业务咨询:400-693-1298     方案设计 18510006032

华为S系列交换机缺省帐号与密码

70
发表时间:2021-03-23 16:52
表1-1 S系列交换机的登录帐号与密码

登录类型

缺省帐号

缺省密码

用途

是否可登录

密码修改方式

Console口登录

  • V100R006C00-V200R009C00:无

  • V200R010C00-V200R019C10:admin

  • V200R020C00及之后版本:无

  • V100R006C00-V200R009C00:无

  • V200R010C00-V200R019C10:admin@huawei.com

  • V200R020C00及之后版本:无

通过设备的Console口登录对设备进行配置和管理。

  • V200R013C00之前版本,请参见华为S系列园区交换机维护宝典中的“如何恢复Console口密码”章节。

  • V200R013C00及之后版本,请参见对应版本产品文档中的“恢复Console口登录密码”章节。

Telnet登录

通过Telnet登录设备对设备进行配置和管理。

  • V200R013C00之前版本,请参见华为S系列园区交换机维护宝典中的“如何恢复telnet登录密码”章节。

  • V200R013C00及之后版本,请参见对应版本产品文档中的“恢复Telnet登录密码”章节。

Web登录

admin

  • V100R006C00:admin

  • V100R006C05:admin@huawei.com

  • V200R001C00:admin

  • V200R002C00:admin

  • V200R003C00-V200R019C10:admin@huawei.com

  • V200R020C00及之后版本:无

通过Web方式登录设备并对设备进行管理和维护。

  • V200R013C00及之后版本,请参见对应版本产品文档中的“恢复Web登录密码”章节。

BootROM/BootLoad登录

  • V100R006C00-V100R006C03:框式为9300,盒式为huawei

  • V100R006C05:Admin@huawei.com

  • V200R001C00-V200R019C10:Admin@huawei.com

  • V200R020C00及之后版本:无

  • 系统崩溃,无法进入命令行操作界面时,可以通过BootROM/BootLoad菜单来进行恢复或者升级系统。

  • 用户的Console口登录密码遗忘导致登录不了设备时,可以通过BootROM/BootLoad菜单清除Console口用户登录密码。

  • V200R013C00之前版本,请参加对应版本产品文档中的“修改BootROM/BootLoad密码”或“恢复BootROM/BootLoad菜单密码”。

  • V200R013C00及之后版本,请参见对应版本产品文档中的“恢复BootROM/BootLoad密码”章节。

表1-2 S系列交换机的内部进程帐号与密码

缺省帐号

缺省密码

用途

是否可登录

密码修改方式

root

root帐号作为系统内部默认用户,外部无法访问。

不可修改

huawei

huawei帐号作为NETCONF模式创建线程和进程的系统内部默认用户,外部无法访问。

不可修改

说明:

