网神防火墙命令行密码

Posted 2023-03-19

重置这款防火墙密码的具体操作如下：

1、使用串口线连接到防火墙的CONSOLE口上；

a.一头九针一头网线

b.两头九针

c．九针转usb

d.设备CONSOLE口

2、连接

软件：Xshell

连接方法：台式机：串口线的两头接设备console口和PC的com口；笔记本：串口线九针转usb接笔记本的usb口，另一头接设备console口。

注：如果防火墙的console是九针口，请用两头都是九针的线。

3、步骤

连接好com线后，打开Xshell软件，点击新建，协议选择SERIAL，连接也选择SERIAL，然后选择连接。

4、登陆进去后按回车出现命令行

然后输入用户名：ngfw9753124680qwer 密码：ngfw9753124680qwer

输入完之后会有提示密码重置成功，默认密码admin或者!1fw@2soc#vpn

重置完之后登录防火墙测试一下

成功进入系统，密码更改成功，之后就需要将默认密码更改为自己想要的安全密码，进入到设备管理-管理员，编辑admin用户，在密码栏输入自己想要更改的密码点击确定成功。 参考技术A 初始化防火墙: 默认用户名为admin, 默认的密码Admin@123, 这里修改密码为LyShark@163.Username:adminPassword:*****The password needs to be changed. Change now? [Y/...

网神防火墙无法访问

一、证书失效

1、安装新证书SecGateAdmin.p12，一直下一步，需要输入密码为123456

2、在2016年2月11日之后更换证书，使用console口登录后台，使用admin账户，密码为[email protected]，修改系统时间（时间修改到2016/2/11之前，电脑时间和系统时间相差不大于10s）如图：

修改完使用https://10.50.10.45:8889登录

二、端口

若登录不了，用console口使用超级权限：login：root     password：secroot

SecGate3600> ps -ef | grep httpd     查看httpd进程是否开启
  281         root       4684   S   /usr/local/webserver/lhttpd -c cgi-bin/** -
  283         root       4684   S   /usr/local/webserver/lhttpd -c cgi-bin/** -
 6899 ttyS0   root       1352   S   grep httpd
SecGate3600> netstat -antp | grep httpd  查看httpd的端口
tcp        0      0 :::8888                     :::*                        LISTEN      281/lhttpd          
tcp        0      0 :::8889                     :::*                        LISTEN      283/lhttpd          

SecGate3600> cat /proc/secgate/conf/local_unlimit 针对本地用户的设置

0
SecGate3600> echo 1 >/proc/secgate/conf/local_unlimit 修改本地用户的设置
SecGate3600> cat /proc/secgate/conf/local_unlimit
1

然后在浏览器中输入https：//10.50.10.45:8889 即可访问，此时访问用的是旧证书

通过web界面登入之后在系统管理-升级许可下面的升级文件中把pkg文件导入即可。（这个文件找网神厂商要）

安装新证书New-SecGateAdmin.p12，默认密码111111

将电脑系统时间调为当前时间后用新证书访问防火墙。

再次使用浏览器中输入https：//10.50.10.45:8889登录