QNAP QSW-L3208-2C6T 交換器主控台登入使用者名稱

我有一台 QSW-L3208-2C6T 交換器，運行最新的韌體版本 2.1.0。QNAP 將其歸類為「管理精簡型」交換器。它確實有網頁介面，但在網頁介面中找不到啟用 console 或設定 console 憑證的選項，也沒有啟用 SSH 或設定 SSH 憑證的選項。嘗試通過 SSH 連接 22 埠會出現「Connection refused」的錯誤。

我需要進入命令列。

我已經用 USB-to-serial 線連接到交換器的 console 埠，設為 115200 baud，登入時會提示輸入 Username:。我輸入「admin」，這是我用於 Web GUI 的登入名稱。console 立即顯示「Incorrect User Name!!」。我也嘗試過「enable」、我的 QNAP Cloud Key（作為使用者名稱），它從未提示我輸入密碼。

我已經備份了交換器的設定，將其貼在下方，裡面也沒有線索。

最終，我想登入交換器以停用弱 SSL 密碼套件。

console 登入的使用者名稱是什麼？有沒有其他方法可以停用弱 SSL 密碼套件？

交換器設定：

SYSTEM CONFIG FILE ::= BEGIN
! System Description: QNAP GSW-L3208-2C6T Switch
! System Version: v2.1.0
! System Name: QSW-L3208-2C6T
! System Up Time: 0 days, 0 hours, 0 mins, 1 secs
! System Model Name: QSW-L3208-2C6T
lag load-balance src-dst-mac-ip
lacp system-priority 32768
jumbo-frame
jumbo-frame-size
system name “QSW-L3208-2C6T”
burnin “28800”
ip address 192.168.1.207 mask 255.255.255.0
ip default-gateway 192.168.1.xxx
no ip dhcp
ip dns lookup
ip dns 192.168.1.xxx
clock source sntp
sntp host pool.ntp.org port 123
clock timezone “” -6 minutes 0
clock web tzindex 9
username “admin” secret encrypted <snip_x>
enable secret “<snip_y>”
vlan default-vlan 1
vlan 2
!
!
loop-prevention
no ip igmp snooping
no ip igmp snooping report-suppression
ip igmp snooping forward-method dip
ip igmp snooping unknown-multicast action flood
ip igmp snooping version 2
ip igmp snooping vlan 1 robustness-variable 2
ip igmp snooping vlan 1 response-time 10
ip igmp snooping vlan 1 query-interval 125
ip igmp snooping vlan 1 last-member-query-interval 1
ip igmp snooping vlan 1 last-member-query-count 2
ip igmp snooping vlan 1
no ip igmp snooping vlan 1 immediate-leave
ip igmp snooping vlan 1 router learn pim-dvmrp
ip igmp snooping vlan 1 static-router-port 10gi1,10gi3-8
no ip http
ip https tls 2
ip https
ip http session-timeout 15
ip https session-timeout 15
!
qos
qos queue strict-priority-num 0
qos map cos-queue 0 to 1
qos map cos-queue 1 to 2
logging
!
no custom
custom fan mode “normal”
custom active devive 1
interface lag1
switchport mode hybrid
switchport hybrid pvid 2
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
switchport hybrid allowed vlan add 2 untagged
switchport hybrid allowed vlan remove 1
shutdown
flowcontrol off
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface lag2
switchport mode hybrid
switchport hybrid pvid 2
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
switchport hybrid allowed vlan add 2 untagged
switchport hybrid allowed vlan remove 1
shutdown
flowcontrol off
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface lag3
switchport mode hybrid
switchport hybrid pvid 1
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
shutdown
flowcontrol off
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface lag4
switchport mode hybrid
switchport hybrid pvid 1
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
shutdown
flowcontrol off
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface 10gi1
lacp port-priority 1
lacp timeout long
no eee
switchport mode hybrid
switchport hybrid pvid 1
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
switchport hybrid allowed vlan add 2 tagged
no shutdown
flowcontrol on
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface 10gi2
lacp port-priority 1
lacp timeout long
no eee
switchport mode hybrid
switchport hybrid pvid 1
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
no shutdown
flowcontrol on
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface 10gi3
lacp port-priority 1
lacp timeout long
no eee
switchport mode hybrid
switchport hybrid pvid 2
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
switchport hybrid allowed vlan add 2 untagged
switchport hybrid allowed vlan remove 1
no shutdown
flowcontrol on
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface 10gi4
lacp port-priority 1
lacp timeout long
no eee
switchport mode hybrid
switchport hybrid pvid 2
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
switchport hybrid allowed vlan add 2 untagged
switchport hybrid allowed vlan remove 1
no shutdown
flowcontrol on
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface 10gi5
lacp port-priority 1
lacp timeout long
no eee
switchport mode hybrid
switchport hybrid pvid 2
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
switchport hybrid allowed vlan add 2 untagged
switchport hybrid allowed vlan remove 1
no shutdown
flowcontrol on
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface 10gi6
lacp port-priority 1
lacp timeout long
no eee
switchport mode hybrid
switchport hybrid pvid 2
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
switchport hybrid allowed vlan add 2 untagged
switchport hybrid allowed vlan remove 1
no shutdown
flowcontrol on
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface 10gi7
lacp port-priority 1
lacp timeout long
no eee
switchport mode hybrid
switchport hybrid pvid 1
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
no shutdown
flowcontrol off
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
interface 10gi8
lacp port-priority 1
lacp timeout long
no eee
switchport mode hybrid
switchport hybrid pvid 1
switchport hybrid ingress-filtering
switchport hybrid acceptable-frame-type all
no shutdown
flowcontrol off
back-pressure
no protected
qos cos 0
no qos trust
no qos remark cos
no qos remark dscp
no qos remark precedence
no custom
!
line console
history 128
password-thresh 0
line telnet
history 128
password-thresh 0
!
mac address-table aging-time 300

!

