上一篇
H3C负载均衡重置密码
H3C负载均衡重置密码可通过串口连接设备,进入CLI界面执行”reset saved-configuration”命令
H3C负载均衡重置密码详细操作指南
适用场景与前置条件
H3C负载均衡设备(如LS-5500系列)在长期运行或管理员变更时,可能因遗忘管理账号密码导致无法正常登录设备,此时需通过控制台(Console)串口或远程管理接口(需保留权限)重置密码,本文以Console口物理连接为例,详细说明操作步骤。
操作前准备
| 事项 | 说明 |
|---|---|
| 硬件工具 | RS232串口线、USB转串口适配器、笔记本电脑 |
| 软件工具 | SecureCRT/PuTTY(串口终端工具)、H3C专用配置工具(可选) |
| 设备状态确认 | 确保设备未因多次错误登录被锁定(部分型号支持锁定机制) |
| 备份需求 | 若设备已运行业务,建议提前导出配置文件(需权限,否则跳过) |
通过Console口重置密码步骤
连接设备
- 将串口线一端连接设备Console口,另一端连接电脑。
- 打开终端工具(如SecureCRT),新建连接:
- 波特率:9600
- 数据位:8
- 停止位:1
- 流控:无
启动设备
- 若设备已开机,直接回车进入交互界面;
- 若设备未启动,上电后立即按键盘
Esc键进入ROM监控模式(部分型号需按特定组合键)。
进入特权模式
<H3C> system-view # 进入系统视图模式 [H3C] sysname LB-TEST # 修改设备名称(可选)
重置管理员密码
- 查找用户配置:
[LB-TEST] display current-configuration | include user-interface
- 定位
user-interface vty 0 4或local-user admin相关配置。 - 清除原密码并设置新密码:
[LB-TEST] user-interface vty 0 4 [LB-TEST-ui-vty0-4] clear-password [LB-TEST-ui-vty0-4] set authentication password simple <新密码> [LB-TEST-ui-vty0-4] user-role network-admin # 赋予管理员权限 [LB-TEST-ui-vty0-4] quit [LB-TEST] save # 保存配置
- 查找用户配置:
验证与退出
- 断开Console线,通过Web或Telnet使用新密码登录。
- 测试业务流量是否正常(如HTTP/HTTPS转发规则)。
远程重置密码(仅限保留权限时)
若仍可通过Web管理界面登录(如非admin账户未被禁用):
- 登录Web界面 → 系统管理 → 用户管理。
- 选择目标用户 → 点击重置密码 → 设置新密码。
- 保存后重启设备使配置生效。
常见问题与规避措施
| 问题 | 解决方案 |
|---|---|
| Console口无法识别设备 | 检查串口线兼容性,尝试降低波特率至115200或禁用流控。 |
| 重置后业务中断 | 操作前确认会话表与健康检查配置,重置后优先恢复关键业务配置。 |
| 密码重置后仍无法登录 | 检查是否存在多用户权限分层(如network-admin与operator-admin区别)。 |
安全建议
- 密码策略:使用大小写字母+数字+特殊字符组合,长度≥8位。
- 权限分离:为不同运维人员分配独立账号,限制
superuser权限。 - 定期备份:通过
save current-configuration或导出配置文件至TFTP服务器。
FAQs
Q1:重置密码后是否需要重启设备?
A1:是,执行save命令后,部分型号需手动重启(reboot)才能加载新密码配置,建议在业务低谷期操作。
Q2:若忘记Console口密码且无法物理访问设备,如何应急处理?
A2:H3C设备无通用后门密码,若Console口被锁定,需联系厂商技术支持提供设备SN号与授权证明,申请恢复出厂设置(注:此操作会清
