著者:イェ・ラン╭
Digital China DCFW-1800 シリーズ ファイアウォール デバイスのパスワードと構成の回復方法、ファイアウォールは構成をクリアせず、パスワードをリセットする方法
Digital China DCFW-1800 シリーズ ファイアウォールには、デフォルトではパスワードのリセット方法が用意されていないため、少し不便です。ファイアウォールがパスワードを忘れた場合はどうすればよいですか? 設定ファイルに影響を与えることなく、「OS の起動」からファイアウォールのパスワードをリセットします。以下に説明する操作方法は安全で信頼性が高く、個人的に実践した後に実行可能です。必要な人々のお役に立てれば幸いです。
1. ハイパーターミナルを開いて接続を確立します
標準 RS-232 ケーブルを使用してスイッチのコンソール インターフェイスをコンピュータのシリアル ポートに接続し、putty_v0.6.0 ハイパーターミナルを開いて接続を確立します。
2. ファイアウォールの電源を入れて再起動し、「Boot OS...」が表示されるまで待ち、「entershell」コマンドを入力します。
「Boot OS...」のプロンプトが表示されたら、文字を入力するのに約 8 秒かかります。Enter キーを数回押してください。応答があることがわかったら、慌てて「entershell」コマンドを入力する必要はありません。# マークが表示されるまで約 15 秒待ちます。
> LMC0 初期化................................完了
ドラム:2GB
ブートロム: 512 KB
ESC を押して自動起動を停止します: 0
DCFOS-3-5.0R4P14.bin をロードしています
################################################
ロード完了: 41562112 バイトがロードされました
OSを起動...
エンターシェル
BusyBox v1.20.2 (2014-02-17 20:50:45 CST) 組み込みシェル (ash)
組み込みコマンドのリストを表示するには、「help」と入力します。
~ #
3. デバイスの設定ファイル ディレクトリを入力して、設定ファイルを表示します。
~ # cd flash/config //設定フォルダーに入る
/wr_point/etc/mnt/mtdblock4/config # ls -l //すべてのファイルをリストする
合計280
-rw-r--r-- 1 ルート root 29427 9 月 1 日 11:55 config.0
-rw-r--r-- 1 ルート root 29224 9 月 3 日 11:13 config.1
-rw-r--r-- 1 ルート root 25108 9 月 25 日 15:51 config.2
-rw-r--r-- 1 ルート root 25108 9 月 25 日 15:54 config.3
-rw-r--r-- 1 ルート root 25108 9 月 25 日 15:54 config.4
-rw-r--r-- 1 ルート root 26420 8 月 18 日 10:02 config.5
-rw-r--r-- 1 ルート root 31116 8 月 18 日 17:46 config.6
-rw-r--r-- 1 ルート root 31219 8 月 19 日 20:22 config.7
-rw-r--r-- 1 ルート root 28781 8 月 20 日 13:37 config.8
-rw-r--r-- 1 ルート root 28611 8 月 20 日 20:05 config.9
-rw-r--r-- 1 ルート root 1522 9 月 25 日 15:54 config.conf
-rw-r--r-- 1 ルート root 1621 9 月 25 日 15:54 vsys_config.conf
/wr_point/etc/mnt/mtdblock4/config #
デバイスに config.x などの複数の構成ファイルがある場合、x の値が最も大きいファイルが現在の構成ファイルであり、変更する必要がある構成ファイルでもあります。たとえば、この時点での現在の構成ファイルは次のようになります。構成.9
4 番目に、念のため現在の設定ファイルをバックアップします。
/wr_point/etc/mnt/mtdblock4/config # cp config.9 config.9.bak
/wr_point/etc/mnt/mtdblock4/config #ls -l
5. 構成ファイルの内容を表示し、それをデスクトップの txt ファイルにコピーして、ユーザー パスワードを編集および変更します。
vi エディターを使用して config.9 構成ファイルを開くと、権限が制限されているようで、下部にエラー メッセージが表示されます。
vi:ユーザー入力を読み取れません
vi エディターを使用するための関連権限がないため、more コマンドを使用して構成ファイルの内容を表示し、編集および置換のためにその内容をローカル txt ファイルにコピーします。設定ファイルが比較的大きい場合は、PuTTY 設定の「ロールバック行数」パラメータを増やす必要があります。この例では「20000」です。そうしないと、テキスト コンテンツが完全に表示されません。
more config.9 コマンドを使用してテキストコンテンツを表示します。
/wr_point/etc/mnt/mtdblock4/config # 詳細 config.9
次に、画面上の構成内容をメモ帳にコピーし、config.txt などのランダムな名前を選択し、この config.txt ファイルを開いて、管理者パスワードの内容を変更します。
「password DE8Dl5mdnRmyjqXoB9ZB5QfA6t」を見つけて、暗号化された暗号文を「admin」に変更すると、パスワードは「admin」になります。
6. Digital China ファイアウォール デバイスに config.text ファイルを作成し、構成ファイルの内容をデバイスにコピーします。
cat>>config.text<<EOF コマンドを入力し、以下の config.txt に内容を貼り付け、EOF を入力して入力を終了すると、config.text ファイルが生成されます。
/wr_point/etc/mnt/mtdblock4/config # cat>>config.text<<EOF
>
>
入力終了EOF
>EOF
7. config.text ファイルを確認します。
/wr_point/etc/mnt/mtdblock4/config #ls -l
/wr_point/etc/mnt/mtdblock4/config # more config.text //パスワードが正常に変更されたかどうかを確認する
/wr_point/etc/mnt/mtdblock4/config # cmp config.text config.9 // 2 つのファイルの内容を比較します
8. デバイス起動ファイルを上書きします。
config.9 ファイルを config.test ファイルで上書きします。
/wr_point/etc/mnt/mtdblock4/config # cp config.text config.9 //ファイルをコピーします。既に存在する場合は上書きされます
9. config.9設定ファイルのパスワードがリセットされているかを再度確認します。
/wr_point/etc/mnt/mtdblock4/config #more config.9 //パスワードが正常に変更されたか再確認します
/wr_point/etc/mnt/mtdblock4/config # cmp config.text config.9 // 2 つのファイルの内容を比較します
10. システムを再起動します
config.9 が正しいことを確認した後、reboot を入力してファイアウォールを再起動すると、パスワードが復元され、構成ファイルは変更されません。
/wr_point/etc/mnt/mtdblock4/config # 再起動
システムは今ダウンしています!onfig #
システムの再起動を要求しています