我從來沒有用過我的 QNAP 交換器的 console 埠，所以這方面沒辦法幫你。建議你可以聯絡 QNAP 客服，看看他們能不能提供更多資訊。你也可以試試把裝置的 MAC 位址（不含 : 或 -）當作密碼使用。

有時候他們會用那個 MAC ID 當密碼。你也可以嘗試用 root 當作使用者名稱，因為有時 admin 只用於 GUI。

祝你好運，希望客服能幫到你。

以我的經驗，「Lite」型號的管理型交換器通常只有網頁介面。可能會有進入 CLI（命令列介面）的後門，所以建議你開個客服單詢問是否有這個功能。

是的，QNAP 已經回覆說 Managed Lite 只代表網頁介面。我把我的漏洞掃描結果發給他們，他們說會回報給資安團隊。所以，應該就這樣石沉大海了吧。

老實說，如果你那麼擔心安全性，我會建議你花點錢買一台全管理型交換器。

是的，我知道那永遠是一個選項。我不想要全管理型 10GbE 交換器的噪音或價格，這就是我買這台的原因。我錯誤地以為他們會像 QNAP 其他產品一樣，通過簡單更新 SSL 加密套件，不再使用 DES 和 3DES，來解決這個十年前的漏洞。我有兩台 QNAP NAS，兩台都不受 SWEET32 漏洞影響。我家裡所有舊的 IoT 設備，也都不會受到 SWEET32 影響。這真的很初級。

嘗試過 MAC 位址（不含特殊字元）、QNAP Cloud ID、root、admin、enable、user、RTK（這是基於 realtek 9300 交換器板卡）。我在連接序列線的情況下重新開機，並觀察所有開機訊息的滾動，確定是 Realtek 9300 架構。有些交換器在開機時會有「在三秒內按 N 鍵…」這種選項來設定一些底層功能，但這台沒有。我在企業環境中管理過許多第三層交換器，所以我知道自己在做什麼。總之，QNAP 表示這是不可能的，連他們的客服人員也不知道怎麼做，這僅限於開發者層級的除錯。他們已經把我的問題提交給他們的資安團隊，我也詢問有沒有辦法繞過，像是備份設定檔、編輯（是明文的——類似舊版 Cisco），然後「還原」，來停用弱 SSL 加密套件。

補充一些我想要禁用弱 SSL 密碼的原因——是因為這個交換器暴露在 SWEET32 漏洞下。

我對其進行了安全掃描，發現它在 HTTPS 下使用了弱的 TLS/SSL 密碼套件。這就是 SWEET32 問題，被歸類為「高」風險 - CVSS 7.5。

通過 TLSv1.2 協議，此服務檢測到的「易受攻擊」的密碼套件如下：

TLS_RSA_WITH_3DES_EDE_CBC_SHA（SWEET32）

TLS_RSA_WITH_DES_CBC_SHA（SWEET32）

因此，我希望禁用這些弱密碼套件，以防止此漏洞。目前在 Web UI 上沒有相關的設定畫面，也無法登入主控台。

那這台交換器是在你的區域網路（LAN）上嗎？你的路由器不是應該已經加強防護來防止這類事情發生嗎？你的區域網路環境特別危險嗎？

這只是個興趣，和許多人一樣。我並不是那麼遲鈍，無法理解我的網路發生了什麼事。沒錯，我有一台自己用迷你電腦組裝的OPNsense路由器，上面有我自訂的防火牆。就像我的樹莓派（raspberry pi）上的PiHole，以及另一台樹莓派上的OpenVAS安全掃描一樣。我知道自己在做什麼，謝謝。

我認為我的環境有風險嗎？嗯，我有很多物聯網（IoT）設備、攝影機、燈具、開關等等，這些都是外國製造的，也確實存在安全漏洞。這些小東西上可能有各種各樣的反向SSH（reverse-SSH）連接在高編號的臨時端口，或者其他誰知道的複雜網路安全漏洞。我很享受這個過程，也傾向於保持謹慎。我會掃描所有新設備，如果發現漏洞且廠商無法解決，我就退貨，就這麼簡單。我剛買了這個開關。

我有興趣的是如何實現我所描述的目標，而不是質疑我自己。我受過良好教育，資訊充足，意志堅定。謝謝。

哇。我不是想冒犯你，只是想了解你在做什麼。沒必要太敏感。做你自己吧。

qnap 品牌產品並非為安全設計，適合心無旁騖的人

我不認為你具備足夠的知識或技能來對這個主題發表有見地的評論。

我有兩台 QNAP NAS，並不容易受到 SWEET32 的攻擊。事實上，它們僅有 CVSS 分數為 2.5（低）及以下的漏洞。QNAP 的確會推出更新來解決安全問題。QNAP 的 NAS 也確實內建了安全功能，例如 QuFirewall、QVPN、服務埠綁定等。

我預期他們的交換器功能可能較少，但仍不會有其他設備沒有的十年前漏洞。

你的評論完全沒有用，也毫無啟發性。我不明白你為什麼要留言。

嗨 @k00s02
非常感謝您寶貴的回饋，以及花時間與我們分享安全掃描結果。

我們感謝您對 SWEET32 漏洞以及目前啟用的弱加密套件所做的詳細說明。根據您的建議，我們將在未來的韌體版本中移除這些「有漏洞」的 TLS/SSL 加密套件，以提升整體安全性。

再次感謝您的寶貴建議。我們非常重視您的回饋。

太好了，謝謝你！