华为防火墙密码恢复(华为防火墙修改用户密码)

临近年底,某公司网管年终奖都没拿,直接跑了,网络也给整瘫痪了,这是有多大仇啊。用的是华为USG5000系列统一安全网关:Secoway USG5120BSR,这玩意是当年华为和赛门铁克联合出品的,能够为用户提供防火墙、防入侵、反病毒、反垃圾邮件、URL过滤等多项安全功能,提供全方位的网络安全防护,保障网络高效运行。当年用得起这家伙的,也算是舍得花钱的主,不过,外部的危险防住了,到头来却被内鬼破坏了,看来内部管理也得加强啊。如今这年代,没网差不多就是半停工状态,想必客户已经期待已久,废话不多说,直接上手吧,

临近年底,某公司网管年终奖没拿,直接跑了,网络瘫痪。这是什么仇杀!

它使用的是华为USG5000系列统一安全网关:Secoway USG5120BSR,是当年华为和赛门铁克合作生产的。可为用户提供防火墙、防入侵、防病毒、反垃圾邮件、URL过滤等多项安全功能,提供全方位的网络安全防护,保障网络高效运行。

这家伙买得起的时候才是舍得花钱的人。然而外部的危险被阻止了,最后却被内奸破坏了。看来内部管理还得加强。

现在没有网络几乎是半关机状态。想必客户已经等了很久了,就不废话了。刚入门,接好控制台线,找支笔按住复位键。大约30秒后,灯全部熄灭,然后再次亮起。随着“直升机起飞”的声音,笔记本电脑屏幕显示设备正在启动。

当“按Ctrl+B进入主菜单...”出现时,快速按Ctrl+B,然后出现“密码:”。不要慌,这不是管理员密码,需要输入BootROM密码:o M15213,然后进入BootROM菜单。

此时,输入数字6选择重置出厂配置,并恢复出厂设置。需要注意的是,客户要求我们全部重新配置,所以选择了这个选项。如果只需要重置管理员密码,那么就要按Ctrl+Z进入隐藏菜单,输入“恢复控制台密码”对应的数字序列号。

系统提示:该操作将丢失当前配置。选择“是”继续,然后输入数字1。

这里没什么好说的。输入数字1并启动系统。

根据以往的经验,一旦重新进入系统,必须立即更改密码,否则登录超时或重启后都要重新做一遍!

配置笔记本电脑网卡的IP地址:192.168.0.2,子网掩码255.255.255.0,然后将网线连接到防火墙的G0/0/0端口(默认管理端口)。打开浏览器,输入https: 192.168.1.1: 8443。

用户名:admin,密码:Admin@123。注意,有些版本的默认密码是Admin@huawei,有些是admin@huawei,com。多尝试几次,总有一款适合你。

看这个界面。还是熟悉的味道和配方。让我们开始连接网络。

1.配置内网接口:设置G0/0/1为内网接口,IP地址为192 . 168 . 10 . 1;

2.配置外网接口:设置G0/0/3为外网接口,IP地址为运营商提供的固定IP;

注意把接口放在对应的安全区,读一下意思:内网端口当然是信任区,外网端口当然是不信任区。

3.新的安全策略:trust2Untrust,源安全区域Trust,目的安全区域Trust,动作为permit,这显然意味着允许内网和外网之间的通信;注意Untrust2Trust的安全策略应该设置为deny,禁止外网无限制访问内网。

4.配置NAT,使内部网用户能够访问互联网。源安全区:信任,目的安全区:不信任,源地址:192.168.10.0/24,动作:NAT转换,snat作为出接口的IP地址。

5.当然不能忘记配置默认路由,否则上不了外网。这里的下一跳地址是运营商给的网关地址;

此时外网恢复,笔记本电脑自动获取IP地址,接入核心交换机:华为S5700-28P,还不错。配置应该不会丢失,可以正常获取IP,可以上网。

首先通知客户网络已经恢复,然后我们会工作:发布内网服务器。以Windows Server的远程桌面为例来说明:

1.创建新的虚拟服务器。可以从外部网络接口直接选择外部地址。内部地址应填入服务器的IP地址。检查“端口转换”,协议应该是“TCP”。为了安全起见,强烈建议使用自定义端口作为外部端口,而不是服务默认端口。内部端口应填入实际使用的端口。这是远程桌面,所以填为3389。

2.创建与之匹配的新安全策略,否则外网无法访问此服务器,因为我们在前面已经将Untrust2Trust改为deny。

之后,确保这个策略在deny策略之上,否则无效。

至于其他服务器的其他端口需要映射到外网等等,但是安全策略必须一一匹配。

所有配置完成后,注意“保存”,否则一旦设备重启,所有配置都会丢失。

我的常规操作是保存配置,然后将配置文件导出到电脑。有问题的时候直接导入配置就行了,省了很多麻烦。每次更改配置时,您也可以导出一个。相信我,配置文件越多,你越容易处理各种问题。

——作者是网络工程师,擅长计算机网络领域,从业多年。希望和大家分享一下我的经验。如果觉得有用,可以关注,喜欢,转发。如果有相同或不同的看法,请评论。最近开了一个“圈子”。欢迎有兴趣的朋友加入圈子,一起学习讨论。

# IT # #网络工程师# #华为#