深信服设备重置密码

当我们拿到一台设备要去配置管理的时候，首先是要确认设备的登录IP，其次就是确认设备控制台登录密码。不知情的情况下如何找到设备的登录IP，请参考文档：

http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=9484

下文中提到的关于“网关升级客户端”的一些功能，也请参考此文档。

那么恢复密码，大家都知道有2种方法：U盘恢复密码、交叉线恢复密码。

1、U盘恢复密码
注意：仅恢复admin密码，不影响配置。

U盘恢复密码的前提是，你手上需要恢复的这台设备支持U盘恢复密码。

支持U盘恢复密码的设备版本有：

设备

支持的版本

AD

4.2版本及以后

AF

2.6版本及以后

APM

3.1版本及以后

WOC

7.5版本及以后

VDC

所有版本

SSL VPN

5.6版本及以后

注意：AC不支持！

U盘恢复密码的步骤：

（1）准备1个U盘

U盘可以是单分区或者多分区，单分区的U盘必须是FAT32格式，多分区的U盘第一个分区必须是FAT32格式。

（2）创建一个txt文档，文件名必须是“reset-password.txt”

文档可以在windows上创建，也可以直接U盘上创建，但是必须保证该文档放在U盘的根目录下，或者第一个分区下。

（3）将U盘插入设备USB接口，重启设备。

（4）当设备的ALARM红灯熄灭之后，拔出U盘。

（5）查看U盘中结果

文件如果变成了“reset-password.log”，则表示恢复密码成功，文件中会记录恢复后的控制台密码。若失败，请重试。

2、交叉线恢复密码
注意：仅恢复密码，不影响配置

前提：确认是否支持交叉线恢复密码

支持交叉线恢复密码的设备版本有：

设备

支持的版本

SSL VPN

6.8版本及以后

WOC

7.5版本及以后

AC

5.5R1版本及以后

（1）SSL VPN 恢复密码

SSL VPN只支持双绞线直连eth0和eth1网口，并且在其他网口不接线的情况下，重启设备恢复密码。

备注：SSL6.8以下的版本，请确认是否更新了以下补丁（用升级客户端登录设备，设备上详细版本信息里，可以看以SP补丁信息）：

ssl-sp 20150625_svpn_RJ4Reset_SP

更新了这个补丁，支持用交叉线恢复密码，方法跟SSL6.8的一样，支持版本：M4.21到M6.6R1，VSP2.0，VSP3.0，VDI 1.0到VDI 4.3

SSL 4.21-6.6R1版本，只要设备能上网，会自动打上一个补丁，打上补丁后都支持交叉线恢复密码。

若设备不能上网，可用升级客户端登录设备，手动加载附件中的SP包，步骤跟升级一样~

（2）WOC恢复密码

使用交叉线连接任意两个电口，但是不能是一组标记为bypass的口。重启设备，等待5分钟左右，当看到两个网口的ACT灯同时闪烁10次之后，说明密码恢复完成。

（3）AC 交叉线恢复密码

注意：因为AC也支持交叉线恢复出厂设置，所以在恢复密码的时候略有不同。

1、首先要确保自己电脑能够连接上设备，访问地址https://ACIP/php/rp.php。注意：把ACIP换成这台设备的登录IP。当提示“创建文件成功，请连接交叉线并重启设备”的时候，就可以执行交叉线恢复密码的操作了。

访问此地址不需要登录控制台，访问此地址作用是创建一个标记文件，如果交叉线短接了两个电口，设备重启时，会判断标记文件是否存在，存在则执行恢复密码流程，不存在，则执行恢复出厂设置流程。
准备交叉线短接设备任意两个电口。

3、手动重启设备，重启过程中，注意观察交叉线短接的两个电口ACT灯状态，两个电口ACT灯同时闪烁10次后，说明密码恢复完成，此时可以拨掉短接的交叉线，通过默认的控制台帐号密码admin/admin登录设备即可。设备重启到密码恢复成功大约3到5分钟左右。

4、如果第3步无法根据网口灯状态判断密码恢复是否成功，你可以一直等待，等待5到10分钟左右，尝试通过默认帐号admin/admin帐号登录设备
二、配置恢复、备份
1、恢复设备出厂配置
注意：恢复出厂配置设备会重启，并且丢失所有配置，请下架之后再执行该操作。

恢复出厂配置的方式有如下两种：

（1）通过控制台界面恢复出厂配置

注意：AC/SG，AF，WAC，WOC（部分老版本，界面上没有恢复出厂的按钮，可参考方法一和方法二恢复）
（2）通过升级客户端软件恢复出厂

适用设备：所有设备

用法：用升级客户端登录设备，加载同版本的升级包，选择升级下的恢复出厂配置

（3）交叉线恢复出厂配置

支持交叉线恢复出厂配置的有：AC/SG设备

第一步：使用设备电源开关，先将设备关机

第二步：准备一根交叉线

第三步：使用交叉线连接设备面板上任意两个电口（注意：这两个电口不能都为bypass网口，接口上有标识）。

第四步：再将设备开机。等待3-5分钟，即完成恢复出厂配置。

注意：

1. 在设备开机过程中，刚开始可以看到设备的红灯处于长亮状态，说明正在恢复出厂配置。等待 1分钟左右，红灯开始闪烁，建议这个时候不要马上拔掉网线，再等1分钟左右拔掉网线，恢复成功，设备会自动重启，重启后即可使用出厂默认的IP地址登录设备。

2.设备恢复出厂配置后，之前在设备上做过的所有配置都会丢失，一般情况下不建议将设备恢复 出厂配置。

（4）通过面板上的reset恢复

设备通电状态下，按住RESET键不放，2秒钟以后ALARM红灯会开始闪烁，此时松开RESET键，之后ALARM红色告警灯会常亮，等ALARM灯熄灭后即恢复默认配置成功，

适用设备：VPN1100，VPN1200等小硬件。

2.备份配置
（1）控制台备份配置

“点击下载配置”，保存文件为bcf格式，不支持打开查看，只能导入设备中进行查看。

（2）设备自动会备份配置

AC自动备份配置，默认保存7天，如下图：

AF自动备份配置，默认保存30天

其他产品线与版本和设置有关，具体情况再分析

（3）升级客户端软件备份配置。

请参考本文开头提供文档

3.恢复配置
（1）控制台界面恢复配置

方式一：从系统自动备份的设备中恢复

方式二：从保存到本地的配置文件中恢复

（2）从网关升级客户端软件技术支持工具中恢复配置