索罗公司里有台华为给沃达丰贴牌的防火墙B1000,使用起来一直相安无事,不过最近由于业务需求增加,发现B1000的长链接支持特别不好,通过修改TCP、UDP的老化时间等设置都无改观,于是动了刷机的念头。。
先念叨一下,沃达丰B1000、华为EGW2160、华赛USG2160 等等其实硬件是一样滴,通过刷不同的ROM实现的功能也是差别很大滴,关键,关键是找到合适的ROM满足现有的业务需求,能安全稳定地满足业务需求的ROM就是好ROM!
升级ROM最简便的是进入WEB管理界面,直接搞定。
提醒下哈,刷机有风险,需要谨慎。。如果刷的ROM不好用,那就收拾收拾上console线刷吧。。(索罗是用SecureCRT 的Xmodem传上去的,很耗费时间哈,但是机器死的很彻底也不拍,因为咱们有console线!!)
进入console设置模式,有CTRL A模式和CTRL B 模式
CTRL B 模式的密码记住了:O&m15213 一般人真不会告诉他的。
下面有宝贵的Bootrom 和 Secoway USG2100 V300R001C00SPC900 Software ROM,需要的同学拿去吧,不谢!
Bootrom分为big和small的,small bootrom版本号为136,big bootrom版本号为173。
名称为“small.bin”是小BootROM的版本文件,用来升级设备小BootROM的版本。一般情况下,设备小BootRom的版本不需要升级。如有特殊需求,请联系华为技术支持工程师处理,避免由于错误操作导致设备无法正常启动。
点击下载:
链接:http://pan.baidu.com/s/1mh91ije 密码:1ml6
点击下载:
链接:http://pan.baidu.com/s/1jHCmZLO 密码:gsia
下面是转载的“USG恢复console口密码的方法”,大家闲时可以一读作为参考!
在配置终端屏幕上可以看到设备启动过程的信息。
出现“Press Ctrl+B to Enter Boot Menu…”打印信息时,请在5秒钟内按下“Ctrl+B”,输入BootROM密码“O&m15213”进入BootROM主系统菜单。
按下Ctrl+Z进入隐藏菜单,输入“Recover Console Password”对应的序号清空密码。
说明:
如果遇到特使情况没有“Recover Console Password”,请转到下面的方法进行操作。输入“Exit”对应的序号,回到BootROM主系统菜单。
输入“Reboot”对应的序号,重启系统。
注意:
重新进入系统后,请马上设置Console口密码,否则登录超时或重启后仍然需要通过用户验证才能进入系统。
进入系统后执行如下命令,配置用户名admin的密码为Admin@123。
<sysname> system-view
[sysname] user-interface console 0
[sysname-ui-console0] authentication-mode local user admin password cipher Admin@123
[sysname-ui-console0] return执行命令save,保存配置,后续使用新的用户名和密码通过Console口登录系统。
如果执行到也就是进入隐藏菜单后发现没有“Recover Console Password”,采用重命名当前使用的配置文件,使设备以出厂缺省配置启动的方式恢复密码。
在隐藏菜单中输入“Rename File”对应的序号,重命名设备正在使用的配置文件。
Please input the file name you want to rename:vrpcfg.zip
Please input the target file name:vrpcfg1.zip
Rename <vrpcfg.zip> to <vrpcfg1.zip> …Done 说明:可以选择“Display Flash Files ”对应的序号,查看当前系统中存在的文件以确认配置文件的名称。
输入“Exit”对应的序号,回到BootROM主系统菜单。
输入“Reboot”对应的序号,重启系统。
因为找不到启动需要使用的配置文件,系统将以出厂缺省配置启动。以系统默认用户名和密码(admin/Admin@123)登录系统。
查看设备当前配置中关于Console密码配置的部分,记录这段信息到本地记事本。<sysname> display current-configuration | include admin password
local-user admin password cipher ]MQ;4\]B+4ZY!U6L”B8W^Q!!其中“]MQ;4\]B+4Z,YWX*NZ55OA!!”是缺省密码Admin@123对应的密文形式。
通过修改配置文件的方式修改Console口密码,然后再重新使用原来的配置文件启动设备。使用FTP将在隐藏菜单中重命名过的配置文件下载到本地,用记事本打开,找到设置Console密码的位置(*.zip需要解压后再打开)。
如果设置的是密文形式(cipher),将密码修改为“]MQ;4\]B+4Z,YWX*NZ55OA!!”也就是Admin@123。然后保存配置文件。首先查看是否有如下信息,修改对应的密码部分。
authentication-mode local user admin password cipher ]MQ;4\]B+4ZY!U6L”B8W^Q!!如果没有上述信息,则修改以下信息对应的密码部分。
local-user admin password cipher ]MQ;4\]B+4ZY!U6L”B8W^Q!!如果设置的是明文形式(simple),直接即可看到原来的密码。
将配置文件重命名为进行密码恢复操作之前的文件名称“vrpcfg.zip”(*.zip是压缩后的名字)。
使用FTP上传修改后的配置文件到设备。
在用户视图下执行命令delete,删除设备上被重命名过的配置文件。delete vrpcfg1.zip
Delete flash:/vrpcfg1.zip?[Y/N]:y
%Deleting file flash:/vrpcfg1.zip…….Done!执行命令reboot,重新启动设备,启动后以新设置的密码登录。此时启动配置文件已经恢复为进行密码恢复操作之前的配置文件,只是对密码进行了修改。