华为USG2000防火墙恢复出厂设置密码

华为SRG20-10操作步骤1.将自己携带的笔记本电脑地址配置为192.168.0.2 255.255.255.02.将笔记本通过网线连接至SRG20-10的LAN0~LAN3的任何一个接口。

3.打开浏览器，输入http://192.168.0.1/，将进入SRG的web管理界面。

4.输入用户名密码。

进入上传配置界面。

5.此时点击右上方的上传按钮，可以上传配置文件。

（注：配置文件必须是.cfg格式）5.出厂设置reset当前配置后，所有配置都将被清空（reset当前配置操作如下）<zhongzhai_PetrolStation>reset saved-configurationThe action will delete the saved configuration in the flash.The configuration will be erased to reconfigure.Are you sure?[Y/N]yNow clearing the configuration in the device.......Clear the configuration in the device successfully01:14:09 04-02-2000<zhongzhai_PetrolStation>reb<zhongzhai_PetrolStation>rebootSystem Will Reboot, Could you want to save current configuration [Y/N]?nCaution!!! Confirm System Will Reboot[Y/N]?yreset当前配置后，所有配置都将被清空，此时无法通过web界面登入VPN设备,此时操作如下:1.通过console口登入VPN.2．按照以下输入命令：<Secoway>system-view[Secoway]web-manager enable[Secoway]aaa[Secoway-aaa]local-user huawei password simple huawei[Secoway-aaa]local-user huawei service-type web[Secoway-aaa]local-user huawei level 3[Secoway]interface Ethernet 0/0/1[Secoway-Ethernet0/0/1]ip add 192.168.0.1 255.255.255.0[Secoway-Ethernet0/0/1]q[Secoway]firewall zone trust[Secoway-zone-trust]add interface e0/0/1[Secoway]firewall packet-filter default permit all此时将可以ping通192.168.0.1，可以通过web界面登入防火墙上传cfg文件，用户名和密码都为huawei。

华为USG2000防火墙恢复出厂设置密码通过console口联接设备到台式电脑或笔记本电脑上具体设置如下：通过Console口进行本地登录简介0000通过交换机Console口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。

缺省情况下，S2000-MI系列以太网交换机只能通过Console口进行本地登录。

00000交换机Console口的缺省配置如下。

00000表2-1 交换机Console口缺省配置000000用户终端的通信参数配置要和交换机Console口的配置保持一致，才能通过Console口登录到以太网交换机上。

00000用户登录到交换机上后，可以对AUX用户界面进行相关的配置，请参见2.3 配置Console口登录方式的属性。

0000通过Console口登录交换机000000第一步：如图2-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

000000图2-1 通过Console口搭建本地配置环境000000第二步：在PC机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X/Windows 2000/Windows XP的超级终端等，以下配置以Windows XP为例），选择与交换机相连的串口，设置终端通信参数：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图2-2至图2-4所示。

0000 00图2-2 新建连接000000图2-3 连接端口设置000000图2-4 端口通信参数设置000000第三步：以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>），如图2-5所示。

000图2-5 以太网交换机配置页面0000001、将设备进行重启2、当设备重启时提示“Press Ctrl+B按住Ctrl+B 输入密码：O&m15213，登录到boot menu，选择<3> File Manage Menu…选项进入下级菜单，选择<3>Delete File选项，在输入框中输入‘falsh：/vrpcfg.zip’回车。

华为防火墙配置用户手册防火墙默认的管理接口为g0/0/0，默认的ip地址为192.168.0.1/24，默认g0/0/0接口开启了dhcp server，默认用户名为admin，默认密码为Admin@123一、配置案例1.1 拓扑图GE 0/0/1：10.10.10.1/24GE 0/0/2：220.10.10.16/24GE 0/0/3：10.10.11.1/24WWW服务器：10.10.11.2/24（DMZ区域）FTP服务器：10.10.11.3/24（DMZ区域）1.2 Telnet配置配置VTY 的优先级为3，基于密码验证。

