神州数码DCFW-1800系列防火墙设备密码与配置恢复方法

神州数码DCFW-1800系列防火墙设备密码与配置恢复方法，防火墙不清空配置重新设置密码方法

神州数码DCFW-1800系列防火墙默认不提供重置密码的方法，这个有点不方便。防火墙忘记密码怎么办？通过"Boot OS"重置防火墙密码而不影响配置文件，下面的提供的操作方法安全可靠，经亲身实践是可行的，希望能帮到有需要的人。
一、打开超级终端建立连接
用标准的RS-232线缆连接交换机上console接口和电脑串口，打开 putty_v0.6.0 超级终端建立连接。




二、防火墙加电重启等待出现“Boot OS...”时输入“entershell”命令
当出现“Boot OS...”提示后，大概8秒钟才可以输入字符，可以多按几次回车，发现有反应时再输入“entershell”命令也不急，大概会等待15秒左右，出现#号即可。

LMC0 init.........................done

DRAM: 2 GB

BOOTROM: 512 KB

Press ESC to stop autoboot:  0

Loading DCFOS-3-5.0R4P14.bin

##################################################

Load complete: 41562112 bytes loaded

Boot OS...

entershell

BusyBox v1.20.2 (2014-02-17 20:50:45 CST) built-in shell (ash)

Enter 'help' for a list of built-in commands.

~ #

三、进入设备的配置文件目录查看配置文件

~ # cd flash/config   //进入配置文件夹
/wr_point/etc/mnt/mtdblock4/config # ls -l       //列表显示所有文件
total 280
-rw-r--r--    1 root     root         29427 Sep  1 11:55 config.0
-rw-r--r--    1 root     root         29224 Sep  3 11:13 config.1
-rw-r--r--    1 root     root         25108 Sep 25 15:51 config.2
-rw-r--r--    1 root     root         25108 Sep 25 15:54 config.3
-rw-r--r--    1 root     root         25108 Sep 25 15:54 config.4
-rw-r--r--    1 root     root         26420 Aug 18 10:02 config.5
-rw-r--r--    1 root     root         31116 Aug 18 17:46 config.6
-rw-r--r--    1 root     root         31219 Aug 19 20:22 config.7
-rw-r--r--    1 root     root         28781 Aug 20 13:37 config.8
-rw-r--r--    1 root     root         28611 Aug 20 20:05 config.9
-rw-r--r--    1 root     root          1522 Sep 25 15:54 config.conf
-rw-r--r--    1 root     root          1621 Sep 25 15:54 vsys_config.conf
/wr_point/etc/mnt/mtdblock4/config #



如果设备存在多个配置文件，如 config.x，x值最大的为当前配置文件，也是我们需要进行修改的配置文件，如此时的当前配置文件为 config.9

四、备份当前配置文件，以防万一
/wr_point/etc/mnt/mtdblock4/config # cp config.9 config.9.bak
/wr_point/etc/mnt/mtdblock4/config #ls -l


五、查看配置文件内容，并复制到桌面txt文档里编辑，修改用户密码
使用 vi 编辑器打开 config.9 配置文件时，好像权限被限制了，底部提示一条错误信息：
vi:can't read user input



由于使用 vi 编辑器无相关权限，改用 more 指令查看配置文件内容，并复制内容到本地txt文档里编辑替换。如果配置文件比较大，需要把 PuTTY配置中的“回滚行数”参数调高一些，本例为“20000”，不然文本内容显示不全。



使用 more config.9 指令来显示文本内容
/wr_point/etc/mnt/mtdblock4/config # more config.9





然后将屏幕上这些配置内容拷贝到记事本里，随意取个名称，如 config.txt，打开此config.txt文件，修改管理员密码部分内容。
找到“password DE8Dl5mdnRmyjqXoB9ZB5QfA6t”，把加密的密文修改为 “admin”，则密码就为“admin”

六、在神州数码防火墙设备中创建config.text文件，复制配置文件内容到设备中
输入 cat>>config.text<<EOF 指令，将config.txt中的内容粘贴在下面，输入 EOF 结束输入，这样就产生了一个 config.text文件。
/wr_point/etc/mnt/mtdblock4/config # cat>>config.text<<EOF
>
>
结束输入EOF
>EOF




七、检测 config.text 文件
/wr_point/etc/mnt/mtdblock4/config #ls -l
/wr_point/etc/mnt/mtdblock4/config # more config.text           //查看密码是否修改成功
/wr_point/etc/mnt/mtdblock4/config # cmp config.text config.9   //对比两个文件内容




八、覆盖设备启动文件
将 config.test 文件覆盖 config.9文件
/wr_point/etc/mnt/mtdblock4/config # cp  config.text config.9       //拷贝文件，已存在会覆盖



九、再次确认 config.9 配置文件的密码是否已经被重置
/wr_point/etc/mnt/mtdblock4/config #more config.9             //再次查看密码是否修改成功
/wr_point/etc/mnt/mtdblock4/config # cmp config.text config.9    //对比两个文件内容

十、重启系统
确认config.9的正确性后，输入 reboot 重启防火墙，这样密码就恢复了，配置文件不变。
/wr_point/etc/mnt/mtdblock4/config # reboot
The system is going down NOW!onfig #
Requesting system reboot


附：
1.more指令
more命令适用于查看内容较多的文件。因为他可以实时显示百分比以提示现在已经阅读了多少内容。
可以使用空格键或者回车键往下翻页查看后面的内容。

2.cp指令
cp [.b, .w, .l] source target count
- copy memory
cp命令可以在内存中复制数据块，包括对Flash的读写操作。
第1个参数source是要复制的数据块起始地址。
第2个参数target是数据块要复制到的地址。这个地址如果在Flash中，那么会直接调用写Flash的函数操作。所以U-Boot写Flash就使用这个命令，当然需要先把对应Flash区域擦干净。
第3个参数count是要复制的数目，根据cp.b cp.w cp.l分别以字节、字、长字为单位。

3.cmp指令
cmp [.b, .w, .l] addr1 addr2 count
- compare memory
cmp命令可以比较2块内存中的内容。.b以字节为单位；.w以字为单位；.l以长字为单位。注意：cmp.b中间不能保留空格，需要连续敲入命令。
第1个参数addr1是第一块内存的起始地址。
第2个参数addr2是第二块内存的起始地址。
第3个参数count是要比较的数目，单位按照字节、字或者长字。