目录

Ⅰ  密码恢复

一、需求

二、配置要点

三、操作步骤

四、验证效果

Ⅱ  恢复出厂

一、需求

二、配置要点

三、操作步骤

四、验证效果

五、注意事项

Ⅲ  SNMP配置

一、需求

二、配置要点

三、操作步骤

四、验证效果

Ⅰ  密码恢复

一、需求

1、若设备的密码忘记，需要用配置线进行密码恢复。

2、密码恢复需要重启设备，并在设备的底层菜单界面上操作，会造成网络中断，请在方便断网时操作。

3、密码恢复后配置不会改变。

二、配置要点

1、使用超级终端或CRT连接防火墙串口。

2、断电重启设备，输入使用内置账户ruijie登录。

3、为管理员用户重新设置新的密码。

三、操作步骤

1、连好配置线，设置超级终端

     a、准备配置线及带COM口电脑。

配置线：一头类似网线水晶头（接在NGFW的console口上），另一头上面有9个孔（接电脑的COM口），线的颜色可能不一样，但接口是一样的，如下图一所示，如果是没有COM口的笔记本时，请自行买COM转USB的线，如下图二。

需要带COM口电脑：电脑上的COM接口在机箱后面，接显示器接口的旁边，上面有9根针，如下图四。

b、连接配置线

将console线水晶头一端插入网络设备的CONSOLE口（CONSOLE口一般位于网络设备的以太接口旁，其上都会标有字母CONSOLE），，然后将console线的DB9接口插入PC机的COM口即完成了连接

c、设置超级终端

连好配置线后，配置超级终端，点击电脑（针对XP系统电脑）的“开始”—“所有程序”—“附件”—“通讯” ，打开其中的“超级终端”程序。如果是首次使用超级终端会出现如下信息。

任意填入一个数字后点击“确定”，出现以下信息

再次点击“确定”便打开了超级终端。名称任意填写，然后点击“确定”。

在“连接时使用”选择当前配置线连接的COM口，如果电脑只有一个COM口，则选择COM1，如果电脑有多个COM口，可右键点击”我的电脑“--”管理“--”设备管理器“--”端口（COM和LPT）查看是哪个COM口，“然后点击“确定”。

在“COM属性”中将每秒位数选为9600，同时点击”还原为默认值“，点确认，即可。

2、断电重启设备

重启后在15秒内输入用户名 ruijie， 密码为该产品软件注册号，通常是以RGFW开头的16字符串，产品序列号见设备的底部或者侧面，如下图所示

RG-WALL login: ruijie

Password： RGFW314614039839                                    

RG-WALL #

该账户仅在断电重启后15秒内有效，且必须要通过console口使用。

3、修改管理员账号密码

RG-WALL # config system admin

RG-WALL (admin) # edit admin

RG-WALL (admin) # set pass 123455@!@#          

RG-WALL (admin) # end

四、验证效果

使用刚重置密码的admin账户，通过https 或者ssh登陆防火墙。

Ⅱ  恢复出厂

一、需求

当需要把设备的所有配置删除，可进行恢复出厂操作。恢复出厂后所有配置都将丢失，若一定要恢复出厂设置建议前先备份当前的配置；

说明：设备的授权信息都在云端，恢复出厂设置后保证设备联网后就可重新获取授权信息。

二、配置要点

1.恢复出厂设置会清空所有配置，系统会自动重启。

2.恢复出厂设置后，internal口或则MGMT口地址恢复为192.168.1.200

三、操作步骤

第一种方式：命令行方式

进入命令行，执行execute factoryrest命令，回车后会提示此操作将会恢复出厂配置，是否继续，输入字母“y”即可

RG-WALL # execute  factoryreset

This operation will reset the system to factory default!

Do you want to continue? (y/n) y

第二种方式：通过设备上reset复位键（仅S3100和S3600有reset键，其他型号无法执行此操作）：

reset键操作防火墙系统正常启动后（可以ping通或登录管理页面）30S内，长按10S左右，系统将自动重启，届时将恢复为出厂设置；

reset键位置请参考：“产品介绍”--“产品简介”中的【产品面板说明】内容章节

四、验证效果

恢复出厂设置后，管理口地址恢复为192.168.1.200，可通过此地址登陆https://192.168.1.200进行管理，用户名和密码分部恢复默认的admin和 firewall。

五、注意事项

      恢复出厂不清空硬盘日志，恢复出厂针对配置文件而言。

Ⅲ  SNMP配置

一、需求

若内网有架设对网络设备进行监控管理的网管服务器，则需要在NGFW上配置snmp功能，让网管服务器能通过snmp管理监控NGFW。

二、配置要点

1、在网络接口上开启SNMP管理功能。

2、开启SNMP本地代理

3、配置 SNMP团体

三、操作步骤

 1、在网络接口上开启SNMP管理功能。

       进入 “系统管理”--“网络”--“接口”菜单，编辑用于SNMP管理的菜单， 在“管理访问 ”选项内，选择“SNMP”。

2、开启SNMP本地代理

       进入”系统管理”--”配置“SNMPv1/v2"配置页面，勾选 “SNMP代理”，输入相关描述信息后，点击“应用”按钮

3、配置 snmp community

在步骤2的界面内，点击“SNMP团体”下方，“新建” 按钮。弹出新建SNMP团体 配置页面。

组名： readonly ， 即为读取字符串。

      主机管理： 填写SNMP服务器的地址，该项目为必选项，如192.168.1.168，则只允许该主机使用该字符串进行SNMP管理，同时该地址也会作为TRAP信息的接收地址。

      接口： 如果选择接口，则只允许从该接口使用该字符串进行管理。any则为任意接口。

      询问：  SNMP查询所使用的端口

      陷阱： SNMP 发送Trap所使用的端口

      SNMP事件： 定义可以出发SNMP Trap 的事件，默认为全选，不建议更改。

四、验证效果

        以下以mibbrowser通过snmp来连接防火墙，并查看设备的相关信息，如下图，可查看防火墙的设备名称、运行时间等信息：