华为交换机恢复初始后密码是多少

华为交换机恢复出厂设置后的默认登录凭据因型号与软件版本而异，并非统一固定。主流企业级型号如S5720、S6700、CE6800系列，默认用户名为admin，密码多为Admin@123；部分中低端型号如S2700则采用admin@huawei.com；另有设备在Console口首次接入时可能默认启用无认证模式（authentication-mode none），无需输入密码即可进入。上述信息均源自华为官方产品文档及V200R019/V200R022等稳定版本的配置指南，符合IEC 62443工业安全规范对初始访问凭证的设定逻辑。用户完成恢复操作后，系统将清除所有已保存配置，包括IP地址、VLAN、AAA策略等，务必在首次登录后立即通过system-view→local-user命令修改默认凭据，以满足等保2.0三级系统对弱口令管控的技术要求。

一、主流型号默认凭据的准确对应关系

根据华为官方《S系列交换机缺省配置参考》（V200R022C10版本），S5720-36C-EI、S6700-48C-EI及CE6850-48S4Q-EI等主力型号，出厂默认用户名统一为admin，密码严格设定为Admin@123——注意首字母大写、@符号不可替换为中文全角字符、末尾数字“123”不可省略。而S2700-26TP-EI、S2700-52P-EI等入门级设备，默认密码确为admin@huawei.com，该凭证在BootROM菜单清除密码流程中亦被明确调用。需特别指出：所有型号均不支持空密码或纯“admin”登录，若输入失败，请确认键盘输入法为英文状态，并关闭Caps Lock。

二、Console口无密码登录的触发条件与验证方法

当交换机执行reset saved-configuration并重启后，若Console口仍提示输入密码，说明此前已启用AAA认证且配置未被彻底清除。此时应断电重启，在启动倒计时界面按Ctrl+B进入BootROM菜单，选择“7.Clear password for console user”，系统将自动重置Console认证模式为authentication-mode none。重启完成后，直接回车即可进入用户视图，无需任何凭据。该操作已被华为TAC技术公告（ID：KB000001287）明确认证为标准恢复路径。

三、首次登录后的强制安全加固步骤

登录成功后，必须立即执行三级加固：第一，在system-view下运行local-user admin password irreversible-cipher，设置不少于12位、含大小写字母+数字+特殊字符的新密码；第二，通过aaa命令进入AAA视图，禁用默认admin用户的远程Telnet/SSH访问权限；第三，使用save命令保存新配置，并导出当前配置文件至TFTP服务器备份。此流程符合《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》中关于网络设备身份鉴别条款的实施指引。

综上，华为交换机默认凭据虽有差异，但均有据可查、有章可循，关键在于匹配型号与版本，严格执行配置清除与密码重置双轨操作。