SANGFOR设备密码恢复、配置备份与恢复(RLR sangfor 入门文档二)

感谢分享，有助学习！！！

感谢分享

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

感谢楼主分享，每日学习打卡

这个帖子不错，非常详尽。感谢分享

感谢楼主分享，每日学习打卡

感谢楼主的精彩分享，有助工作。

感谢分享，学习一下~

打卡学习，感谢大佬分享！

      某公司 设备密码恢复和配置备份恢复

我是社区顾问饶林瑞，我想我是比较稀少的一类人，传说中的女技术。不要好奇我是否能搬得动设备，我有自己的办法！写文档也是我的乐趣之一，把自己所学分享出来在我看来是一件很快乐的事情！就像有的人喜欢一天发十几次朋友圈一样…..当然前提是某个东西我认为自己学得比较透彻了，愿意和大家共同进步~~工作之余我喜欢玩游戏来放松自己，设备和游戏都是我喜欢的话题，志同道合的道友们来一起劳逸结合地共同进步吧！

一、恢复密码

        当我们拿到一台设备要去配置管理的时候，首先是要确认设备的登录IP，其次就是确认设备控制台登录密码。不知情的情况下如何找到设备的登录IP，请参考文档：

《某公司 Updater网关升级客户端的使用》

        下文中提到的关于“网关升级客户端”的一些功能，也请参考此文档。

        对于恢复密码，大家都知道有2种方法：U盘恢复密码、交叉线恢复密码。

1.U盘恢复密码

        注意：仅恢复admin密码，不影响配置。

        U盘恢复密码的前提是，你手上需要恢复的这台设备支持U盘恢复密码。

        支持U盘恢复密码的设备版本有：

设备	支持的版本
AD	4.2版本及以后
AF	2.6版本及以后
APM	3.1版本及以后
WOC	7.5版本及以后
SSL	5.65版本及以后
VDC	所有版本

        注意：AC不支持！

U盘恢复密码的步骤：

（1）准备1个U盘

        U盘可以是单分区或者多分区，单分区的U盘必须是FAT32格式，多分区的U盘第一个分区必须是FAT32格式。

        （2）创建一个txt文档，文件名必须是“reset-password.txt”

         文档可以在windows上创建，也可以直接U盘上创建，但是必须保证该文档放在U盘的根目录下，或者第一个分区下。

        （3）将U盘插入设备USB接口，重启设备。

        （4）当设备的ALARM红灯熄灭之后，在浏览器打开登录界面，能打开的时候再拔出U盘。

        （5）查看U盘中结果

        文件如果变成了“reset-password.log”，则表示恢复密码成功，文件中会记录恢复后的控制台密码。若失败，请重试。

2.交叉线恢复密码

        注意：仅恢复密码，不影响配置

        前提：确认是否支持交叉线恢复密码

        支持交叉线恢复密码的设备版本有：

设备	支持的版本
SSL VPN	6.8版本及以后
WOC	7.5版本及以后
AC	5.5R1版本及以后

（1）SSL VPN 恢复密码

        SSL VPN只支持双绞线直连eth0和eth1网口，并且在其他网口不接线的情况下，重启设备恢复密码。

        备注：SSL 4.21-6.6R1版本，只要设备能上网，会自动打上一个补丁，打上补丁后都支持交叉线恢复密码(判断设备是否已经打上该补丁包的方法：版本信息中是否有类似svpn_rj4reset_sp的标记)

（2）WOC恢复密码

        使用交叉线连接任意两个电口，但是不能是一组标记为bypass的口。重启设备，等待5分钟左右，当看到两个网口的ACT灯同时闪烁10次之后，说明密码恢复完成。

（3）AC 交叉线恢复密码

       注意：因为AC也支持交叉线恢复出厂设置，所以在恢复密码的时候略有不同。

       首先要确保自己电脑能够连接上设备，访问地址https://ACIP/php/rp.php。

        注意：把ACIP换成这台设备的登录IP。

        当提示“创建文件成功，请连接交叉线并重启设备”的时候，就可以执行交叉线恢复密码的操作了。方法跟前面的WOC一样。

二、配置恢复、备份

1.恢复设备出厂配置

        注意：恢复出厂配置设备会重启，并且丢失所有配置，请下架之后再执行该操作。

         恢复出厂配置的方式有如下两种：

（1）通过控制台界面恢复出厂配置

       注意：该功能仅AC/SG、AF、AD-6.0版本及以上、WOC7.5版本及以上支持

（2）通过升级客户端软件恢复出厂

（3）交叉线恢复出厂配置

        注意：支持交叉线恢复出厂配置的有：AC/SG设备

        第一步：使用设备电源开关，先将设备关机

        第二步：准备一根交叉线

        第三步：使用交叉线连接设备面板上任意两个电口

        （注意：这两个电口不能都为bypass网口，接口上有标识）。

        第四步：再将设备开机。等待3-5分钟，即完成恢复出厂配置。

注意：

          1. 在设备开机过程中，刚开始可以看到设备的红灯处于长亮状态，说明正在恢复出厂配置。等待 1分钟左右，红灯开始闪烁，建议这个时候不要马上拔掉网线，再等1分钟左右拔掉网线，恢复成功，设备会自动重启，重启后即可使用出厂默认的IP地址登录设备。

        2.设备恢复出厂配置后，之前在设备上做过的所有配置都会丢失，一般情况下不建议将设备恢复出厂配置。

2.备份配置

（1）控制台备份配置

        “点击下载配置”，保存文件为bcf格式，不支持打开查看，只能导入设备中进行查看。

（2）设备自动会备份配置

         AC自动备份配置，默认保存7天，如下图：

        AF自动备份配置，默认保存30天

        其他产品线与版本和设置有关，具体情况再分析

（3）升级客户端软件备份配置。

        请参考本文开头提供文档

3.恢复配置

（1）控制台界面恢复配置

        方式一：从系统自动备份的设备中恢复

        方式二：从保存到本地的配置文件中恢复

（2）从网关升级客户端软件技术支持工具中恢复配置

附文：

        之前也有不少sangfor社区工作人员，或者渠道技术分享过关于恢复密码和配置备份恢复的知识经验，我也不过是参考了前人的作品再加上自身的一些经历，整理出这篇文档。我自身经验有限，接触sangfor时间也不长，能给大家看的就只有这么基础的东西。后续还会继续发分享，希望大家多多关注给予指教！

        希望看完的小伙伴能给点读后感，批评赞扬一律虚心接受。技术的路上不怕争吵不畏嘲笑，怕的只有孤军奋战！

最后欢迎大家添加我本人QQ：370638847

一起讨论共同进步！

SANGFOR设备恢复密码和配置备份恢复.docx (176.73 KB, 下载次数: 675)

2015-10-28 10:53 上传

点击文件名下载附件

SANGFOR设备恢复密码和配置备份恢复.pdf (526.66 KB, 下载次数: 594)

2015-10-28 10:53 上传

点击文件名下载附件

文档提供PDF和WORD两个版本~