奇安信设备(堡垒机)
设备全称:奇安信网神运维安全管理系统V6.0
设备版本号:V6.0 C6100-BH-TF10M
问题描述: web、console用户密码丢失,无法进入Web界面。
解决方法:一、1.底层看一下之前有没有修改密码的记录
2.web界面的服务码有没有保存
如果没有保留服务码则使用方法二
解决方法:二、
- 访问堡垒机控制台,
用户名: admin
默认密码: vFr$4mJu&7!
2)登录成功后,输入10 (重置web控制台admin密码),按“回车” 然后按”y”,重置后密码为 !1fw@2soc#3vpn
解决方法三、
**【配置类】【堡垒机】【密码忘记】堡垒机控制台admin密码忘记,进单用户修改手册**
配置描述
关键字:控制台admin密码,密码忘记
适用版本:通用版本
文字描述:堡垒机后台admin密码忘记后进单用户修改手册
适用场景:堡垒机控制台admin密码忘记
配置前提
注意事项1:堡垒机可正常访问登录
配置步骤
配置步骤1:进入堡垒机单用户模式,步骤如下:
(1)、无论硬件堡垒机还是软件堡垒机,重启堡垒机后,来到下图界面:
按e进入单用户模式,进入单用户模式后需要编辑,如下图:
找到该处,红框处加编辑部分,如图中所示,加入编辑内容,ctrl+x保存,等待堡垒机自动进入单用户shell环境
(2)、 进入shell环境后,执行
echo admin:admin | /usr/sbin/chpasswd //将控制台admin密码强制改为admin
touch ./autorelabel //将修改密码的结果保存
此时重启堡垒机,重启完毕后使用新密码登录控制台admin用户即可:
验证步骤
为验证问题是否解决,检查以下内容:
验证步骤1:登录堡垒机后台22端口,输入用户名密码admin/admin,登录后台,查看是否登陆成功,成功如下图:
特别注意:如果以上方法都不行,请及时联系设备厂家工程师到现场解决(可根据实际情况看是否可以远程)。
奇安信网神漏扫设备
设备全称:网神SecVss 3600 漏洞扫描系统 V3.0
设备版本号:V3.0 S5000-W020P
问题描述:漏扫设备V3.0 S5000-W020P 无法使用web登录,串口(Console口)可以进入后台。
解决方法
port –S 查看端口命令(如下图)
vlan –S 查看端口vlan命令(如上图)
查看完接口状态,和设备物理链接如果都排查不出来的话,而且不想动脑的话,那么使用最简单的方法:把网卡和接口恢复初始设置只保留信任(默认)IP 10.0.0.1
(这种方法不会使设备配置进行改动,请放心。但要一定要保留自身端口配置,也就是上边那两条命令查看出来的接口配置,做好备份,以防丢失)
在PC与设备直连状态下(笔记本或电脑IP配置为10.0.0.100 掩码255.255.255.0)ping或telnet Ip地址10.0.0.1看是否链接成功,如果成功则输入以下命令
initnetwork
httpserver restart
syseng_status
·
netstat -l | grep 443
·
netstat -l | grep 22
· 输入这五条命令,大功告成
这五条命令是恢复设备网卡与网口初始化的命令
如果成功则进行接口配置(配置方法如下 根据自身情况配置)
打开浏览器通过https://10.0.0.1打开设备管理页面。输入用户名以及密码登录:
记住要用account账户(配置管理员账户)登录 密码不变使用自己的就好
用户名:account 密码:1qaz!QAZ(配置管理员,对设备网络接口等功能进行配置)。
用户名:admin 密码:1qaz!QAZ(任务管理员,对漏扫策略进行下发,对扫描报告进行查看)。,
登录account账号对设备网络进行配置。点击右上角添加对配置进行添加。
其中VLAN编号和VLAN名称可以随意自定。
点击接口配置中需要更改的物理网口,点击右侧编辑。在VLAN接口选项中选择刚才的网络配置名称,对此名称进行引用即可配置完成物理网口ip。
点击路由配置,并且点击新增,对路由进行添加。默认宣告全网因此目的地址以及子网掩码的路由配置为.0.0.0.0/0.0.0.0即可,下一跳地址按照现场情况填写即可。
版权归原作者 cqw123698 所有, 如有侵权,请联系我们删除。