华为防火墙密码重置方法
适用于 华为 USG、Secospace、HiSecEngine 系列防火墙(如 USG6000、USG9000、HiSecEngine USG6600)。
方法 1:BootROM 模式重置密码(适用于 Console 无法登录)
如果 忘记密码,无法通过 Console、SSH、Telnet 登录,可以通过 BootROM 模式 重置密码。
1. 连接 Console 口
使用 Console 线连接防火墙 Console 口,使用 SecureCRT / PuTTY / Xshell 进行串口登录。
串口参数:
波特率:9600
数据位:8
停止位:1
校验位:无
2. 进入 BootROM 模式
断电重启设备,在启动过程中 不断按
Ctrl + B,进入 BootROM 菜单。
3. 进入恢复模式
在 BootROM 菜单中,选择:
shell复制编辑
6. Enter password recovery mode
说明:
这个选项 跳过当前配置文件,防止加载旧密码。
设备将重启,然后进入系统。
4. 进入系统后修改密码
设备启动后,进入 系统视图,然后执行:
shell复制编辑
system-view admin local-user admin password irreversible-cipher Huawei@123 local-user admin service-type ssh terminal web commit quit save
说明:
local-user admin password irreversible-cipher Huawei@123:重置 admin 账户密码(Huawei@123可换成新密码)。
local-user admin service-type ssh terminal web:确保 admin 账户可以 SSH、Console、Web 登录。
commit:应用新配置。
save:保存配置,防止重启后丢失。
方法 2:已登录的情况下修改密码
如果你 仍然可以登录防火墙,可以直接修改密码:
shell复制编辑
system-view admin local-user admin password irreversible-cipher Huawei@123 local-user admin service-type ssh terminal web commit save
说明:
适用于 可以登录的情况下 修改密码。
irreversible-cipher:表示密码 加密存储,符合安全规范。
方法 3:恢复出厂设置(如果不需要保留配置)
如果 完全忘记密码,或者想 清空所有配置,可以使用以下方法:
1. 进入 BootROM
断电重启防火墙,在启动时 不断按
Ctrl + B,进入 BootROM 菜单。
2. 选择恢复出厂设置
在 BootROM 菜单中,选择:
shell复制编辑
7. Reset system to factory default settings
说明:
这个选项会 删除所有配置文件,包括密码。
3. 设备启动后重新配置
设备启动后,会恢复到 出厂默认状态,需要重新设置:
shell复制编辑
system-view hostname Firewall local-user admin password irreversible-cipher Huawei@123 local-user admin service-type ssh terminal web commit save
总结
🚀 推荐使用 BootROM 进入恢复模式的方法,既能重置密码,又不会影响原有配置!