# 进入系统视图。

<USG5300> system-view# 进入用户界面视图[USG5300] user-interface vty 0 4# 设置用户界面能够访问的命令级别为level 3[USG5300-ui-vty0-4] user privilege level 3配置Password验证# 配置验证方式为Password验证[USG5300-ui-vty0-4] authentication-mode password# 配置验证密码为lantian[USG5300-ui-vty0-4]set authentication password simple lantian ###最新版本的命令是authentication-mode password cipher huawei@123配置空闲断开连接时间# 设置超时为30分钟[USG5300-ui-vty0-4] idle-timeout 30[USG5300] firewall packet-filter default permit interzone untrust local direction inbound //不加这个从公网不能telnet防火墙。

基于用户名和密码验证user-interface vty 0 4authentication-mode aaaaaalocal-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!local-user admin service-type telnetlocal-user admin level 3firewall packet-filter default permit interzone untrust local direction inbound如果不开放trust域到local域的缺省包过滤，那么从内网也不能telnet的防火墙，但是默认情况下已经开放了trust域到local域的缺省包过滤。

Secoway USG 2000系列产品华为Secoway USG 2000系列统一安全网关是华为公司针对中小企业安全业务需求，推出的新一代多功能安全网关，可广泛应用于中小企业、大型企业分支机构、SOHO办公类用户、以及网吧出口网关等，华为Secoway USG 2000系列统一安全网关采用模块化设计，集安全、路由、交换、无线（WiFi、3G）等特性于一体，接口类型丰富，性能领先，能为中小企业、大型企业分支机构、SOHO办公类用户、以及网吧出口网关提供安全防护，并能提供集成的网络出口安全与互联解决方案，降低企业总所有成本TCO，提升企业的效率，是中等及中小型企业网络的理想安全防护设备！产品系列Secoway USG2110：采用固定接口形态，提供百兆位的性能和方便易用的可管理性，带1个固定的Untrust 10/100接口和4个固定的Trust 10/100接口。

Secoway USG2120 & 2130：是统一集成的防火墙/VPN/安全路由器/安全交换机系统，提供百兆位的性能、模块化架构、WIFI接入和丰富的路由器、交换机功能，带1个固定的Untrust 10/100接口和8个固定的Trust 10/100接口，并附加1个MIC扩展插槽，可灵活扩展广域网或局域网接口。

USG2130还额外支持一个Express接口，专门用来扩展3G接口。

Secoway USG2210 & 2220：是统一集成的防火墙/VPN/安全路由器/安全交换机系统，提供数百兆位的性能、模块化架构和丰富的路由器、交换机功能，带2个固定的10/100/1000接口。

USG2210附加1个FIC 扩展插槽和4个MIC扩展插槽，USG2220附加2个FIC扩展插槽和4个MIC扩展插槽，可灵活扩展广域网或局域网接口，并可以扩展支持WIFI接入。

产品特性业内首款集路由，交换，安全，无线（WiFi、3G）于一体的安全网关Secoway USG 2000系列集路由、交换、安全、无线（WiFi、3G）功能于一体，1台Secoway USG 2000系列 = 数台传统路由器+数台传统交换机+数台传统防火墙，能有效帮助企业提高效率、降低维护复杂度，降低企业总成本TCO。

华为USG防火墙基本配置USG防火墙基本配置学习目的掌握登陆USG防火墙的方法掌握修改防火墙设备名的方法掌握对防火墙的时间、时区进行修改的方法掌握修改防火墙登陆标语信息的方法掌握修改防火墙登陆密码的方法掌握查看、保存和删除防火墙配置的方法掌握在防火墙上配置vlan、地址接口、测试基本连通性的方法拓扑图学习任务步骤一.登陆缺省配置的防火墙并修改防火墙的名称防火墙和路由器一样，有一个Console接口。

