fortigate密码恢复和还原
Fortigate 80cm密码恢复
1.使用串口连接,并还原为默认值,此时不要接通fortigate的电源。
2.接下来再接通电源。
3.然后会看见机器的启动加载的过程,等到加载好了之后,要在短时间输入用户名:maintainer 和密码:bcpb+sn(区分大小写)。
4.更改密码
5.注意要在此end退出了之后,才可以在web界面登陆。
6.还原配置文件(事先要备份好了的,建议拿到新的设备后,首先备份。)之后,会提示系统重启。
7.那么此时超级终端也可以看到系统重启的过程。
系统运营和维护管理制度
信息系统运行维护管理制度
第一章总则 第一条.为规范信息系统的运行维护管理工作,确保信息系统的 安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于 生产运营和管理,特制订本管理办法。 第二条.本管理办法适用于及其分支机构的信息系统,各分支机 构和各部门可根据本办法制定相应的实施细则。 第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条.本办法的解释和修改权属于行政人事部。
第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条.信息系统的维护管理分两个层面:管理层面和生产操作层面。 1、在管理层面,为信息系统维护管理部门,负责公司范围内信息系统的维护管理和考核。 2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。 第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部门单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方 针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度; 2.负责公司范围内信息系统运行维护管理、监督检查和质量考核评定工作,
锐捷基本命令大全
>Enable 进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory 或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息(交换机) #Configure terminal 进入全局配置模式 (config)# hostname switchA配置设备名称为switchA (config)#banner motd & 配置每日提示信息&为终止符 (config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密 (config)#enable services web-server 开启交换机WEB管理功能 Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等 查看信息 #show running-config 查看当前生效的配置信息 #show interface fastethernet 0/3 查看F0/3端口信息 #show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息 #show ip interface brief 以简洁方式汇总查看所有端口信息 #show ip interface 查看所有端口信息 #show version 查看版本信息 #show mac-address-table 查看交换机当前MAC地址表信息 #show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息 #show vlan id 10 查看某一VLAN (如VLAN10)的信息 #show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息 #show spanning-tree 查看生成树配置信息 #show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态 #show port-security 查看交换机的端口安全配置信息 #show port-security address 查看地址安全绑定配置信息 #show ip access-lists listname 查看名为listname的列表的配置信息 #show access-lists 端口的基本配置 (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 (config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式 (config-if)#speed 10 配置端口速率为10M,可选10,100,auto (config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
水情自动测报系统的日常管理和维护方案及常见问题