仅V200R19之前版本支持以下帐号。

python

python帐号作为执行python脚本的用户,属于单板用户,外部无法访问。

不可修改

bin

Linux系统自带用户,不支持使用此账户。

不可修改

daemon

Linux系统自带用户,不支持使用此账户。

不可修改

lp

Linux系统自带用户,不支持使用此账户。

不可修改

sync

Linux系统自带用户,不支持使用此账户。

不可修改

mail

Linux系统自带用户,不支持使用此账户。

不可修改

uucp

Linux系统自带用户,不支持使用此账户。

不可修改

games

Linux系统自带用户,不支持使用此账户。

不可修改

sys

Linux系统自带用户,不支持使用此账户。

不可修改

man

Linux系统自带用户,不支持使用此账户。

不可修改

news

Linux系统自带用户,不支持使用此账户。

不可修改

proxy

Linux系统自带用户,不支持使用此账户。

不可修改

www-data

Linux系统自带用户,不支持使用此账户。

不可修改

backup

Linux系统自带用户,不支持使用此账户。

不可修改

list

Linux系统自带用户,不支持使用此账户。

不可修改

irc

Linux系统自带用户,不支持使用此账户。

不可修改

gnats

Linux系统自带用户,不支持使用此账户。

不可修改

nobody

Linux系统自带用户,不支持使用此账户。

不可修改

sshd

Linux系统自带用户,不支持使用此账户。

不可修改

systemd-timesync

Linux系统自带用户,不支持使用此账户。

不可修改

systemd-network

Linux系统自带用户,不支持使用此账户。

不可修改

systemd-resolve

Linux系统自带用户,不支持使用此账户。

不可修改

systemd-bus-proxy

Linux系统自带用户,不支持使用此账户。

不可修改

tss

开源的TCG软件栈用户,属于单板用户,外部无法访问。

不可修改

表1-3 S系列交换机用户接入与认证的帐号与密码

帐号简介

缺省帐号

缺省密码

用途

是否可登录

密码修改方式

设备上默认存在的本地用户。

  • V200R20C00之前版本:admin

  • V200R20C00及之后版本:无

  • V200R20C00之前版本:admin@huawei.com

  • V200R20C00及之后版本:无

通过AAA方式登录设备并对设备进行管理和维护。

在AAA视图下执行命令local-user user-name password irreversible-cipher password,重新指定用户admin的密码。

设备上创建的所有本地用户。

  • V200R007C01及之前版本:admin@huawei.com

  • V200R007C02(仅S12700系列支持该版本):admin@huawei.com

  • V200R008C00及之后版本:无

缺省情况下,通过缺省密码登录本地账号。

在AAA视图下执行以下任一命令:
  • local-user user-name password

  • local-user user-name password { cipher | irreversible-cipher } password

通过ARP报文触发认证的静态用户。

  • V200R19C10之前版本:vlan

  • V200R19C10及之后版本:无

接入设备会将静态用户的密码发送到认证服务器进行认证。仅允许通过认证的静态用户接入网络。

在系统视图下执行static-user password cipher password命令。

进行RADIUS认证的虚拟用户。

  • V200R19C00之前版本:vm@huawei.com

  • V200R19C00及之后版本:无

缺省情况下,虚拟用户在进行RADIUS认证时使用缺省密码。仅允许通过认证的虚拟用户接入网络。

在系统视图下执行vm-authen password cipher password命令。

DHCP用户。

  • V200R19C10之前版本:vlan

  • V200R19C10及之后版本:无

缺省情况下,DHCP用户使用缺省密码通过服务器认证。

在系统视图下执行dhcp user-password cipher password命令。

表1-4 S系列交换机与其他设备对接时使用的缺省共享密钥

密钥简介

缺省密钥

用途

密钥修改方式

RADIUS服务器的共享密钥。

  • V200R010C00SPC300之前版本:huawei

  • V200R010C00SPC300及之后版本:无

S系列交换机和RADIUS服务器在发送认证报文时,对口令等重要信息使用MD5加密,确保认证信息在网络中传输的安全性。为了确保认证双方身份的合法性,要求设备上的密钥与RADIUS服务器的密钥相同。

在RADIUS服务器模板视图下执行命令radius-server shared-key cipher key-string

表1-5 S系列交换机E-Trunk缺省密码

密钥简介

缺省密钥

用途

密钥修改方式

E-Trunk中设备上的加密密码。

缺省情况下,E-Trunk simple方式密码为00E0FC0000000000。

为了提高系统的安全性,可以配置E-Trunk的加密密码。E-Trunk中的两端交换机上的加密密码、认证加密方式、序列号校验功能和UDP端口号必须一致。

在E-Trunk视图下执行命令security-key { simple simple-key | cipher cipher-key }。

表1-6 S系列交换机EasyDeploy支持的DTLS加密的预共享密钥

密钥简介

缺省密钥

用途

密钥修改方式

DTLS加密使用的预共享密钥。

缺省情况下,DTLS加密使用的预共享密钥为“easy-operation”。

在有配置的设备上,EasyDeploy支持DTLS(Datagram Transport Layer Security)加密,DTLS加密默认开启。零配置设备部署场景,不受DTLS加密的限制,可以正常部署。

在系统视图下执行命令easy-operation dtls psk psk


产品推荐 CISCO工业型交换机 华为交换机 CISCO3750交换机
服务支持
厂家直接供货
24小时客户服务
技术解决方案支持
姓名:
*
电话:
*
留言:
*
提交留言
在线留言 :
销售一部:
田经理: 18510010189
技术支持:
服务热线: 010-62926210
销售二部:
刘经理: 18510113626
人才招聘:
刘经理: 13801160689
扫码免费咨询
在线客服
 
 
 
 
 工作时间
周一至周五 :9:00-18:00
周六至周日 :10:00-17:00
 联系方式
服务热线:400-693-1298
方案设计:18510006032
技术咨询:010-62926210
合作邮箱:sales@bjyfms.com