一、初识设备 CONSOLE接口:一般不用。 USB:外接设备,如键盘,鼠标等。 HA:黄绿色,类似VRRP选择主备,常亮为主,闪烁为备份路由; POWER:绿灯,为电源灯; ALARW:红灯,红灯常亮设备故障,红灯闪烁查看日志,查看有哪些故障及时处理。 二、如何登录设备 LAN 为内网口,WAN为外网口,DMZ为管理口 SANGFOR AC/SG设备,各网口默认的出厂IP为: eth0(LAN):10.251.251.251/24 , eth1(DMZ)10.252.252.252/24 1、使用一根交叉线连接设备和电脑 (1) 如果电脑连接的是设备的eth0口,需先在电脑上配置一个10.251.251.0/24网段的地 址(10.251.251.251除外),打开浏览器输入https://10.251.251.251 登录设备网关控制台。 (2) 如果电脑连接的是设备的eth1口,需先在电脑上配置一个10.252.252.0/24网段的地 址(10.252.252.252除外),打开浏览器输入https://10.252.252.252 登录设备网关控制台。 2、输入控制台admin帐号登录设备。 默认的管理员用户名和密码为admin/admin。 1、SANGFOR AC/SG设备的lan口(默认eth0定义为lan)有保留IP地址为128.127.125.252/29,请配置电脑IP地址为128.127.125.253/29, 用交叉线连接电脑和设备eth0口,通过https://128.127.125.252登录设备网关控制台。 同时,AC/SG设备dmz口(默认eth1定义为dmz)也有保留IP地址128.128.125.252/29,也可以通过交叉线电脑接到设备eth1口,且电脑配置IP为128.128.125.253/29,通过 https://128.128.125.252登录设备控制台。 注意: (1) 路由模式部署时lan和dmz都有保留地址,网桥模式网桥br0和dmz有保留地址,旁路模式部署时管理口有保留地址。 (2) 路由模式出厂默认eth0定义为lan,eth1口定义为dmz 举例:配置被重新定义过网口,如eth2口定义为lan,eth0定义为dmz,此时eth2口有 lan口保留地址,eth0口有dmz口保留地址;网桥和旁路模式部署网口的保留地址同样遵循此原则。 二、如何恢复设备出厂设置 1、通过控制台界面恢复出厂配置 (1)将设备关机; (2)准备一根交叉线; (3)使用交叉线连接设备面板上任意两个非一组bypass电口; (4)将设备加电开机,一直等待,直到设备重启,此时务必拔掉短接电口的交叉线; (5)等设备起来后,即可通过出厂设置,默认控制台账号和密码登陆设备 2、通过SANGFOR 升级系统工具恢复出厂配置 3、交叉线短接设备两个电口恢复 4、U盘恢复出厂设置 注意事项:U盘恢复出厂配置,需要重启设备 二、如何恢复控制台密码 1、交叉线恢复控制台密码 (1)确保电脑和设备可以通信,访问设备地址,https://acip/php/rp.php,如下图,提示“创建文件 成功,请连接交叉线并重启设备” 。 12.0.12之前,必须接非BY口 12.0.12之后,必须接0和2口 (2)准备交叉线短接设备任意两个非一组bypass电口(例如eth0和eth2是bypass口,就不能短接这两个口恢复密码) (3)手动重启设备,重启过程中,注意观察交叉线短接的两个电口ACT灯状态,两个电口ACT灯 同时闪烁10次后,说明密码恢复完成,此时可以拔掉短接的交叉线,通过默认的控制台帐号 密码admin/admin登录设备即可。设备重启到密码恢复成功大约3到5分钟左右。 (4)如果第3步无法根据网口灯状态判断密码恢复是否成功,你可以一直等待,等待5到10分钟 左右,尝试通过默认帐号admin/admin帐号登录设备。 注意: (1) 路由模式部署时lan和dmz都有保留地址,网桥模式网桥br0和dmz有保留地址,旁路 模式部署时管理口有保留地址。 (2) 路由模式出厂默认eth0定义为lan,eth1口定义为dmz 举例:配置被重新定义过网口,如eth2口定义为lan,eth0定义为dmz,此时eth2口有 lan口保留地址,eth0口有dmz口保留地址;网桥和旁路模式部署网口的保留地址同样遵循此原则。 2、U盘恢复密码 (1)新建一个txt文档,将其重命名为reset-cfg.txt,将txt文档拷贝到U盘根目录,U盘格式为FAT 32的。 (2)确保电脑和设备可以通信,访问设备地址 https://ACIP/php/rp.php (3)AC上插入U盘,重启设备 (4)当设备的LED红灯熄灭之后,alram灯闪烁即恢复密码成功,拔出U盘 注意事项:U盘恢复密码,需要设备重启 一、初识设备 CONSOLE接口:一般不用。 