使用console线缆将console接口和计算机的com口连接在一块。

使用windows操作系统自带的超级终端软件，即可连接到防火墙。

防火墙的缺省配置中，包括了用户名和密码。

其中用户名为admin、密码Admin@123，所以登录时需要输入用户名和密码信息，输入时注意区分大小写。

修改防火墙的名称的方法与修改路由器名称的方法一致。

另外需要注意的是，由于防火墙和路由器同样使用了VRP平台操作系统，所以在命令级别、命令帮助等，与路由器上相应操作相同。

<SRG>sys13:47:28 2014/07/04Enter system view, return user view withCtrl+Z.[SRG]sysname FW13:47:32 2014/07/04步骤二.修改防火墙的时间和时区信息默认情况下防火墙没有定义时区，系统保存的时间和实际时间可能不符。

使用时应该根据实际的情况定义时间和时区信息。

实验中我们将时区定义到东八区，并定义标准时间。

<FW>clock timezone 1 add 08:00:0013:50:57 2014/07/04<FW>dis clock21:51:15 2014/07/032014-07-03 21:51:15ThursdayTime Zone : 1 add 08:00:00<FW>clock datetime 13:53:442014/07/0421:53:29 2014/07/03<FW>dis clock13:54:04 2014/07/042014-07-04 13:54:04FridayTime Zone : 1 add 08:00:00步骤三。

华为USG2000防火墙维护文档目录1关于防火墙的登录 (2)2具体应用 (2)2.1登录 (2)2.2接口 (3)2.3本地策略 (5)2.4服务 (6)2.5转发策略 (7)1关于防火墙的登录登录防火墙出厂默认LAN口的IP为192.168.0.1，通过IE访问：http:// 192.168.0.1用户名：amdin；密码：Admin@1232具体应用华为USG2000实现misgate单向通讯LAN口接MISGate服务器；LAN口IP：192.168.1.1/255.255.255.0 WAN0接MISGate客户端WAN0口IP：192.168.10.1/255.255.255.0 防火墙接口的IP是PC机网卡与防火墙通讯网卡的网关。

2.1登录由于LAN口的IP更改为192.168.1.1了；所以登录防火墙LAN口的IP为192.168.0.1，通过IE访问：http:// 192.168.1.1用户名：amdin；密码：Admin@1232.2接口网络--->接口--->接口,配置LAN口IP网络--->接口--->接口,配置WAN0口IP2.3本地策略防火墙--->安全策略--->本地策略trust、untrust动作改为permit2.4服务防火墙--->服务--->自定义服务；新建TCP/UDP服务，指定1285端口，命名为test。

2.5转发策略防火墙--->安全策略--->转发策略；新建trust--->untrust动作为permit 服务选择为test（上一步新建的）选择服务（重要）选择动作为permit。

USG恢复Console口密码的方法！在配置终端屏幕上可以看到设备启动过程的信息。

出现“Press Ctrl+B to Enter Boot Menu...”打印信息时，请在5秒钟内按下“Ctrl+B”，输入BootROM密码“O&m15213”进入BootROM主系统菜单。

按下Ctrl+Z进入隐藏菜单，输入“Recover Console Password”对应的序号清空密码。

说明：如果遇到特使情况没有“Recover Console Password”，请转到下面的方法进行操作。

输入“Exit”对应的序号，回到BootROM主系统菜单。

输入“Reboot”对应的序号，重启系统。

注意：重新进入系统后，请马上设置Console口密码，否则登录超时或重启后仍然需要通过用户验证才能进入系统。

进入系统后执行如下命令，配置用户名admin的密码为Admin@123。

<sysname> system-view[sysname] user-interface console 0[sysname-ui-console0] authentication-mode local user admin password cipher Admin@123 [sysname-ui-console0] return执行命令save，保存配置，后续使用新的用户名和密码通过Console口登录系统。

如果执行到也就是进入隐藏菜单后发现没有“Recover Console Password”，采用重命名当前使用的配置文件，使设备以出厂缺省配置启动的方式恢复密码。

在隐藏菜单中输入“Rename File”对应的序号，重命名设备正在使用的配置文件。

Please input the file name you want to rename:vrpcfg.zipPlease input the target file name:vrpcfg1.zipRename <vrpcfg.zip> to <vrpcfg1.zip> ...Done 说明：可以选择“Display Flash Files ”对应的序号，查看当前系统中存在的文件以确认配置文件的名称。

