博主遇到一个问题,一个学校两台深信服设备忘记了密码也不知道管理IP地址,后来联系上了深信服的技术客服,顺利解决了问题,配置也没有丢失,现将方法分享记录,也希望能帮到有需要的人.
深信服AF深信服防火墙密码重置
1、准备一个空闲的U盘,U盘格式为FAT32 (重要)
2、新建一个txt文档,将txt文档拷贝到U盘根目录
注:AF8.0.48及以下版本txt命名为reset-password,AF8.0.50及以上版本命名为reset_password(下划线存在区别),或者不需要看版本,两个文件都创建.
3、将U盘插入AF后,重启AF设备
4、当设备的LED红灯熄灭之后,等待10分钟左右(只多不少),再拔出U盘
5、查看U盘中的结果文件reset-password.txt (若恢复成功在该文件中记录恢复后的控制台密码,否则记录的是恢复失败信息)
6、当不记得管理IP地址时,可把本地IP设置为"10.251.251.0"网段插入"manage"口,访问https://10.251.251.251
深信服AC深信服上网行为(审计)管理密码重置
AC/SG从标准版本12.0.42开始、全网AC从标准版本13.0.4开始支持U盘恢复密码(同时也支持交叉线短接方法恢复):
1、新建一个txt文档,将其重命名为reset-cfg.txt,将txt文档拷贝到U盘根目录,U盘格式为FAT 32;
2、确保电脑和设备可以通信,访问设备地址 https://ACIP/php/rp.php,网页会有提示 “创建文件成功,请连接交叉线并重启设备”
注意:
①、请将“ACIP”改为您的设备的IP地址
②、如果不记得管理地址可把本地IP设置为"10.252.252.0"网段插入"Eth1"口,访问https://10.252.252.252
③、若创建文件成功的这个步骤没执行成功,直接就插入U盘重启设备的步骤, 会导致恢复出厂设置
④、U盘恢复密码创建标记文件的时候的提示还是提示请短接交叉线,这个只是创建文件显示问题,接下来插上U盘操作即可
⑤、每操作一次恢复密码都需要创建此标记文件
3、AC上插入U盘,将设备所有网口网线都拔掉(注意:拔掉之前需要先记住网口接线信息设备恢复密码之后需要重新接回)
4、重启设备(重启设备直接在设备外壳按关机按钮重启即可)
5、设备重启到密码恢复成功大约10分钟左右,拔出U盘。
6、等待约5到10分钟后,尝试通过默认帐号admin密码admin登录设备
注意:此次和AF不同的是,是否重置成功都不会在U盘里面的TXT中体现.
相关图片
|
|