水情自动测报系统的日常管理和维护方案水情自动测报系统概况 水情自动测报系统是综合运用计算机、电子、通信、遥感、水文、气象等多学科技术,完成对江河、水库和流域的降雨量、水位、流量、土壤蒸发、机组发电、闸门启闭等水情信息的实时采集、传输、处理、存储管理、预报、自动生成调度方案和发布的信息系统。通俗的说:它是江河和水库调度的“千里眼”,是水调自动化的重要组成部分,它为决策人员合理准确的调度提供科学的依据。水情自动测报系统系统主要由水文传感器、数据采集终端(RTU)、数据传输信道、通信设备、应用软件、数据处理计算机和供电电源等构成。若以信息传输方式来区分,可分为有线传输(ISDN)、微波、公用电话线(PSTN)、短波、超短波(UHF/VHF)、卫星(Inmartsa-C,Vsat)和移动短信(GSM、CDMA、GPRS)等方式。若以其所处位置不同来区分,系统又可分为遥测站、空间站、中继站(地面站、网管中心)和中心站。 空间信道 遥测站中心站 图示1、水情自动测报系统工作流程图
一、做好基础工作 1、收集资料、建立档案 水情自动测报系统运行管理的一项重要的基础工作就是建立完整的技术资料档案。内容包括:设备的技术说明书、各种图纸、系统的各项设计报告、系统的安装和调式报告、系统的试验和验收报告、系统运行日志、系统的月度和年度运行报告、各类报表、设备台帐、系统的日常维护和检修记录、遥测站档案(包括遥测站所在地、代管人、安装及投运时间、测站属性、通信方式、遥测站改造和维护记录、故障情况和处理记录等)等。 2、制定运行规范 要根据本系统的实际情况,制定一套切实可行的系统运行管理规范和操作规程,规范应对整套系统运行、操作、管理、维护、故障检修和考核做出具体的规定,使工作人员有章可循。 3、编写运行报告 根据每日记录,统计出系统的可用率、系统的畅通率,数据的正确率(与人工报数据比较)和预报精确度等。编写系统的月度和年度运行报告,内容包括:系统通信情况、中心站运行和维护情况、中继站与遥测站的运行和维护情况、系统的升级改造、系统的故障以及处理情况、数据精度分析、系统尚存在的问题和处理意见等。通过总结、分析和比较,可以随时掌握系统的运行状况,及时发现和处理系统存在的问题和隐患,以确保系统安全可靠的运行。 4、提高人员素质 由于水情自动测报系统的运行管理涉及到多学科、多种技术,因此,系统应配备包括通信、计算机及水文等方面在内的专职管理人员,负责系统的运行管理和维护。管理和维护人员首先应参与到系统的设计和安装全过程中,这样有利于尽快熟悉和掌握系统的原理。同时,还要加强技术培训,使管理和维护人员能熟练掌握系统的运行管理和维护技术。 二、日常使用和管理工作
锐捷常见故障现象及其解决方法
锐捷常见故障现象及其解决方法 故障现象1:客户端提示“找不到合适的网卡” 原因:系统没有正确获得网卡信息,或者网卡有问题 解决办法:退出并重新打开客户端,如果问题依旧存在,请将网卡驱动程序卸载重装,如果还是不能解决问题,更换一张网卡。 故障现象2:客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=2” 原因:安装了多块网卡,和服务器要求的不符合;一般这种问题多为个人系统问题。 解决办法:卸载或者禁用多余网卡,只保留一张网卡运行(如果是win98系统,禁用拨号适配器)。 另:有时安装完摄像头也会有此提示信息,只要在安装完摄像头摄动程序后不拔出摄像头重启电脑系统就可以了;还有安装虚拟机时,也会提示code=2,那是因为虚拟机也会虚拟出一块网卡,这与系统的多网卡本质是一样的。因此,我们不建议使用安装虚拟机的电脑上网! 禁用多余网卡驱动程序的方法:我的电脑–属性–硬件–设备管理器–查看–显示隐藏的设备–网络适配器–停用。 故障现象3:客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE=4” 原因:安装了代理服务器,和服务器要求的不符合;一般这种问题多为个人系统问题。 解决办法:关闭或卸载代理服务器以及一切可能成为代理服务器的软件(比如自己建立的SMTP邮件服务器,FTP文件下载服务器等)。 故障现象4:认证失败,没有任何错误提示 原因:WINXP用户启用了系统自带的802.1X认证 解决办法:双击网络连接图标,把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉。这个问题请大家要认真观察认证时是否有寻找认证服务器,连接认证服务器的过程。 故障现象5:认证失败,提示“已达到最大连接数” 有两种情况会导致上述情况发生: 1.学生的帐号被盗用,请及时带上学生证到网络中心咨询。 2.用户非正常下线后,认证计费系统的在线表中还有该用户的信息,例如用户帐号、IP、MAC、交换机IP、交换机端口等。如果此用户再次认证,发现在线用户表中有该用户的信息,认证计费系统将验证用户上传上来的信息和在线用户表进行匹配,如果不完全相同(例如用户更换交换机端口等),认证计费系统将认为此用户是非法用户,提示达到用户数量上线。
华为3928 3026交换机密码恢复
