这个年过的糟心,年前修改了路由器的配置,顺便更换了华为路由器AR2204-S的密码。当初更改后没有在密码本上及时更新密码。结果这个年过的有点长,在登录路由器时忘了密码。当初就配置了一个用户,并且这个用户拥有Http、Web、Console、Telnet的接入权限。也就是说我更改了一个密码并且忘记了密码。我与这台路由器失联了,无法连接到路由器。
我不想重置路由器,因为重置路由器后所有的配置丢失。要从头来一遍,我想省事。搜寻了华为互动社区后,思路来了先清除Console口的密码、在重置用户密码搞定。下面先看看怎么重置Console口的密码。
0x01 Console设置
需要一根Console连接线,一个终端工具我使用的是IPOP。如果你有需要可以在本博客→软件工具中找到。用Console线把路由器和电脑的终端工具连通,重启路由器。在终端工具中看到以下信息根据提示输入密码。
Press Ctrl+B to break atuo startup ... 2 # 这一步按Ctrl+B进入到BootROM; Enter Password: # 输入密码?这里的密码是BootROM的缺省密码;
华为AR路由的BootRom登录缺省密码如下,根据自己的AR版本来查找对应的缺省密码:
AR150&AR200&AR150-S&AR200-S在V200R003版本 # 缺省密码为huawei; AR150&AR160&AR200&AR150-S&AR160-S&AR200-S在V200R005C00-V200R005C20版本 # 缺省密码为Admin@huawei; AR1200&AR2200&AR3200在V200R003-V200R005C20版本 # 没有缺省密码; AR1200-S&AR2200-S&AR3200-S在V200R003-V200R005C10版本 # 没有缺省密码; AR1200-S&AR2200-S在V200R005C20版本 # 缺省密码为Admin@huawei; AR3200-S在V200R005C20版本 # 没有缺省密码; 所有款型AR设备在V200R005C30及之后版本 # 缺省密码为Admin@huawei;
输入密码后会提示设置新密码,建议不要修改。不然后续再忘了这个密码就彻底没辙了。在出现Main Menu菜单后,选择「7」Password Manager 进入到 PassWord Menu 在选择「2」Clear the console login password 看屏幕提示:Clear the console login password Secureed! 后选择菜单的「0」Return 返回,此时Console口的密码已经被清除,等待系统启动在连接就直接进入到 <Huawei> 命令提示符了。至此Console口的密码搞定。
0x02 重置密码
修改admin的密码、授予用户服务、用户级别调整为15
<Huawei> system-view # 进入配置模式 [Huawei] aaa # aaa认证 [Huawei-aaa] local-user admin password irreversible-cipher Huawei@123 # 设置本地用户 admin 的密码为Huawei@123 [Huawei-aaa] local-user admin service-type http telnet ssh treminal #授予用户 admin 的连接方式为:http、telnet、ssh、treminal [Huawei-aaa] local-user admin privilege level 15 # 调整用户 admin 的级别为15 [Huawei-aaa] return # 返回 <Huawei> save
以上命令一行一条,执行完毕即可。请阅读注释后的内容。