华为交换机怎样恢复出厂设置一般交换机都是使用mac地址，串口通过专用配置电缆与交换机的Console口连接，但是需要恢复出厂设置时候，怎么设置呢。

下面是店铺给大家整理的一些有关华为交换机恢复出厂设置方法，希望对大家有帮助!华为交换机恢复出厂设置的方法第一步：建立本地配置环境，将笔记本电脑或台式电脑的串口通过专用配置电缆与交换机的Console口连接。

第二步：在笔记本电脑机上运行终端仿真程序，(系统可以是Windows 2000或Windows XP)，这里以Windows XP为例。

输入连接名称，确定。

这里要选择笔记本电脑的COM1端口，确定。

配置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，确定。

配置好终端后，会显示超级终端界面。

在超级终端界面中，点击“属性”工具按钮。

建议选中“Windows 键”单选项、终端仿真选择为VT100，确定。

第三步：交换机上电，超级终端上会显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符“”。

第四步：输入命令“reset saved-configuration” ,会提示是否擦除配置文件，按“Y”。

第五步：再输入命令“reboot” ,会提示是否重启设备，按“Y”。

交换机重启后，就恢复到出厂设置了!相关阅读：路由器故障维修方法1.设置无线路由器的无线网络部分流程(1)先让计算机连接路由器，然后找到DI-524M的无线网络，开始准备设置，连接到DI-524M后，开始打开IE浏览器，在地址栏键入192.168.0.1，直接点击回车。

(2)输入路由器用户名和密码进入路由器配置界面，然后点击左侧无线设置，开始激活DI-524M的状态。

2.无线路由器的加密设置(1)WEP方式加密先选择WEP安全方式后，会出现一个界面，对于WEP加密有两种选择，一种是64Bit，一种是128Bit，密码方式也有两种，分别是HEX(十六进制)和ASCII。

华为USG防火墙基本配置-电脑资料学习目的掌握登陆USG防火墙的方法掌握修改防火墙设备名的方法掌握对防火墙的时间、时区进行修改的方法掌握修改防火墙登陆标语信息的方法掌握修改防火墙登陆密码的方法掌握查看、保存和删除防火墙配置的方法掌握在防火墙上配置vlan、地址接口、测试基本连通性的方法拓扑图学习任务步骤一.登陆缺省配置的防火墙并修改防火墙的名称防火墙和路由器一样，有一个Console接口，。

使用console线缆将console接口和计算机的com口连接在一块。

使用windows操作系统自带的超级终端软件，即可连接到防火墙。

防火墙的缺省配置中，包括了用户名和密码。

其中用户名为admin、密码Admin@123，所以登录时需要输入用户名和密码信息，输入时注意区分大小写。

修改防火墙的名称的方法与修改路由器名称的方法一致。

另外需要注意的是，由于防火墙和路由器同样使用了VRP平台操作系统，所以在命令级别、命令帮助等，与路由器上相应操作相同。

sys13:47:28 2014/07/04Enter system view, return user view withCtrl+Z.[SRG]sysname FW13:47:32 2014/07/04步骤二.修改防火墙的时间和时区信息默认情况下防火墙没有定义时区，系统保存的时间和实际时间可能不符。

使用时应该根据实际的情况定义时间和时区信息。

实验中我们将时区定义到东八区，并定义标准时间。

clock timezone 1 add 08:00:0013:50:57 2014/07/04dis clock21:51:15 2014/07/032014-07-03 21:51:15ThursdayTime Zone : 1 add 08:00:00clock datetime 13:53:442014/07/0421:53:29 2014/07/03dis clock13:54:04 2014/07/042014-07-04 13:54:04FridayTime Zone : 1 add 08:00:00步骤三。

dis cureset saved-configuration第一步：一般情况下由于密码忘记我们会被阻挡在交换机telnet远程管理界面之外。

第二步：虽然可以尝试console线连接交换机的控制接口，但是很多时候这个密码也被网络管理员进行了设置，不巧的是如果这个密码忘记也会被阻挡在console控制台之外。