说明:以下方法将删除原有config文件,使设备恢复到出厂配置。在设备重启时按Ctrl+B进入BOOT MENU之后, Press Ctrl-B to enter Boot Menu (5) Password : 缺省为空,回车即可 1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file from Flash 5. Modify bootrom password 0. Reboot Enter your choice(0-5): 4 选择4 No. File Name File Size(bytes) 1 S3026CGSSI.btm 257224 2 wnm2.2.2-0005.zip 447827 3 snmpboots 4 4 * R0023P01.app 2985691 5 hostkey 428 6 serverkey 572 7 vrpcfg.txt 1281 Free Space : 3452928 bytes The current application file is R0023P01.app
Please input the file number to delete: 7选择7,删除当前的配置文件 Do you want to delete vrpcfg.txt now? Yes or No(Y/N)y Delete file....done! BOOT MENU 1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file from Flash 5. Modify bootrom password 0. Reboot Enter your choice(0-5):0 选择0,重启设备
飞塔防火墙fortigate的show命令显示相关配置
飞塔防火墙fortigate的show命令显示相关配置,而使用get命令显示实时状态 show full-configuration显示当前完全配置 show system global 查看主机名,管理端口 显示结果如下 config system global set admin-sport 10443 set admintimeout 480 set hostname "VPN-FT3016-02" set language simch set optimize antivirus set sslvpn-sport 443 set timezone 55 end show system interface 查看接口配置 显示结果如下 edit "internal" set vdom "root" set ip 88.140.194.4 255.255.255.240 set allowaccess ping https ssh snmp http telnet set dns-query recursive set type physical next get system inter physical查看物理接口状态,,如果不加physical参数可以显示逻辑vpn接口的状态 ==[port1] mode: static ip: 218.94.115.50 255.255.255.248 status: up speed: 100Mbps Duplex: Full ==[port2] mode: static ip: 88.2.192.52 255.255.255.240 status: up speed: 1000Mbps Duplex: Full show router static 查看默认路由的配置 显示结果如下 config router static edit 1 set device "wan1" set gateway 27.151.120.X
锐捷交换机配置手册簿完整
锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连 接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始| 程序| 附件| 通信| 超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。 说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网 络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后 的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
锐捷-交换机密码恢复方法
网络实验室锐捷系列交换共有S2026、S2126、S3550、S3760等几个型号。 总结一下各自的修复密码方法: 1,S2026交换机密码修复 (1)建立超级终端,默认设置参数(参数9600); (2)重启交换机,同时不停得按ctrl+C(应该是有规律的),直到出现ctrl 工具菜单。 (3)输入 4——file management utilities ,如果文件不关紧要,可以输入1——Remove a file,文件名输入“config.text”,回车,即可恢复到出厂设置。 (4)按下ctrl+q,就会转到命令行模式,此时,可直接输入load命令,重启交换机。 至此交换机恢复密码工作完成。 2,S21系列交换机密码修复 方法就和s2026有所不同。 (1)打开超级终端,默认参数后,将波特率更改成57600。 (2)交换机重启上电,在3秒内完成如下工作:点击“确定”、不间断有节奏得按下ESC键,进入交换机ctrl层。 Continue with configuaration dialog ?[y/n] y ----输入y,回车。 在这里选择4——delete file;input filename :config.text ;确认y,选择6运行主程序即可。 3,S35系列交换机密码修复 修复方法与S21系列相同; 4,S3760交换机密码修复 (1)建立超级终端,默认设置参数(参数9600); (2)交换机重启上电,在3秒内完成如下工作:点击“确定”、不间断有节奏得按下CTRl+C键,进入交换机ctrl层。
