1、将电脑的console线连接到防火墙之后,打开secureCRT连接到防火墙,这时开始重新启动防火墙,当出现出现“Press Ctrl+B to enter main menu...”的提示时候,按下Ctrl+B,如下图所示,按Ctrl+B要注意,当跳出来就要按,这个命令提示符,只停留3秒,当过了3秒后,再去按Ctrl+B就没用了,又要重新启动才可以。5 r" |! E3 F& s- E
: ?& F- y4 m! i& F2、按下Ctrl+B后,这时需要输入密码,这里的密码是出厂自带的密码,USG6300的密码默认为O&m15213,bootrom中的默认密码。如果密码输入错误 ,会提示:password wrong,如果输入密码正确,则可以进入Main Menu界面。 7 X- ~2 Y$ f3 u& a% O3 C: ]* ~4 s6 r5 U) m' c
进入了Main Menu后,这时如果想将防火墙还原到出厂配置,则可以直接按6键,进行reset factory configuration,设置出厂配置。如果想保留防火墙中的配置文件,因为我这里要保留防火墙的配置,所以这里,按2,设置启动应用软件和配置。2 p5 p( s0 \/ _) V, p: g
% ] K ^+ A- r3 ?5 j3 G: {& Y9 ^" E4 M
以下是华为防火墙中各参数的含义:! [9 f* U, K, X; M0 q- A9 O) ?* U
+ f# T1 E$ E* ]0 d2 F8 U
<1> Boot System:引导系统,用于选择启动系统的方式。- ]8 U w5 e; l# ?
<2> Set Startup Application Software and Configuration:设置启动应用软件和配置,用于选择启动时加载的应用软件和配置文件。 ( [3 I1 a2 M8 b5 m3 M, C<3> File Management Menu:文件管理菜单,用于管理设备中的文件,如上传、下载、删除文件等操作。 8 a& Z8 ?5 v/ ]' K) T# K! @<4> Load and Upgrade Menu:加载和升级菜单,用于加载和升级设备的固件和软件。 , x! b, E% d- ^0 u, P- K& d) O<5> Modify Bootrom Password:修改引导程序密码,用于修改引导程序的访问密码。, u: C; c! {2 k- c) h8 W+ ~: |
<6> Reset Factory Configuration:恢复出厂配置,用于将设备的配置恢复到出厂默认状态。5 s/ V. ^2 q1 }- e1 Q
<0> Reboot:重新启动设备,用于重启设备。 ! x1 Z; i; V+ x8 w 4 g: }, Q( c5 j5 H. w4 u2 O这些参数提供了一些常见的操作选项,可以用来配置、管理和维护华为防火墙设备。具体的操作和使用方法可能会因设备型号和固件版本而有所不同。 " b: O$ n; \! ]4 }5 W. M6 w 2 {' ] @# |6 Q9 A3、先选择2,然后按确定,这里会跳出来两个配置文件current boot application software,这个是系统的bin文件,就相当于我们的windows的操作系统。curreent boot configuration这个是当前引导的配置文件。跳出来两个选项,1Modify setting,0 Quit。这里我们选择1 Modify setting,进行修改配置。* v. F8 E, s& q* N2 e4 B% d
. j; n0 x" t. Z9 t9 ?7 b3 w
Input the name of application software,这里提示的意思是修改bin文件系统,这里我们只要破解密码,不要更改系统的bin文件,所以这里,我们直接按enter选择不修改。 % K/ ~5 g0 ?+ H: y* P4 M7 ~8 S; H- J4 S! N0 T! u/ S& }
4、这时,跳出来Input the name of configuration or ‘.’ to , ) s/ H `2 Z" n/ a/ T6 I* J% M3 D0 @4 g$ ?
5、然后在选择启动配置文件处按照提示输入“.”号,回车,输入.以空配置启动。 ) M( l6 r- c$ r4 o; h: j' c% Y# L# i; }1 k+ F
这里会有人不理解,什么是以空配置启动。我这里解释一下,因为我们这时没有防火墙密码。所以,我们只能以空配置进入防火墙,以空配置进入防火墙后,防火墙里面的配置是空的,就和出厂配置一样,里面什么配置都没有,但是防火墙的上一次配置还在防火墙里。我们可以通过空配置,使用防火墙默认的用户名和密码进入防火墙,然后再把防火墙的上次配置导出来,然后修改个密码,然后再把这个配置恢复到防火墙上,就完成了这次密码破解,而且还保留了上一次的配置文件。5 P0 T( X J+ B' s# _
. J) ~. g. m/ k( u& K, S. j- H4 ~$ K6、返回到最开始的菜单,选择1,重新启动。 6 C; S s' [6 y + \/ A9 q; x8 E3 Q& M$ f系统正在重新启动。 9 D" t. Q* r2 k F! b" f+ R8 i' H ; T- K+ [/ L; h% c& I* j7、系统重启动,会按照出厂的默认配置重新启动防火墙,重新启动防火墙后,我们将电脑的网口连接到防火墙的0号口,也就是MGMT口,然后将电脑配置个ip地址,默认的管理口IP地址是192.168.0.1:8443,这时我们把电脑IP地址设置192.168.0.2,就可以打开防墙了。登录成功后,按照系统提示修改admin的密码,新密码必须符合密码安全性要求,要求有大小写,特殊符号,以及数字,并且长度要大于或等于8位。6 ?4 a& o6 k( k
8 S6 C3 v% `& i/ r# Q% A
但是我这里,通过的命令行修改密码的。输入默认的用户名:admin,默认密码:Admin@123,这时就可进入到系统中,提示修改默认密码,可以修改,也可以不修改。4 X) K5 u: E, A( u" K
9 S& |# i0 _; f& S8、这时我们可以登录到web界面,需要将上一次的防火墙的配置文件下载下来,进入系统 > 配置文件管理”。 ( a( k$ x1 u' G/ j7 V" t+ J, F' e% s* I" n* g. A
点击选择,这里可以看到有一个配置文件,这个配置文件就是上次的防火墙中的配置文件,这时我们点击下载。: F% E1 M/ X- V
发表于 2023-10-25 09:19:52
