本帖最后由 新手909282 于 2024-9-13 13:39 编辑
AC 系统版本: AC12.0.46.001 Build20211014
交叉线恢复密码:
深信服AC标准版本12.0.46支持使用U盘恢复密码,同时也支持交叉线短接方法恢复密码。具体操作步骤如下:
确保电脑和设备可以通信,访问设备地址https://ACIP/php/rp.php,网页会有提示“创建文件成功,请连接交叉线并重启设备”; 注意:
请将“ACIP”改为您的设备的IP地址;
若创建文件成功的这个步骤没执行成功,直接就插入交叉线重启设备的步骤,会导致恢复出厂设置;
每操作一次恢复密码都需要创建此标记文件。AC上插入交叉线,将设备其他网口网线都拔掉(注意:拔掉之前需要先记住网口接线信息设备恢复密码之后需要重新接回); 重启设备(重启设备直接在设备外壳按关机按钮重启即可); 设备重启到密码恢复成功大约10分钟左右,拔出U盘; 等待约5到10分钟后,尝试通过默认帐号admin密码admin登录设备。
踩坑:交叉线恢复密码操作后无法登录 AC 控制台。无奈只能交叉线恢复出厂设置后再还原备份的配置。
无法登录AC控制台:
1、检查设备面板上红色alarm灯是否常亮。
2、是否能够正常ping通设备内网口。
3、从内网是否能telnet通设备443端口。
4、Tracert设备内网口地址,查看数据包是否能够到达AC设备的管理口或者业务口地址。
5、尝试用一台电脑通过交叉线接到DMZ口(缺省为ETH1口),将电脑的IP配成10.252.252.10/24,测试访问DMZ口的默认IP 10.252.252.252是否能通。
6、如经过上述步骤仍无法登录设备,请联系深信服技术支持工程师。
U盘恢复密码:
reset-cfg.txt是一个用于恢复深信服设备密码的文件。以下是使用reset-cfg.txt恢复密码的一般步骤:
在U盘中新建一个txt文档,并将其重命名为reset-cfg.txt; 重启设备,等待设备的LED红灯熄灭后,再等待10分钟左右; 拔出U盘,查看U盘中的结果文件reset-password.log,其中记录了恢复后的控制台密码(如果恢复成功)或恢复失败信息。
需要注意的是,不同版本的深信服设备可能会有一些差异,具体的操作步骤可能会有所不同。此外,恢复密码操作会将设备的密码恢复为默认密码,同时不会恢复设备的配置。如果设备中有重要的配置信息,建议在操作前进行备份。
踩坑:Windows 系统中新建文件后直接重命名为reset-cfg.txt,因为系统默认隐藏扩展名,所以实际上文件名是reset-cfg.txt.txt,数次恢复失败才发现文件名错了!
网桥设置:
1、点击【系统管理】-【网络配置】-【部署模式】
2、查看【部署模式】界面中的桥接方向,如下图0口和2口是一对网桥,桥接方向为,左边是内网口eth0<->右边是外网口eth2
3、内网口接终端方向设备,外网口接出口方向设备,例如pc-核心-路由器出口,则接线为pc-核心-eth0-eth2-路由器出口
4、管理口接同网段可以通信的接口即可
踩坑:网桥口接反线会导致在线用户上线大量公网IP地址,导致策略匹配异常,影响上网管控和审计效果。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-9-5 16:38
技术员1级 