(3)在这里选择1,删除config.text; The filename you want to remove :config.text;回车确认。 (4)按下ctrl+Q进入命令行界面,在ctrl>下输入load,加载主程序。修复成功。 5,RCMS修复 (1)建立超级终端,默认设置参数(参数9600); (2)交换机重启上电,在3秒内完成如下工作:点击“确定”、不间断有节奏得按下CTRl+C键,进入交换机ctrl层。 (3)在这里选择6,删除config.text; The filename you want to remove :config.text;回车确认。 (4)接下来系统会再给你一个菜单,让你选择,这时,一般是选择”Run A File“,当系统提示你输入你要Run的文件名时,你可以输入”RNGOS.BIN“,就是锐捷的商标RNG和Operat System的首字母简写。 6,路由器密码修复 (1)断掉路由器的电源,虽然大家一般说连接好线之后重启机器也行,但是我认为,这种方法成功率应该比较高。 (2)把路由器通过console口连接到PC的com口,打开“超级终端”,在选择时钟频率的时候注意,选“9600”。 (3)同时摁下“Ctrl+C”,一直按着,然后给路由器加电,注意观察窗口显示内容。 (4)过一段时间(这段时间不好确定,有时候可能是几秒,也有时候需要1到2分钟,要有耐心),窗口里会显示一个操作选择菜单。 (5)选择‘Delete A File (6)接下来系统会提示让你输入要Delete的文件名。在锐捷设备中,一般都是CONFIG.TEXT。 (7)接下来系统会再给你一个菜单,让你选择,这时,一般是选择”Run A File“,当系统提示你输入你要Run的文件名时,你可以输入”RNGOS.BIN“,就是锐捷的商标RNG和Operat System的首字母简写。 (8)最后一步,系统会重新加载交换机或路由器的缺省配置。你可以在初始化的过程中,重新配置相关信息。到这里,你就成功了!! ……………………………………………………………………
电子政务系统日常维护工作
电子政务日常维护工作 第一:系统调整 为适应政府行政审批权限下放的政策要求,需根据实际要求,对政务系统中的审批事项进行相应调整。主要体现在以下四个方面: 1、根据管理要求,完成对系统中审批事项的审查数据项进行调整(增加、屏蔽)的需求; 2、需同步完成对系统表单界面与流程的局部调整; 3、需按照审批权限及审批内容的所发生的变化,分析并设置系统的业务审批规则; 4、用户权限调整。 第二:功能完善或增加 在日常系统使用过程中,根据科室及分县局要求,对系统功能进行完善与扩充,以及针对分县局的深入应用情况,实现其对系统的个性化定制要求。主要体现在以下三个方面: 1、随着系统推广使用范围的不断扩大,需完成科室及各应用单位对系统提出的新的业务功能; 2、在保证现有功能正常运行的基础上,在易用性、完整性方面,完成对原功能的扩展与完善; 3、就具体调整事项与归口管理部门进行讨论,确定合理解决方案 第三:故障排除 解决用户在业务办理过程中遇到的系统操作问题以及因操作不当,造成数据错误的问题;解决在遇到停电等突发情况下,导致系统服务停止后,服务重新启动后,可能会出现的系统问题。主要体现在以下六个方面: 1、能够通过电话或现场指导用户业务办理,解决业务办理过程中出现的疑问或问题; 2、能够对因操作不当或不熟悉系统所产生的错误数据进行修正; 3、对业务人员提出的办理过程疑问给予明确解答; 4、能够在系统服务(电子政务中间件、ARCGIS服务、短信服务等)未正常运行时,按照系统管理员手册及相关FAQ进行故障排除;
6、需要对应用程序及相关升级文件做好备份,同时协助数据库管理员定期检查数据库运行状态,确保系统稳定运行; 7、需每天检查服务器运行状态,在服务器运行异常时,及时通知硬件管理员,协助硬件管理员排除问题。 第四:分析汇总 按照信息中心管理制度要求,定期就该阶段内发生的问题(软件问题、硬件问题),分析原因,向信息中心进行汇总备案,贯彻执行信息中心问题汇交、汇总、报告精神。
锐捷常见问题及处理办法
