战神图录

--张玺

从R3101版本开始，SR6600/SR6600-X系列路由器支持password-recovery（密码恢复）功能。对此功能详细说明如下：

一、功能配置：

在系统视图下，使用命令password-recovery enable使能密码恢复功能（默认使能）。

使用命令undo password-recovery enable关闭密码恢复功能。

二、功能作用：

1、使能密码恢复功能后，当用户口令丢失时，用户可以在保留原有配置文件的情况下重新设置用户口令。

2、关闭密码恢复功能后，用户只可以恢复设备出厂配置，系统将自动删除主用和备用的配置文件。对于安全性要求较高的用户，关闭密码恢复功能可以有效地保护设备配置文件信息不被未认证用户获取。

三、应用举例：

1、用户A的SR6602设备在网络开局时使能了密码恢复功能，并配置了Console口令。一段时间后，用户A打算更改设备配置，却已忘记Console口令，也无法通过Telnet等方式登录设备修改关于Console口令的配置。

这种情况下，为了重新配置Console口令，用户A可以进行如下操作：

（1） 对设备进行断电重启。

（2） 进入BootWare菜单，选择<6> Skip Current System Configuration，提示已成功跳过当前配置：

Enter your choice(0-9): 6

Flag Set Success.

此时选择<0> Reboot，重启设备后，使用命令display save-configuration获取到设备配置并重新导入设备后，再修改Console口令、保存当前配置即可。

2、用户B网络中出口路由器为SR6608-X。用户B关闭了设备的Telnet功能，并设置了Console口令，以达到非授权用户无法查看设备配置文件信息的目的。

除了以上操作外，用户B还需要进行以下配置：

[SR66]undo password-recovery enable //关闭密码恢复功能

The command will disable the password recovery function. Continue? [Y/N]:Y

[SR66]save //保存当前配置

配置成功后，在BootWare菜单中，无法做跳过当前配置、修改Super密码等操作：

Press Ctrl+B to enter extended boot menu...

BootWare password: Not required. Please press Enter to continue.

Password recovery capability is disabled. //系统提示：密码恢复功能不生效

……

Enter your choice(0-9): 6 //选择跳过当前配置，提示失败

Password recovery capability is disabled. To perform this operation, first

enable the password recovery capability using the password-recovery enable

command in CLI.

恢复出厂配置设备，设备使用的主用、备用配置文件被删除，使用默认配置启动。这样非授权用户仍然无法查看设备配置文件信息：

<H3C>dis startup

MainBoard:

Current startup saved-configuration file: NULL

Next main startup saved-configuration file: NULL

Next backup startup saved-configuration file: NULL