防火牆忘記密碼該怎麼辦?
Zyxel Employee
前言
本篇文章透過完整的操作步驟,向您說明,當防火牆密碼遺失,該如何處理,才能保留原有設定檔,成功再次登入防火牆。
存取權限的恢復取決於您擁有的防火牆型號以及當前韌體版本。以下提供兩種方法,請您依照您的環境選擇操作方式 :
注意:無論採用哪種方法,您都需要使用 Console 電纜連接到設備進行操作。
若您尚未熟悉 Console 電纜操作方式,請參考此文章 : 掌握 CLI 操作:如何使用 Console 電纜和 SSH
方法1 : 重設管理員密碼 - 5.20 或更高版本的韌體(僅支援 VPN、USG FLEX、ATP 系列)
方法2 : 恢復設定檔 - 5.20 之前的韌體(或 USG/Zywall 系列)
——————————————————————————————————————————————————————————
方法1 : 重設管理員密碼
從 5.20 韌體版本開始,可以只重置 admin 管理員的密碼,而無需重置整個裝置。操作步驟如下:
注意:僅能透過 Console 介面操作
若您尚未熟悉 Console 電纜操作方式,請參考此文章 : 掌握 CLI 操作:如何使用 Console 電纜和 SSH
步驟1 - Reboot the device
確保 Console 介面成功連上防火牆後,直接斷電重啟防火牆,此時請注意 Console 介面訊息。
出現 "Press any key to enter debug mode tithin 3 seconds."時,請盡快在 Console 介面隨意輸入任何按鍵,進入 Debug Mode。
出現 "Enter Debug Mode"表示成功。
步驟2 - 透過指令重置密碼
輸入指令 "atkz -g",即可重置 admin 密碼
完成後再輸入 "atgo" ,此時防火牆會重新啟動。
請等待面板 SYS 燈號恆亮,即可嘗試使用預設值帳號 admin 密碼 1234 登入防火牆。
登入後,可以看到防火牆依然保留原本設定狀態。
——————————————————————————————————————————————————————————
方法2 : 恢復設定檔
此方法僅能透過 Console 介面操作,若您尚未熟悉 Console 電纜操作方式,請參考此文章 : 掌握 CLI 操作:如何使用 Console 電纜和 SSH
步驟1 - Reboot the device
確保 Console 介面成功連上防火牆後,直接斷電重啟防火牆,此時請注意 Console 介面訊息。
出現 "Press any key to enter debug mode tithin 3 seconds."時,請盡快在 Console 介面隨意輸入任何按鍵,進入 Debug Mode。
出現 "Enter Debug Mode"表示成功。
步驟2 - 透過指令備份線有設定檔
輸入指令 "atkz -b"、"atgo",此時設備將重新啟動,請等待面板 SYS 恆亮
步驟3 - 登入防火牆
現在設備將恢復系統預設值,並將原本的設定檔備份為 "startup-config-back.conf"
步驟4 - 下載備份設定檔
替換備份設定檔內 admin 的密碼
A. 在“startup-config-back.conf”中找到以下CLI(前綴為“username admin encrypted-password”)
username admin encrypted-password $4$encryptedpasswordencryptedpassword$ user-type admin
B. 將 CLI 替換為……
username admin password yournewpassword user-type admin
備註 : 步驟B "yournewpassword" 為 admin 的密碼,請輸入您的密碼。
步驟5 - 上傳設定檔
保存並重新命名 startup-config-back.conf,上傳到設備並套用。
套用完成即可使用您的 admin 密碼登入防火牆。
若您希望進一步了解設定檔維護,歡迎參考我們的文章 : ZYXEL 防火牆系列:設定檔管理深入解析