方法一 新版的锐捷内置了代理检测,而一般的ghost系统都封装了宽带链接将它删除就ok了打开浏览器选工具 internet选项连接看到下面的框里有宽带连接的删除 方法二 简单的检查是网络的问题还是个人操作系统的问题,就是排除法。 更换舍友正常的电脑、网线、端口来简单看下你的网卡灯是否亮、操作系统右下角的2个小电脑是否打叉、是否在输入你的用户名和密码后锐捷提示“mac 地址绑定错误”(因为每个人只能用自己的机器和自己的用户名对应,所以显示绑定错误证明机器已经连上服务器) 或是把人家没问题的电脑、网线,接到你的网络端口点去试下网络是否正常! 下载:学生宿舍、办公区锐捷安全认证客户端安装指导.doc 下载:学生宿舍、办公区认证客户端常见故障解决办法.doc 使用Realtek瑞昱8139网卡的用户,请重新下载驱动程序安装,不要使用windows xp系统自带的驱动。(或者直接使用网卡附带的光盘安装。) 使用NVIDA nForce 4主板内建网卡的一些用户无法认证,请重新下载最新主板驱动。有多个网卡的(包含蓝牙),请禁用其他网卡。 问:客户端能够认证成功,可以上QQ,但就无法打开网页的故障? 答: 一、感染了病毒所致 这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻底删除干净。 有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。 或是装了隔离防火墙,如果你装了隔离防火墙,如Mcafee病毒防火墙,或天网,金山毒霸,瑞星等防火墙,可以先关掉试试,以确定这些防火墙软件是否进行了IE隔离。或检查你的开始->程序中有无网络助手,百度超级搜索这样一些具有垃圾清理,屏蔽列表等功能的程序,如果有可以先关闭,或卸载,这些一般是在
EXtreme交换机密码恢复操作步骤
EXOS交换机管理员密码恢复方法 硬件平台: BlackDiamond8800 系列、SummitX 系列 软件平台: EXOS 需求描述: 管理员密码恢复,并保留交换机原有配置信息 密码恢复步骤: 1) 断电重启交换机并进入BootRom 管理界面: 针对BlackDiamond 系列机箱式交换机,连入Console 接口,按住空格键断电重启,进入BootRom 界面,提示符为BootRom>; 针对SummitX 系列固定式交换机,连入Console 口,断电重启,当Console 屏幕出现以下信息时 "Starting Default Bootloader... ”,按住空格键,成功进入BootRom界面后,提示符为BootRom>如果不成功,需重复上述断电重启过程。 针对SummitX 系列交换机堆叠,建议在密码恢复期间关闭主交换机以外的其它堆叠成员电源,避免重启过程的主交换机的随机选举。 2) 选择出厂默认配置重启 BootRom > config none Configuration selected: none BootRom > boot 3) 默认配置重启后, 以默认管理员用户帐号( admin/(no password )登录交换机: 4) 不作任何配置更改,将交换机默认配置保存为一个新配置文件( 例如: # save configuration
信息系统日常维护规定
信息系统日常维护规定 1 目的 为确保计算机功能的正常发挥、应用系统的正常运行,维护复读机信息系统的安全运行,防止不必要的操作造成业务活动中断。 2 适用范围 适用于公司所有信息系统的开发和维护 3 术语和定义 4 职责和权限 信息安全领导办公室审批对信息系统的升级(更新); XXX部负责公司的信息系统开发、升级(更新)和维护; 5 相关活动 5.1 日常维护 信息系统中的硬件按照谁使用谁负责的原则,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 计算机设备的日常维护由XXX部负责。计算机设备和软件发生故障或异常情况,由网络管理人员统一进行处理。 信息系统的软件安装,必须由网络管理人员安装,特别是对系统有重要影响的软件,必须经领导同意后方可安装,并保存相应的记录。 5.2 信息系统的变更(升级)管理 信息系统的变更由XXX部负责。首先提出变更需求和实施变更计划,经评审报信息安全领导办公室批准后,在不影响(或影响最低的情况下,如夜间)业务活动的前提下进行变更。 信息系统升级时,尽量不采用在线升级,将升级包下载到本地,测试后升级到正式服务器。确需在线升级,应在升级前对在用系统进行备份,防止因变更失败后的系统恢复。
对新系统或变更后的系统由XXX部负责组织实施验收,对重要的升级也要组织验收,验收的准则由XXX部根据不同情况确定不同的验收准则。但无论何种验收准则,都必须将验收准则和验收情况总结一同报信息安全领导办公室备案。 5.3 日志管理 网络管理人员要监督和掌握信息系统的运行情况,确保信息系统能提供足够的能力来保障系统性能,以减少系统过载带来的风险。 信息系统的系统文件必须由网络管理人员负责安装和更新,网络管理人员要对系统文件妥善保存,限制使用范围和访问。由XXX部负责建立系统文件访问人员列表和使用记录、网络管理人员对系统操作的活动情况记录。 网络管理人员必须对记录用户活动、异常等情况的日志进行保护,不得篡改日志,对日志的访问必须进行登记。日志的保存周期不得少于3个月。 网络管理人员通过日志等手段监视信息处理设施的使用。如授权访问、特殊权限操作、未授权的访问尝试、远程诊断和配置端口的使用和访问、系统警报或故障、改变或企图改变系统的安全设置和控制措施、应用过程的关键程度、系统渗透和不当使用的经历、设备被停用的情况等。 5.4 系统时钟 公司的系统时钟源由XXX部确定钟源,并向网络提供时间源,各部门和人员不得改变时间源。 6相关文件和记录 系统文件访问人员和使用登记表 网络管理人员访问登记表