第三步：这时我们保持终端连接交换机，然后重新启动该设备，在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。

这样将进入启动菜单，一般这个密码是不会被设置的，默认是空口令，直接回车即可。

如果这个密码也被设置那么我们就只有将设备返厂维修了。

第四步：当交换机显示出boot menu界面时，我们会看到有9个选项，依次为download application file to flash（下载配置文件到flash中），select application file to boot（选择要启动的配置文件），display all files in flash（显示flash中保存的所有配置文件信息），delete file from flash（删除flash中的配置文件），modify bootrom password（修改boot menu的密码），enter bootrom upgrade menu（进入bootrom升级菜单），skip current configuration file（启动加载时跳过当前配置文件），set bootrom password recovery（设置bootrom恢复密码），set switch startup mode（设置交换机启动模式）以及最后的reboot（重新启动交换机），我们要恢复密码的话就选择skip current configuration file（启动加载时跳过当前配置文件）即可。

第五步：选择skip current configuration file（启动加载时跳过当前配置文件）后我们继续选择reboot来重新启动交换机，不过这次启动和以往不同的是将不加载当前的configuration file配置文件，也就是说里面设置的密码验证都将暂时无效。

华为USG防火墙设置完整版1. 简介华为USG防火墙是一款功能强大的网络安全设备，用于保护企业网络免受恶意攻击和未经授权的访问。

本文将提供华为USG 防火墙的完整设置步骤。

2. 连接防火墙首先，确保您正确地将USG防火墙连接到企业网络。

将防火墙的一个以太网口连接到您的局域网交换机上，并将另一个以太网口连接到网络边界路由器上。

3. 登录防火墙通过Web浏览器访问防火墙的管理界面。

输入防火墙的默认地址（一般为192.168.1.1）并按Enter键。

在登录页面中输入管理员用户名和密码，然后单击登录按钮。

4. 基本设置进入防火墙的管理界面后，首先进行基本设置。

点击"系统设置"选项卡，并在"基本设置"中进行如下配置：- 设置防火墙的名称和描述- 配置管理员密码、SNMP和NTP服务- 设置系统日志服务器5. 网络设置接下来，进行网络设置以确保防火墙与企业网络正常通信。

点击"网络对象"选项卡，并配置以下内容：- 配置局域网接口- 配置公网接口（如果有）- 配置NAT和端口映射规则6. 安全策略设置安全策略以保护企业网络免受未经授权的访问和恶意攻击。

点击"安全策略"选项卡，并完成以下步骤：- 创建访问控制规则，限制特定IP地址或IP地址范围的访问- 根据需求创建应用程序过滤规则和URL过滤规则- 配置反病毒、反垃圾邮件和反欺骗策略7. 其他配置除了上述步骤，您还可以进行其他配置以满足特定需求。

