USG6000console重置密web密码

防火墙通过HTTPS登录Web界面配置如下：

缺省登录地址：https://192.168.0.1:8443  (使用默认的管理口登录，默认管理口为GE0/0/0）

缺省用户名/密码： admin/Admin@123

以下是使用非管理口登录设备的举例：

注意：如果只是开启了web功能即web-manager enable，而没有开启https服务即 web-manager security enable命令，则不能登录设备

1. 组网需求

 为防火墙配置一个本地认证管理员webadmin。要求管理员可以通过HTTPS登录到Web界面。

2. 配置思路

 a. 配置设备的Web服务，开启接口上的HTTPS服务，使管理员可以通过HTTPS登录到Web界面。

 b. 创建管理员。

3. 操作步骤

  system-view

 a. 开启Web服务。

 开启HTTPS。

 [sysname] web-manager security enable port 8443

 配置Web服务超时时间。

 [sysname] web-manager timeout 5

 缺省情况下，Web服务超时时间为10分钟。

 可选：配置登录Web管理员界面失败自动锁定功能，其中认证失败尝试次数为5次。

  说明：

 缺省情况下，Web管理员认证连续3次认证失败后界面会加入黑名单10分钟（该值不能修改）。

 [sysname] firewall blacklist authentication-count login-failed 5/

 配置GigabitEthernet 1/0/3接口的IP地址，并启用的HTTPS服务。

 [sysname] interface GigabitEthernet 1/0/3 

 [sysname-GigabitEthernet1/0/3] ip address 10.3.0.1 255.255.255.0

 [sysname-GigabitEthernet1/0/3] service-manage enable

 [sysname-GigabitEthernet1/0/3] service-manage https permit/

 [sysname-GigabitEthernet1/0/3] quit

 将接口加入安全区域。

 [sysname] firewall zone trust

 [sysname-zone-trust] add interface GigabitEthernet1/0/3/

 [sysname-zone-trust] quit

b. 创建管理员。                         

 创建管理员，并为管理员绑定角色。

 [sysname-aaa] manager-user webadmin

 [sysname-aaa-manager-user-webadmin] password/

 Enter Password:

 Confirm Password:  

 [sysname-aaa-manager-user-webadmin] service-type web

 [sysname-aaa-manager-user-webadmin] access-limit 10

 [sysname-aaa-manager-user-webadmin] level 3

 [sysname-aaa-manager-user-webadmin] quit

 在管理员PC上登录。

PC中打开网络浏览器，访问需要登录设备的IP地址“https://10.3.0.1:8443”。

在登录界面中输入管理员的用户名“webadmin”和密码“Myadmin@123”，单击“登录”，进入Web界面。