华为S系列交换机缺省帐号与密码

Console口登录

• V100R006C00-V200R009C00：无

• V200R010C00-V200R019C10：admin

• V200R020C00及之后版本：无

• V100R006C00-V200R009C00：无

• V200R010C00-V200R019C10：admin@huawei.com

• V200R020C00及之后版本：无

通过设备的Console口登录对设备进行配置和管理。

是

• V200R013C00之前版本，请参见华为S系列园区交换机维护宝典中的“如何恢复Console口密码”章节。

• V200R013C00及之后版本，请参见对应版本产品文档中的“恢复Console口登录密码”章节。

Telnet登录

无

无

通过Telnet登录设备对设备进行配置和管理。

是

• V200R013C00之前版本，请参见华为S系列园区交换机维护宝典中的“如何恢复telnet登录密码”章节。

• V200R013C00及之后版本，请参见对应版本产品文档中的“恢复Telnet登录密码”章节。

Web登录

admin

• V100R006C00：admin

• V100R006C05：admin@huawei.com

• V200R001C00：admin

• V200R002C00：admin

• V200R003C00-V200R019C10：admin@huawei.com

• V200R020C00及之后版本：无

通过Web方式登录设备并对设备进行管理和维护。

是

• V200R013C00之前版本，请参见华为S系列园区交换机维护宝典中的“如何修改Web登录密码”章节。

• V200R013C00及之后版本，请参见对应版本产品文档中的“恢复Web登录密码”章节。

BootROM/BootLoad登录

无

• V100R006C00-V100R006C03：框式为9300，盒式为huawei

• V100R006C05：Admin@huawei.com

• V200R001C00-V200R019C10：Admin@huawei.com

• V200R020C00及之后版本：无

• 系统崩溃，无法进入命令行操作界面时，可以通过BootROM/BootLoad菜单来进行恢复或者升级系统。

• 用户的Console口登录密码遗忘导致登录不了设备时，可以通过BootROM/BootLoad菜单清除Console口用户登录密码。

是

• V200R013C00之前版本，请参加对应版本产品文档中的“修改BootROM/BootLoad密码”或“恢复BootROM/BootLoad菜单密码”。

• V200R013C00及之后版本，请参见对应版本产品文档中的“恢复BootROM/BootLoad密码”章节。

root

无

root帐号作为系统内部默认用户，外部无法访问。

否

不可修改

huawei

无

huawei帐号作为NETCONF模式创建线程和进程的系统内部默认用户，外部无法访问。

否

不可修改

python

无

python帐号作为执行python脚本的用户，属于单板用户，外部无法访问。

否

不可修改

bin

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

daemon

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

lp

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

sync

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

mail

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

uucp

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

games

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

sys

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

man

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

news

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

proxy

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

www-data

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

backup

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

list

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

irc

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

gnats

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

nobody

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

sshd

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

systemd-timesync

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

systemd-network

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

systemd-resolve

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

systemd-bus-proxy

无

Linux系统自带用户，不支持使用此账户。

否

不可修改

tss

无

开源的TCG软件栈用户，属于单板用户，外部无法访问。

否

不可修改

设备上默认存在的本地用户。

• V200R20C00之前版本：admin

• V200R20C00及之后版本：无

• V200R20C00之前版本：admin@huawei.com

• V200R20C00及之后版本：无

通过AAA方式登录设备并对设备进行管理和维护。

是

在AAA视图下执行命令local-user user-name password irreversible-cipher password，重新指定用户admin的密码。

设备上创建的所有本地用户。

无

• V200R007C01及之前版本：admin@huawei.com

• V200R007C02（仅S12700系列支持该版本）：admin@huawei.com

• V200R008C00及之后版本：无

缺省情况下，通过缺省密码登录本地账号。

是

通过ARP报文触发认证的静态用户。

无

• V200R19C10之前版本：vlan

• V200R19C10及之后版本：无

接入设备会将静态用户的密码发送到认证服务器进行认证。仅允许通过认证的静态用户接入网络。

是

在系统视图下执行static-user password cipher password命令。

进行RADIUS认证的虚拟用户。

无

• V200R19C00之前版本：vm@huawei.com

• V200R19C00及之后版本：无

缺省情况下，虚拟用户在进行RADIUS认证时使用缺省密码。仅允许通过认证的虚拟用户接入网络。

是

在系统视图下执行vm-authen password cipher password命令。

DHCP用户。

无

• V200R19C10之前版本：vlan

• V200R19C10及之后版本：无

缺省情况下，DHCP用户使用缺省密码通过服务器认证。

是

在系统视图下执行dhcp user-password cipher password命令。

RADIUS服务器的共享密钥。

• V200R010C00SPC300之前版本：huawei

• V200R010C00SPC300及之后版本：无

S系列交换机和RADIUS服务器在发送认证报文时，对口令等重要信息使用MD5加密，确保认证信息在网络中传输的安全性。为了确保认证双方身份的合法性，要求设备上的密钥与RADIUS服务器的密钥相同。

在RADIUS服务器模板视图下执行命令radius-server shared-key cipher key-string。

E-Trunk中设备上的加密密码。

缺省情况下，E-Trunk simple方式密码为00E0FC0000000000。

为了提高系统的安全性，可以配置E-Trunk的加密密码。E-Trunk中的两端交换机上的加密密码、认证加密方式、序列号校验功能和UDP端口号必须一致。

在E-Trunk视图下执行命令security-key { simple simple-key | cipher cipher-key }。

DTLS加密使用的预共享密钥。

缺省情况下，DTLS加密使用的预共享密钥为“easy-operation”。

在有配置的设备上，EasyDeploy支持DTLS（Datagram Transport Layer Security）加密，DTLS加密默认开启。零配置设备部署场景，不受DTLS加密的限制，可以正常部署。

在系统视图下执行命令easy-operation dtls psk psk 。