例如：- 配置VPN（虚拟专用网络）- 设置用户认证和权限管理- 配置远程访问8. 保存和应用配置在完成所有设置后，确保保存并应用配置更改。

点击"保存"按钮，并在确认弹窗中点击"应用"按钮。

防火墙将立即应用新的配置。

以上就是华为USG防火墙的完整设置步骤。

根据实际需求，您可以灵活配置并添加其他功能。

如果需要更详细的指导，请参考华为USG防火墙的官方文档。

usg防火墙恢复出厂设置的方法
USG防火墙恢复出厂设置的方法有两种：硬件方法和Web方法。

硬件方法：
1. 对于USG6000E防火墙，长时间按住复位按钮5秒钟，然后松开RST按钮，设备将恢复出厂缺省配置并重新启动。

2. 对于USG6000防火墙，在设备没有上电前先按住RST按钮，然后上电。

大约3～5秒左右，当前面板上的SYS指示灯闪烁时，松开RST按钮，设
备会使用缺省配置启动。

Web方法：
对于USG2000&5000系列，在Web界面，进入“系统 > 维护 > 配置管理”，单击“恢复出厂配置”。

对于USG6000系列，在Web界面，进入“系统 > 配置文件管理”，单击“恢复出厂配置”。

请注意，在设备上电后恢复出厂缺省配置时，需要按住RESET键的时间必
须超过10秒，且在出现按下Ctrl+B提示之前松开RESET键。

当面板上6
个设备指示灯同时以大约2Hz频率闪烁时，松开RESET按钮，设备会使用缺省配置启动。

网管跑了，网络也瘫痪了——华为防火墙重置密码并重新配置临近年底，网管年终奖都没拿，直接跑了，网络也给整瘫痪了，这是有多大仇啊。

华为USG5000统一安全网关：Secoway USG5120BSR，这玩意是当年华为和赛门铁克联合出品的，能够为用户提供防火墙、防入侵、反病毒、反垃圾邮件、URL过滤等多项安全功能，提供全方位的网络安全防护，保障网络高效运行。

当年用得起这家伙的，也算是舍得花钱的主，不过，外部的危险防住了，到头来却被内鬼破坏了，看来内部管理也得加强啊。

如今这年代，没网差不多就是半停工状态，想必客户已经期待已久，废话不多说，直接上手吧，连接Console线，找支笔顶住Reset 键，大概30秒后，灯全灭，然后又亮，伴随着“直升机起飞”的声音，笔记本电脑屏幕上显示设备正在启动。

出现“Press Ctrl+B to Enter Main Menu...”的时候，快速按下Ctrl+B，然后出现“Password：”，莫慌，这不是管理员密码，此时需输入BootROM密码：O&m15213，随后就进入BootROM菜单了。

此时输入数字6，即选<6>Reset Factory Configuration，恢复出厂设置，需要注意的是，客户要求我们全部重新配置，所以选择此项，如果只是需要重置管理员密码，那么此时应该按下Ctrl+Z进入隐藏菜单，输入“Recover Console Password”对应的数字序号即可。

系统提示：此操作将丢失当前配置，选择“Yes”就继续，此时输入数字1。

这里没什么好说的，输入数字1，启动系统。

根据以往经验，重新进入系统后，必须马上修改密码，否则登录超时或重启后又得重来一遍!笔记本电脑网卡配置IP地址：192.168.0.2，子网掩255.255.255.0，然后网线连接到防火墙的G0/0/0口（默认的管理口），打开浏览器，输入https：192.168.1.1:8443用户名：admin，密码：Admin@123，注意，有的版本默认密码为Admin@huawei，也有的版本是admin@huawei,com，多试几次，总有一款适合你。

目录一、产品图片 (2)1USG2100 (2)2USG2200 (3)3USG2100 BSR/HSR (3)4USG2200 BSR/HSR (4)二、产品概述 (4)1.主要卖点 (5)2.产品特点 (5)3.产品规格 (6)三、成功案例 (6)1、河南义马煤业集团项目 (6)2、瑞能北方风电防火墙项目 (6)3、贵州文化站网络传输 (7)四、指标要求 (8)五、证书资质 (11)六、产品彩页 (11)七、产品技术白皮书 (11)华赛USG2000防火墙标书模版一、产品图片1USG2100USG2100产品前面板USG2130W/USG2160W产品后面板USG2130/USG2160产品后面板2USG2200USG2200产品前面板USG2210交流基本配置型产品后面板USG2220/2230/2250交流基本配置型产品后面板3USG2100 BSR/HSRUSG2100BSR/HSR产品前面板USG2130BSR/HSR-W、USG2160BSR/HSR-W产品后面板USG2120BSR、USG2130BSR/HSR、USG2160BSR/HSR产品后面板4USG2200 BSR/HSRUSG2205BSR产品前面板USG2220BSR/HSR产品前面板二、产品概述USG2000系列产品是华为赛门铁克公司为解决中小机构网络安全问题，而自主研发的统一安全网关。

USG2000基于业界领先的软、硬件体系架构，具备防火墙、防病毒、入侵防御、应用控制、URL过滤、VPN、反垃圾邮件等多种安全能力，支持IPv6协议，为用户提供强大、可扩展、持续的安全能力。