锐捷交换机密码重置操作过程
锐捷交换机密码重置操作过程在存在enable密码却又遗忘的情况下,需要用配置线连接交换机con sole端口以清空交换机设置,具体操作办法如下。 先用超级终端设置好和交换机的连接,然后启动交换机;交换机加电 的情况下,三秒钟内按住ctrl+C键进入交换机Ctrl层的配置界面, ====== Ctrl Tools Menu ("Ctrl+Q" to quit) ====== ************************************************ TOP menu items. ************************************************ 0. T. 1.XModem utilities. 2.Run Main. 3.Run a Executable file. 4.utilities. 5.Scattered utilities. ************************************************ Press a key to run the comma nd: 如果没有出现以上界面而出现"ctrl>"这样的界面的话,在这里输入"quit"指令就能回到这个界面。 这里选择第四项"utilities. ”进入这个界面: ====== Ctrl Tools Menu ("Ctrl+Q" to quit) ====== ************************************************ utilities. ************************************************ 0. List in formati on about the files. 1.Remove a file. 2.Ren ame or Move a file. 3.Format flash . ************************************************ Press a key to run the comma nd: 然后选择"1"这种情况下是完全删除配置文件,重置的情况,我们先选择这种,选择"1"后会要求你输入需要删除的文件名,这里输入 "co nfig.text ”就进入了删除了交换机配置文件,此时交换机回复缺省无任何
锐捷交换机密码重置操作过程
锐捷交换机密码重置操作过程 在存在enable密码却又遗忘的情况下,需要用配置线连接交换机console 端口以清空交换机设置,具体操作办法如下。 先用超级终端设置好和交换机的连接,然后启动交换机;交换机加电的情况下,三秒钟内按住ctrl+C键进入交换机ctrl层的配置界面, ====== Ctrl Tools Menu("Ctrl+Q" to quit) ====== ************************************************ TOP menu items. ************************************************ 0. Tftp utilities. 1. XModem utilities. 2. Run Main. 3. Run a Executable file. 4. File management utilities. 5. Scattered utilities. ************************************************ Press a key to run the command: 如果没有出现以上界面而出现"ctrl>"这样的界面的话,在这里输入"quit"指令就能回到这个界面。 这里选择第四项"File management utilities.”进入这个界面: ====== Ctrl Tools Menu("Ctrl+Q" to quit) ====== ************************************************ File management utilities. ************************************************ 0. List information about the files. 1. Remove a file. 2. Rename or Move a file. 3. Format flash filesystem. ************************************************ Press a key to run the command: 然后选择"1"这种情况下是完全删除配置文件,重置的情况,我们先选择这种,选择"1"后会要求你输入需要删除的文件名,这里输入"”就进入了删除了交换机配置文件,此时交换机回复缺省无任何配置的状态,也就没有密码了,执行完这一步操作后按"Ctrl+Q" 键进入命令行模式"ctrl>”,输入"load"命令,交换机重启,这时候进入特权模式也不需要密码了。
信息化系统综合维护保养方案计划