USB:外接设备,如键盘,鼠标等。 HA:黄绿色,类似VRRP选择主备,常亮为主,闪烁为备份路由; POWER:绿灯,为电源灯; ALARW:红灯,红灯常亮设备故障,红灯闪烁查看日志,查看有哪些故障及时处理。 二、如何登录设备 LAN 为内网口,WAN为外网口,DMZ为管理口 SANGFOR AC/SG设备,各网口默认的出厂IP为: eth0(LAN):10.251.251.251/24 , eth1(DMZ)10.252.252.252/24 1、使用一根交叉线连接设备和电脑 (1) 如果电脑连接的是设备的eth0口,需先在电脑上配置一个10.251.251.0/24网段的地 址(10.251.251.251除外),打开浏览器输入https://10.251.251.251 登录设备网关控制台。 (2) 如果电脑连接的是设备的eth1口,需先在电脑上配置一个10.252.252.0/24网段的地 址(10.252.252.252除外),打开浏览器输入https://10.252.252.252 登录设备网关控制台。 2、输入控制台admin帐号登录设备。 默认的管理员用户名和密码为admin/admin。 1、SANGFOR AC/SG设备的lan口(默认eth0定义为lan)有保留IP地址为128.127.125.252/29,请配置电脑IP地址为128.127.125.253/29, 用交叉线连接电脑和设备eth0口,通过https://128.127.125.252登录设备网关控制台。 同时,AC/SG设备dmz口(默认eth1定义为dmz)也有保留IP地址128.128.125.252/29,也可以通过交叉线电脑接到设备eth1口,且电脑配置IP为128.128.125.253/29,通过 https://128.128.125.252登录设备控制台。 注意: (1) 路由模式部署时lan和dmz都有保留地址,网桥模式网桥br0和dmz有保留地址,旁路模式部署时管理口有保留地址。 (2) 路由模式出厂默认eth0定义为lan,eth1口定义为dmz 举例:配置被重新定义过网口,如eth2口定义为lan,eth0定义为dmz,此时eth2口有 lan口保留地址,eth0口有dmz口保留地址;网桥和旁路模式部署网口的保留地址同样遵循此原则。 二、如何恢复设备出厂设置 1、通过控制台界面恢复出厂配置 (1)将设备关机; (2)准备一根交叉线; (3)使用交叉线连接设备面板上任意两个非一组bypass电口; (4)将设备加电开机,一直等待,直到设备重启,此时务必拔掉短接电口的交叉线; (5)等设备起来后,即可通过出厂设置,默认控制台账号和密码登陆设备 2、通过SANGFOR 升级系统工具恢复出厂配置 3、交叉线短接设备两个电口恢复 4、U盘恢复出厂设置 注意事项:U盘恢复出厂配置,需要重启设备 二、如何恢复控制台密码 1、交叉线恢复控制台密码 (1)确保电脑和设备可以通信,访问设备地址,https://acip/php/rp.php,如下图,提示“创建文件 成功,请连接交叉线并重启设备” 。 12.0.12之前,必须接非BY口 12.0.12之后,必须接0和2口 (2)准备交叉线短接设备任意两个非一组bypass电口(例如eth0和eth2是bypass口,就不能短接这两个口恢复密码) (3)手动重启设备,重启过程中,注意观察交叉线短接的两个电口ACT灯状态,两个电口ACT灯 同时闪烁10次后,说明密码恢复完成,此时可以拔掉短接的交叉线,通过默认的控制台帐号 密码admin/admin登录设备即可。设备重启到密码恢复成功大约3到5分钟左右。 (4)如果第3步无法根据网口灯状态判断密码恢复是否成功,你可以一直等待,等待5到10分钟 左右,尝试通过默认帐号admin/admin帐号登录设备。 注意: (1) 路由模式部署时lan和dmz都有保留地址,网桥模式网桥br0和dmz有保留地址,旁路 模式部署时管理口有保留地址。 (2) 路由模式出厂默认eth0定义为lan,eth1口定义为dmz 举例:配置被重新定义过网口,如eth2口定义为lan,eth0定义为dmz,此时eth2口有 lan口保留地址,eth0口有dmz口保留地址;网桥和旁路模式部署网口的保留地址同样遵循此原则。 2、U盘恢复密码 (1)新建一个txt文档,将其重命名为reset-cfg.txt,将txt文档拷贝到U盘根目录,U盘格式为FAT 32的。 (2)确保电脑和设备可以通信,访问设备地址 https://ACIP/php/rp.php (3)AC上插入U盘,重启设备 (4)当设备的LED红灯熄灭之后,alram灯闪烁即恢复密码成功,拔出U盘 注意事项:U盘恢复密码,需要设备重启