在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用。

1.主要卖点●强可靠的UTM●深DPI能力●全板卡支持，超强扩展2.产品特点强可靠的UTM—有效保障用户关键业务融合赛门铁克先进的IPS和反病毒技术，涵盖多种解压算法，整合虚拟引擎、脚本解析引擎、PDF引擎等独特引擎技术，融合多种反躲避检测技术，采用华为赛门铁克公司专有的“一体化检测引擎”技术，配合持续更新的特征库，铸就99%以上的检测率，实现真正安全。

华为USG2000防火墙配置USG2000防火墙基本设置：外观1个调试口（CONSOLE）；2个以太网口（GE0/0/0和GE0/0/1，电口或者SFP光口任取一）；1个reset按钮（操作不当访问不到防火墙时初始化出厂配置）。

初始配置GE0/0/0配置为路由接口，IP地址为192.168.0.1防火墙访问IP为192.168.0.1，登录用户名admin，密码Admin@123USG2000防火墙配置过程中注意事项：接口配置时，不要操作当前连接的端口，否则可能导致防火墙无法连接的情况。

这种情况下需要按‘reset’按钮初始化出厂配置。

USG2000防火墙配置步骤一、配置防火墙的网络接口1.连接GE0/0/0端口，访问192.168.0.1登录防火墙。

登录过程中出现证书错误，点击‘继续浏览此网站’继续。

输入用户名admin密码Admin@123登录防火墙。

登录后，弹出修改用户的初始密码的提示及快速向导。

初始密码尽量不要修改。

快速向导适于配置路由器模式，不适合I区和II区之间，直接点取消。

以上为USG2000基本配置界面。

现场配置所需要用到的只有网络和防火墙两个主菜单。

2.配置GE0/0/1端口选择菜单网络/接口，在GE0/0/1行最后点配置。

别名设置‘安全II区端口’，选择模式‘交换’，连接类型选择为‘access’，点击应用。

3.添加Vlan接口在接口页面中，点击新加，接口名称设置为‘配置接口’，类型设置为‘VLAN’，VALN ID 设置为‘1’，接口成员选择‘GE0/0/1’，连接类型设置为‘静态IP’，IP地址设置为‘192.168.1.100’，子网掩码设置为‘255.255.0.0’，最后点击应用。

如下图所示4.按照配置GE0/0/1的方法，配置GE0/0/0，将别名设为‘安全I区端口’。

注意：配置完成后，点击应用后，由于GE0/0/0的IP地址已变更，将无法访问到192.168.0.1。

方法一1、将设备进行重启2、当设备重启时提示“Press Ctrl+B to Enter Boot Menu... 3”请按Ctrl+B（密码：O&m15213）登录到boot menu3、在按Ctrl+Z 进入隐藏菜单，查看是否有“Recover console0 password”的选项如果有，就选择该选项。

4、然后重启，就可以将密码清空方法3.方法二如果执行到进入隐藏菜单后发现没有“Recover Console Password”，采用重命名当前使用的配置文件，使设备以出厂缺省配置启动的方式恢复密码。

在隐藏菜单中输入“Rename File”对应的序号，重命名设备正在使用的配置文件。

Please input the file name you want to rename:vrpcfg.zipPlease input the target file name:vrpcfg1.zipRename <vrpcfg.zip> to <vrpcfg1.zip> ...Done 说明：可以选择“Display Flash Files ”对应的序号，查看当前系统中存在的文件以确认配置文件的名称。

输入“Exit”对应的序号，回到BootROM主系统菜单。

输入“Reboot”对应的序号，重启系统。

因为找不到启动需要使用的配置文件，系统将以出厂缺省配置启动。

以系统默认用户名和密码（admin/Admin@123）登录系统。

查看设备当前配置中关于Console密码配置的部分，记录这段信息到本地记事本。

<sysname> display current-configuration | include admin passwordlocal-user admin password cipher ]MQ;4\]B+4ZY!U6L"B8W^Q!!其中“]MQ;4\]B+4Z,YWX*NZ55OA!!”是缺省密码Admin@123对应的密文形式。