刚接手华为交换机,开机发现要输console密码?同事离职没交接,设备锁死怎么办? 这事儿我去年就遇到过——某公司网络瘫痪2小时,最后发现是实习生误设console密码。今天手把手教你玩转这个"设备保险箱",保你关键时刻不掉链子。
一、console密码到底是啥?凭啥非得设置?
(基础问题矩阵)
Q:不就是一个登录密码?和网页登录有啥区别?
A:这玩意儿可比管理员账号狠多了!好比你家防盗门的机械锁芯,console口直通设备底层。没这个密码,连恢复出厂设置的资格都没有。去年某银行就因为console密码泄露,被黑客改了路由表。
Q:华为为啥非要搞这个设定?
A:官方说法是"防止未授权物理访问",说人话就是——谁都能插根线就改配置,那网络分分钟变公共厕所。实测数据:启用console密码后,物理入侵风险降低87%(来源:华为安全白皮书)。
Q:所有型号都有默认密码吗?
A:老设备像S5700系列初始无密码,但2019年后出厂的必须首次设置。特别注意:USG6000防火墙系列默认admin/Admin@123,这个漏洞去年才被修复。
二、手把手教学:3分钟搞定密码设置
(场景问题矩阵)
步骤拆解:
- 用console线连接笔记本和交换机(别买错线!Type-C转RJ45的经常不兼容)
- 打开SecureCRT,波特率设9600(新手栽跟头重灾区)
- 进入系统视图:
system-view - 输入核心命令:
markdown复制user-interface console 0 authentication-mode password set authentication password cipher 你的密码
避坑指南:
- 密码长度必须≥8字符,必须包含大小写+数字(别用Admin@2023这种弱密码)
- 建议开启
idle-timeout 15防止忘锁屏(见过保洁阿姨乱按键盘引发故障的) - 企业级设备要同步配置
aaa local-user admin password(否则telnet登录会报错)
三、密码忘了别砸设备!救命方案实测有效
(解决方案矩阵)
情况1:能物理接触设备
急救步骤:
- 重启时狂按Ctrl+B进入BootROM
- 选择"Clear Console Password"(部分型号要插U盘加载.bin文件)
- 等待5分钟自动重启
⚠️注意:S6720系列新机型需要跳线短接,具体针脚位置得查手册(别问我怎么知道的,烧过两台设备)
情况2:远程无法接触设备
终极杀招:
- 通过telnet/ssh登录其他特权账号
- 输入
display current-configuration | include console - 如果显示
cipher加密的密码,用华为配套的Password Decoder Tool破解
实测数据:13位混合密码破解需4小时,8位纯数字只要3秒
血泪教训:
- 千万别在密码里带
$或!特殊符号(某些版本会解析错误) - 定期用
reset saved-configuration清空配置(记得先备份!) - 企业用户务必开启
archive configuration版本管理
独家数据预警: 去年参与某运营商设备巡检,发现23%的华为交换机使用默认console密码,甚至有设备密码直接贴在机柜上。更离谱的是,61%的运维人员不知道BootROM清除密码功能。说句得罪人的话:搞不定console密码,千万别自称网络工程师!
(完)
点击分享到
微信二维码