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据 ?故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。 巡检包括的内容如下:
锐捷设备密码恢复方法
锐捷设备密码恢复方法(S2026、,S21系列、S35系列、S3760、RCMS、路由器密码) 2010-12-22 21:50 网络实验室锐捷系列交换共有S2026、S2126、S3550、S3760等几个型号。 总结一下各自的修复密码方法: 1,S2026交换机密码修复 (1)建立超级终端,默认设置参数(参数9600); (2)重启交换机,同时不停得按ctrl+C(应该是有规律的),直到出现ctrl工具菜单。 (3)输入 4——file management utilities ,如果文件不关紧要,可以输入1——Remove a file,文件名输入“config.text”,回车,即可恢复到出厂设置。 (4)按下ctrl+q,就会转到命令行模式,此时,可直接输入load命令,重启交换机。 至此交换机恢复密码工作完成。 2,S21系列交换机密码修复 方法就和s2026有所不同。 (1)打开超级终端,默认参数后,将波特率更改成57600。 (2)交换机重启上电,在3秒内完成如下工作:点击“确定”、不间断有节奏得按下ESC键,进入交换机ctrl层。 Continue with configuaration dialog ?[y/n] y ----输入y,回车。 在这里选择4——delete file;input filename :config.text ;确认y,选择6运行主程序即可。 3,S35系列交换机密码修复 修复方法与S21系列相同; 4,S3760交换机密码修复 (1)建立超级终端,默认设置参数(参数9600); (2)交换机重启上电,在3秒内完成如下工作:点击“确定”、不间断有节奏得按下CTRl+C键,进入交换机ctrl层。 (3)在这里选择1,删除config.text; The filename you want to remove :config.text;回车确认。 (4)按下ctrl+Q进入命令行界面,在ctrl>下输入load,加载主程序。修复成功。 5,RCMS修复 (1)建立超级终端,默认设置参数(参数9600); (2)交换机重启上电,在3秒内完成如下工作:点击“确定”、不间断有节奏得按下CTRl+C键,进入交换机ctrl层。 (3)在这里选择6,删除config.text; The filename you want to remove :config.text;回车确认。 (4)接下来系统会再给你一个菜单,让你选择,这时,一般是选择”Run A File“,当系统提示你输入你要Run的文件名时,你可以输入”RNGOS.BIN“,就是锐捷的商标RNG和Operat System的首字母简写。 6,路由器密码修复 (1)断掉路由器的电源,虽然大家一般说连接好线之后重启机器也行,但是我认为,这种方法成功率应该比较高。(2)把路由器通过console口连接到PC的com口,打开“超级终端”,在选择时钟频率的时候注意,选“9600”。 (3)同时摁下“Ctrl+C”,一直按着,然后给路由器加电,注意观察窗口显示内容。 (4)过一段时间(这段时间不好确定,有时候可能是几秒,也有时候需要1到2分钟,要有耐心),窗口里会显示一个操作选择菜单。 (5)选择‘Delete A File (6)接下来系统会提示让你输入要Delete的文件名。在锐捷设备中,一般都是CONFIG.TEXT。
电脑系统的日常维护与保养.
电脑的日常维护与清理是非常重要的,这些直接关系到计算机的运算速度与使用寿命。所以,定期给电脑系统做清理、保养是必不可少的。 计算机系统的日常清理与维护主要包括:计算机系统注册表的清理、垃圾文件的清理、IE 浏览器缓存的清理、系统临时文件的清理、无效的快捷方式清理、内存转存文件的清理、及插件的清理等等。及时和专业的计算机系统清理才会使计算机的工作效率提高。 1、计算机的工作环境 (1、温度与防尘 一般计算机应工作在20-25℃环境下,有条件的话,计算机的房间最好安上空调,以保证计算机正常运行时所需的环境温度。同时湿度不能过高,计算机在工作状态下应保持通风良好,否则计算机内的线路板很容易腐蚀,使板卡过早老化。除此之外,如果计算机长时间不用,每个月也应该最好通电一二次,温度过高或过低,湿度太大的话,容易使计算机的板卡变形而产生接触不良等故障,使计算机不能如常地工作。尤其是南方的梅雨季节更应该注意。 由于计算机各组成部件非常精密,如果计算机工作在较多灰尘的环境下,就有可能堵塞计算机的各种接口,使计算机不能正常工作,因此,不要将计算机安置于粉尘高的环境中,如确实需要安装,应做好防尘工作;另外,最好能一个月清理一下计算机机箱内部的灰尘,做好机器的清洁工作,以保证计算机的正常运行。 (2、电源要求与防静电工作 电压不稳很容易对计算机电路和器件造成损害的,由于市电供应存在高峰期和低谷期,在电压经常波动的环境下,最好能够配备一个稳压器,以保证稳定的电源。另外,如果突然停电了,则有可能会造成计算机内部数据的丢失,严重时还会造成计算机系统不能启动等各种故障,所以,要想对计算机进行电源保护,可以配备一个小型的家用UPS,保证计算机的正常使用。