深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码

1.初识设备

1.1 设备外观

1.2 软件版本

2.如何登录设备

首次拿到AC/SG设备时，可以通过以下方法登录设备控制台
SANGFOR AC/SG设备，各网口默认的出厂IP为： eth0(LAN)：10.251.251.251/24 , eth1(DMZ)10.252.252.252/24

1、使用一根交叉线连接设备和电脑

(1) 如果电脑连接的是设备的eth0口，需先在电脑上配置一个 10.251.251.0/24网段的地址（10.251.251.251除外），打开浏览器输入 https://10.251.251.251 登录设备网关控制台。

(2) 如果电脑连接的是设备的eth1口，需先在电脑上配置一个 10.252.252.0/24网段的地址（10.252.252.252除外），打开浏览器输入 https://10.252.252.252 登录设备网关控制台。

2、输入控制台admin帐号登录设备。默认的管理员用户名和密码为 admin/admin。

如果设备接口地址被修改，在不知道更改后接口地址的情况下，提 供以下2种方法登录设备

1、SANGFOR AC/SG设备的lan口(默认eth0定义为lan)有保留IP地址为128.127.125.252/29, 请配置电脑IP地址为128.127.125.253/29, 用交叉线连接电脑和设备eth0口，通过https://128.127.125.252登 录设备网关控制台。
同时，AC/SG设备dmz口(默认eth1定义为dmz)也有保留IP地址 128.128.125.252/29，也可以通过交叉线电脑接到设备eth1口，且电脑配置IP为128.128.125.253/29，通过https://128.128.125.252 登录设备控制台。

注意： 
1、路由模式部署时lan和dmz都有保留地址，网桥模式网桥br0和dmz 有保留地址，旁路模式部署时管理口有保留地址。 
2、路由模式出厂默认eth0定义为lan，eth1口定义为dmz，如设备部署模式

举例：配置被重新定义过网口，如eth2口定义为lan，eth0定义为dmz, 此时eth2口有 lan口保留地址,eth0口有dmz口保留地址；网桥和旁路模式部署网口的保留地址同样遵循此原则。

2、通过SANGFOR 升级系统工具查找设备地址后，通过查找得到的地址进设备控制台
（1）安装SANGFOR 升级系统工具的PC和设备使用交叉线直连
（2）关闭PC上安装的防火墙及windows自带防火墙，如下图

（3）通过SANGFOR 升级系统工具查找设备地址，如下图所示

（4）通过SANGFOR 升级系统工具查到的地址登录设备

3.如何恢复出厂设置

恢复出厂配置会使设备重启。
对于能够正常登录设备的情况，可以通过以下两种方法恢复出厂配置

1、通过控制台界面恢复出厂配置
恢复出厂配置会重启设备，通过此方法恢复出厂配置后，再次登录控制台，右下角会有“恢复成功”的提示，如下图。

2、通过SANGFOR 升级系统工具恢复出厂配置

3、交叉线短接设备两个电口恢复
如果无法登录设备(如无法获得设备接口地址)，可以尝试以下方法恢 复出厂配置

(1)先将设备关机。
(2)准备一根交叉线。
(3)使用交叉线连接设备面板上任意两个非一组bypasse电口（例如eth0和 eth2是bypasse口，就不能短接这两个口恢复密码）
(4)将设备加电开机。
一直等待，直到设备重启（说明设备恢复出厂配置成功），此时务必拨掉短接电口的交叉线。
(5)等设备起来后，即可通过出厂地址，默认控制台帐号和密码登录设备

4.如何恢复控制台密码

如果忘记了admin的密码，导致无法登录设备，又需要保留设备配置（即不能恢复出厂配置），可以通过下面方法单独恢复admin的密码。

1、确保电脑和设备可以通信，访问设备地址，https://acip/php/rp.php， 如下图，提示“创建文件成功，请连接交叉线并重启设备”。

2、准备交叉线短接设备任意两个非一组bypasse电口（例如eth0和 eth2是bypasse口，就不能短接这两个口恢复密码）

3、手动重启设备，重启过程中，注意观察交叉线短接的两个电口ACT 灯状态，两个电口ACT灯同时闪烁10次后，说明密码恢复完成，此时可以拔掉短接的交叉线，通过默认的控制台帐号密码admin/admin登 录设备即可。设备重启到密码恢复成功大约3到5分钟左右。

4、如果第3步无法根据网口灯状态判断密码恢复是否成功，你可以一 直等待，等待5到10分钟左右，尝试通过默认帐号admin/admin帐号 登录设备