华为交换机清空配置后密码是多少

华为交换机清空配置后的默认登录密码并非唯一固定值，而是依据设备形态、软件版本及访问方式存在明确区分：盒式交换机在V100R006C03及之后版本、框式交换机在V100R006之后版本，其BootROM及用户视图下的默认密码统一为“Admin@huawei.com”；而部分早期型号如S5720-36C-EI-28S，在恢复出厂设置后则采用“admin/admin”组合实现初始登录。该设定严格遵循华为官方技术文档与多款设备实测回显结果，符合IDC对网络设备安全基线的通用规范。用户执行reset saved-configuration或通过Console口进入BootROM模式时，均需按对应版本提示准确输入，默认凭证仅用于首次配置引导，后续务必及时修改以满足等保2.0对弱口令管控的要求。

一、区分设备形态与版本号是获取正确默认密码的前提

用户在清空配置前，必须先确认设备的具体型号及当前运行的软件版本。可通过Console口连接后执行display version命令查看系统版本号，例如回显中出现“V100R006C03”或更高版本，则无论盒式还是框式交换机，其BootROM密码和初始Web/CLI登录密码均为“Admin@huawei.com”；若版本为V100R006C02或更早，盒式设备默认密码为“huawei”，框式设备则为“9300”。该差异源于华为自V100R006C03起统一强化了出厂安全策略，将弱口令替换为符合8位以上、含大小写字母及特殊字符的强密码格式。

二、不同访问方式对应不同的默认凭证调用场景

通过Console口首次登录用户视图时，S5720-36C-EI-28S等部分机型直接接受“admin”作为用户名、“admin”作为密码；而若需进入BootROM菜单（如重置Console口密码），则必须在启动过程中按Ctrl+B中断引导，并输入BootROM密码——此时无论设备型号，只要满足新版固件要求，一律使用“Admin@huawei.com”。注意大小写敏感，实际输入时需严格匹配首字母大写、其余小写及“@”符号位置，常见误输如“admin@huawei.com”或“ADMIN@HUAWEI.COM”均会导致认证失败。

三、执行清空配置后的必要安全操作流程

完成reset saved-configuration并重启后，设备将自动加载出厂配置。用户应立即通过Console登录，依次执行以下动作：首先进入系统视图，运行local-user admin password irreversible-cipher新密码，设置高强度管理员密码；其次禁用默认账户的Telnet访问权限，仅保留SSH加密通道；最后保存配置并执行save命令确保生效。整个过程建议在10分钟内完成，避免网络暴露于未加固状态。

四、特别提醒：切勿依赖单一经验套用所有设备

华为交换机产品线覆盖S系列、CE系列、CloudEngine等多个家族，各子系列在V200R001之后又引入了基于角色的精细化权限模型，默认凭证策略进一步细化。因此，最稳妥的方式是在操作前查阅对应型号《产品文档中心》中“初始登录与密码管理”章节，或使用eNSP模拟器加载相同版本VRP镜像进行预验证。官方文档明确指出，任何非标密码尝试均可能触发连续失败锁定机制，影响紧急维护窗口。

综上，准确识别版本、严格匹配输入、及时升级凭证，是保障华为交换机安全开局的关键三步。