console口密码忘记怎么处理（console口登录密码）

Console口密码遗忘后，管理员可以使用具有3级或以上级别的其它管理员账号，通过Telnet、SSH方式登录设备，修改Console口的密码。如果设备此时不支持Telnet、SSH方式登录可参考“三、管理员账号/密码遗忘”中的方式来修改密码，下面先给大家介绍通过Telnet、SSH方式登录设备然后修改Console口的密码的方式。

Telnet协议可以对设备进行远程维护和管理，如果Telnet密码丢失，只能通过其他方式登录设备后重新进行配置。

目前系统支持Telnet登录的2种验证方式：

• AAA方式：使用账号+密码方式登录。
• Password方式：只使用密码登录。

说明：VTY是设备为Telnet登录创建的逻辑接口，根据管理员登录的次序依次为其分配VTY0～4（或0～14）接口供其使用。因为无法为管理员指定其登录使用的VTY接口，所以一般会对所有的VTY接口进行相同的配置。

当管理员登录到设备配置界面后，可使用display current-configuration configuration user-interface命令查看VTY的认证方式。可以在原有认证方式的基础上修改密码，也可以重新配置认证方式。

通过manager-user password-modify enable命令开启管理员登录时修改自身密码功能的情况下，设备重启后，会从CF卡的数据库中读取管理员密码，而不是从配置文件中读取密码。如果管理员密码遗忘，将无法通过恢复配置文件的方法找回登录密码。如需找回登录密码，请先执行undo manager-user password-modify enable命令关闭管理员登录时修改自身密码的功能。

管理员账号/密码遗忘导致无法登录设备时，可以将设备配置为空配置启动。设备启动后使用缺省管理员账号/密码（admin/Admin@123）登录设备，将配置文件导出并修改管理员密码，覆盖回设备上的配置文件，达到修改登录密码的效果。

BootROM提供了配置恢复、系统软件升级等功能，是设备安全、维护的基础。BootROM密码的安全性非常重要，需要慎重保存。

BootROM密码丢失后请使用一键恢复出厂配置功能让设备恢复出厂配置。设备恢复出厂配置后，BootROM密码也恢复为缺省值（），下面以防火墙为例简述其修改过程。

“BootROM”在USG6101/6305/6305-W/6310S/6310S-W/6310S-WL/6510/6510-WL中称为“BootLoader”。关键操作没有区别。

USG6000恢复出厂配置的方法为：在USG6000没有上电前先按住面板上的RST按钮，然后上电。大约3～5秒左右，面板上的MODE或SYS指示灯出现闪烁时，松开RST按钮，USG6000会使用出厂配置启动。

注意：在USG6000上电后，按RST按钮只会重启系统，并不会恢复出厂缺省配置。