深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码

目录

    • 1.初识设备
      • 1.1 设备外观
      • 1.2 软件版本
    • 2.如何登录设备
    • 3.如何恢复出厂设置
    • 4.如何恢复控制台密码

1.初识设备

1.1 设备外观

深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第1张图片

深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第2张图片

1.2 软件版本

深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第3张图片
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第4张图片

2.如何登录设备

首次拿到AC/SG设备时,可以通过以下方法登录设备控制台
SANGFOR AC/SG设备,各网口默认的出厂IP为: eth0(LAN):10.251.251.251/24 , eth1(DMZ)10.252.252.252/24

1、使用一根交叉线连接设备和电脑

(1) 如果电脑连接的是设备的eth0口,需先在电脑上配置一个 10.251.251.0/24网段的地址(10.251.251.251除外),打开浏览器输入 https://10.251.251.251 登录设备网关控制台。

(2) 如果电脑连接的是设备的eth1口,需先在电脑上配置一个 10.252.252.0/24网段的地址(10.252.252.252除外),打开浏览器输入 https://10.252.252.252 登录设备网关控制台。

2、输入控制台admin帐号登录设备。默认的管理员用户名和密码为 admin/admin。
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第5张图片

如果设备接口地址被修改,在不知道更改后接口地址的情况下,提 供以下2种方法登录设备

1、SANGFOR AC/SG设备的lan口(默认eth0定义为lan)有保留IP地址为128.127.125.252/29, 请配置电脑IP地址为128.127.125.253/29, 用交叉线连接电脑和设备eth0口,通过https://128.127.125.252登 录设备网关控制台。
同时,AC/SG设备dmz口(默认eth1定义为dmz)也有保留IP地址 128.128.125.252/29,也可以通过交叉线电脑接到设备eth1口,且电脑配置IP为128.128.125.253/29,通过https://128.128.125.252 登录设备控制台。

注意: 
1、路由模式部署时lan和dmz都有保留地址,网桥模式网桥br0和dmz 有保留地址,旁路模式部署时管理口有保留地址。 
2、路由模式出厂默认eth0定义为lan,eth1口定义为dmz,如设备部署模式

举例:配置被重新定义过网口,如eth2口定义为lan,eth0定义为dmz, 此时eth2口有 lan口保留地址,eth0口有dmz口保留地址;网桥和旁路模式部署网口的保留地址同样遵循此原则。

2、通过SANGFOR 升级系统工具查找设备地址后,通过查找得到的地址进设备控制台
(1)安装SANGFOR 升级系统工具的PC和设备使用交叉线直连
(2)关闭PC上安装的防火墙及windows自带防火墙,如下图
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第6张图片

(3)通过SANGFOR 升级系统工具查找设备地址,如下图所示
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第7张图片

(4)通过SANGFOR 升级系统工具查到的地址登录设备

3.如何恢复出厂设置

恢复出厂配置会使设备重启。
对于能够正常登录设备的情况,可以通过以下两种方法恢复出厂配置

1、通过控制台界面恢复出厂配置
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第8张图片恢复出厂配置会重启设备,通过此方法恢复出厂配置后,再次登录控制台,右下角会有“恢复成功”的提示,如下图。
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第9张图片

2、通过SANGFOR 升级系统工具恢复出厂配置
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第10张图片

3、交叉线短接设备两个电口恢复
如果无法登录设备(如无法获得设备接口地址),可以尝试以下方法恢 复出厂配置

(1)先将设备关机。
(2)准备一根交叉线。
(3)使用交叉线连接设备面板上任意两个非一组bypasse电口(例如eth0和 eth2是bypasse口,就不能短接这两个口恢复密码)
(4)将设备加电开机。
一直等待,直到设备重启(说明设备恢复出厂配置成功),此时务必拨掉短接电口的交叉线。
(5)等设备起来后,即可通过出厂地址,默认控制台帐号和密码登录设备

4.如何恢复控制台密码

如果忘记了admin的密码,导致无法登录设备,又需要保留设备配置(即不能恢复出厂配置),可以通过下面方法单独恢复admin的密码。

1、确保电脑和设备可以通信,访问设备地址,https://acip/php/rp.php, 如下图,提示“创建文件成功,请连接交叉线并重启设备”。
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码_第11张图片

2、准备交叉线短接设备任意两个非一组bypasse电口(例如eth0和 eth2是bypasse口,就不能短接这两个口恢复密码)

3、手动重启设备,重启过程中,注意观察交叉线短接的两个电口ACT 灯状态,两个电口ACT灯同时闪烁10次后,说明密码恢复完成,此时可以拔掉短接的交叉线,通过默认的控制台帐号密码admin/admin登 录设备即可。设备重启到密码恢复成功大约3到5分钟左右。

4、如果第3步无法根据网口灯状态判断密码恢复是否成功,你可以一 直等待,等待5到10分钟左右,尝试通过默认帐号admin/admin帐号 登录设备

你可能感兴趣的:(深信服&网络安全设备介绍✍,深信服&企业云✍)