码遗忘。
解决方案

1、通过FTP用户登录USG6620设备,下载设备里面以.zip结尾的配置文件

Xshell:\> ftp 172.16.226.1

Connecting to 172.16.226.1:21...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220-Warning: Ftp is not a secure protocol, and it is recommended to use Sftp.
220 FTP service ready.
Name (172.16.226.1:Administrator): admin
331 Password required for admin.
Password:
230 User logged in.
ftp:/hda1:/> dir
227 Entering Passive Mode (172,16,226,1,211,251).
125 ASCII mode data connection already open, transfer starting for *.
-rwxrwxrwx   1 noone    nogroup 168523323 Dec 26  2014 suempua07v1r1c20spc200.bin
-rwxrwxrwx   1 noone    nogroup        61 Nov 29 09:11 private-data.txt
drwxrwxrwx   1 noone    nogroup         0 Dec 26  2014 conf
drwxrwxrwx   1 noone    nogroup         0 Dec 26  2014 web
drwxrwxrwx   1 noone    nogroup         0 Nov 29 09:02 logo
drwxrwxrwx   1 noone    nogroup         0 Dec 26  2014 log
drwxrwxrwx   1 noone    nogroup         0 Nov 29 09:02 isp
-rwxrwxrwx   1 noone    nogroup      1268 Dec 26  2014 hostkey
-rwxrwxrwx   1 noone    nogroup       548 Dec 26  2014 serverkey
-rwxrwxrwx   1 noone    nogroup       156 Nov 29 09:02 lic_presis.dat
-rwxrwxrwx   1 noone    nogroup      4557 Nov 29 09:11 vrpcfg.zip
drwxrwxrwx   1 noone    nogroup         0 Mar 09 17:17 svndb
drwxrwxrwx   1 noone    nogroup         0 Dec 26  2014 uldb
-rwxrwxrwx   1 noone    nogroup     32768 Jan 26 15:37 userinfo.db
-rwxrwxrwx   1 noone    nogroup 175064514 Mar 09  2015 usg6000v100r001c20spc700.bin
-rwxrwxrwx   1 noone    nogroup     33107 Mar 09  2015 usg6000v100r001c20sph701.pat
-rwxrwxrwx   1 noone    nogroup       656 Mar 09  2015 patchstate.dat
-rwxrwxrwx   1 noone    nogroup       328 Mar 09  2015 patchsta.dat
-rwxrwxrwx   1 noone    nogroup      4326 Jun 09  2015 usg6620.zip
-rwxrwxrwx   1 noone    nogroup   1270336 Nov 20 00:08 url_backup.sdb
-rwxrwxrwx   1 noone    nogroup 171477561 Nov 23 11:54 usg6000v100r001c30spc600.bin
drwxrwxrwx   1 noone    nogroup         0 Nov 23 12:03 sysinfo
226 Transfer complete.
ftp:/hda1:/> get vrpcfg.zip
227 Entering Passive Mode (172,16,226,1,210,216).
125 ASCII mode data connection already open, transfer starting for vrpcfg.zip.
vrpcfg.zip: 4.45 KB (4,557 bytes) received in 0.015 sec, 296 KB/sec.
226 Transfer complete.
ftp:/hda1:/>

2、将下载好的配置文件打开,手动修改.cfg结尾的文件,找到如下字段,将cipher后面红色字符改成规划密码,这里采用以Admin@123为例。

user-interface con 0
 authentication-mode password cipher Admin@123

3、保存.cfg结尾的配置文件,将文件恢复成原有的压缩格式及名称。

4、使用ftp客户端,将更改后的压缩包put至USG6620设备。

5、手动拔掉设备电源,使设备自动重启,用新console密码登录设备。

END