神州数码DCFW-1800系列防火墙设备密码与配置恢复方法

作者：叶澜╭

 

神州数码DCFW-1800系列防火墙设备密码与配置恢复方法，防火墙不清空配置重新设置密码方法

神州数码DCFW-1800系列防火墙默认不提供重置密码的方法，这个有点不方便。防火墙忘记密码怎么办？通过"Boot OS"重置防火墙密码而不影响配置文件，下面的提供的操作方法安全可靠，经亲身实践是可行的，希望能帮到有需要的人。

一、打开超级终端建立连接

用标准的RS-232线缆连接交换机上console接口和电脑串口，打开 putty_v0.6.0 超级终端建立连接。

二、防火墙加电重启等待出现“Boot OS…”时输入“entershell”命令

当出现“Boot OS…”提示后，大概8秒钟才可以输入字符，可以多按几次回车，发现有反应时再输入“entershell”命令也不急，大概会等待15秒左右，出现#号即可。

> LMC0 init.........................done

DRAM: 2 GB

BOOTROM: 512 KB

Press ESC to stop autoboot:  0

Loading DCFOS-3-5.0R4P14.bin

##################################################

Load complete: 41562112 bytes loaded

Boot OS...

entershell

BusyBox v1.20.2 (2014-02-17 20:50:45 CST) built-in shell (ash)

Enter 'help' for a list of built-in commands.

~ #

三、进入设备的配置文件目录查看配置文件

~ # cd flash/config   //进入配置文件夹

/wr_point/etc/mnt/mtdblock4/config # ls -l       //列表显示所有文件

total 280

-rw-r--r--    1 root     root         29427 Sep  1 11:55 config.0

-rw-r--r--    1 root     root         29224 Sep  3 11:13 config.1

-rw-r--r--    1 root     root         25108 Sep 25 15:51 config.2

-rw-r--r--    1 root     root         25108 Sep 25 15:54 config.3

-rw-r--r--    1 root     root         25108 Sep 25 15:54 config.4

-rw-r--r--    1 root     root         26420 Aug 18 10:02 config.5

-rw-r--r--    1 root     root         31116 Aug 18 17:46 config.6

-rw-r--r--    1 root     root         31219 Aug 19 20:22 config.7

-rw-r--r--    1 root     root         28781 Aug 20 13:37 config.8

-rw-r--r--    1 root     root         28611 Aug 20 20:05 config.9

-rw-r--r--    1 root     root          1522 Sep 25 15:54 config.conf

-rw-r--r--    1 root     root          1621 Sep 25 15:54 vsys_config.conf

/wr_point/etc/mnt/mtdblock4/config #

如果设备存在多个配置文件，如 config.x，x值最大的为当前配置文件，也是我们需要进行修改的配置文件，如此时的当前配置文件为 config.9

四、备份当前配置文件，以防万一

/wr_point/etc/mnt/mtdblock4/config # cp config.9 config.9.bak

/wr_point/etc/mnt/mtdblock4/config #ls -l

五、查看配置文件内容，并复制到桌面txt文档里编辑，修改用户密码

使用 vi 编辑器打开 config.9 配置文件时，好像权限被限制了，底部提示一条错误信息：

vi:can’t read user input

由于使用 vi 编辑器无相关权限，改用 more 指令查看配置文件内容，并复制内容到本地txt文档里编辑替换。如果配置文件比较大，需要把 PuTTY配置中的“回滚行数”参数调高一些，本例为“20000”，不然文本内容显示不全。

使用 more config.9 指令来显示文本内容

/wr_point/etc/mnt/mtdblock4/config # more config.9

然后将屏幕上这些配置内容拷贝到记事本里，随意取个名称，如 config.txt，打开此config.txt文件，修改管理员密码部分内容。

找到“password DE8Dl5mdnRmyjqXoB9ZB5QfA6t”，把加密的密文修改为 “admin”，则密码就为“admin”

六、在神州数码防火墙设备中创建config.text文件，复制配置文件内容到设备中

输入 cat>>config.text<<EOF 指令，将config.txt中的内容粘贴在下面，输入 EOF 结束输入，这样就产生了一个 config.text文件。

/wr_point/etc/mnt/mtdblock4/config # cat>>config.text<<EOF

>

>

结束输入EOF

>EOF

七、检测 config.text 文件

/wr_point/etc/mnt/mtdblock4/config #ls -l

/wr_point/etc/mnt/mtdblock4/config # more config.text //查看密码是否修改成功

/wr_point/etc/mnt/mtdblock4/config # cmp config.text config.9 //对比两个文件内容

八、覆盖设备启动文件

将 config.test 文件覆盖 config.9文件

/wr_point/etc/mnt/mtdblock4/config # cp config.text config.9 //拷贝文件，已存在会覆盖

九、再次确认 config.9 配置文件的密码是否已经被重置

/wr_point/etc/mnt/mtdblock4/config #more config.9 //再次查看密码是否修改成功

/wr_point/etc/mnt/mtdblock4/config # cmp config.text config.9 //对比两个文件内容

十、重启系统

确认config.9的正确性后，输入 reboot 重启防火墙，这样密码就恢复了，配置文件不变。

/wr_point/etc/mnt/mtdblock4/config # reboot

The system is going down NOW!onfig #

Requesting system reboot