Reset Password Firewall Fortinet.

: 12/21/2022 2:01:40 PM || : 861

Trong trường hợp quên mật khẩu truy cập vào Firewall, đối với những dòng firewall Fortigate có nút reset cứng, bạn chỉ cần bật Fortigate lên, Nhấn nút reset khoảng 30s đến khi chỉ còn đèn Power sáng thì nhả tay ra, Firewall sẽ reset về cấu hình mặc định.


Đối với các dòng Firewall không có nút Reset cứng, bạn có thể sử dụng tài khoản maintainer để reset password cho FireWall ( trong trường hơp chưa disable tài khoản maintainer). Phương pháp này cũng áp dụng được cho các dòng firewall có nút reset cứng.

Yêu cầu

Các bước thực hiện

Bước 1: Kết nối dây console giữa máy tính và firewall

Bước 2: Mở chương trình Terminal lên với các thông số

SettingValue
SpeedBaud 9600
Data Bits8 Bit
ParityNone
Stop Bits1
Flow ControlNo Hardware Flow Control
Com PortCổng COM nhận trên máy tính

Bước 3: Khởi động lại Firewall. Nếu firewall không có nút nguồn thì rút cáp nguồn ra khoảng 10s rồi cắm lại. Cắm cáp nguồn sớm quá 10s có thể lỗi memory

Bước 4: Chờ Firewall khởi động xong, lúc đó trên màn hình terminal sẽ hiển thị thông báo login:

FortiGate-60C (18:52-06.18.2010)
Ver:04000010
Serial number: FGT60C3G10016011
CPU(00): 525MHz
Total RAM: 512 MB
NAND init... 128 MB
MAC Init... nplite#0
Press any key to display configuration menu...
......
reading boot image 1163092 bytes.
Initializing firewall...        
System is started.
 login:

Bước 5: Sử dụng username là: maintainer và password là bcpb + Serial của firewall ( các ký tự trong Serial của Firewall được viết hoa)

Ví dụ: Serial của firewall là FGT60C3G10016011 thì khi đó mật khẩu truy cập với username maintainer là bcpbFGT60C3G10016011

Lưu ý: khi màn hình hiển thị login, bạn chỉ có ít hơn 14s để nhập username và password. bạn nên copy username/password ra file text rồi copy vào terminal. Khi quá 14s tài khoản maintainer sẽ không có hiệu lực, khi đó bạn sẽ phải khởi động lại Firewall và thực hiện lại

Bước 6: Thay đổi mật khẩu admin hoặc reset mặc định firewall

Lưu ý: tài khoản maintainer được sử dụng trong các trường hợp quên mật khẩu truy cập, điều này cũng dẫn tới việc người ngoài có thể truy cập vào Firewall để thay đổi cấu hình. Vì vậy bạn phải cân nhắc nên enable hay disable tài khoản này. Để thay đổi trạng thái tài khoản, sử dụng các câu lệnh sau trong chương trình terminal:

Để Enable:

config system global
  set admin-maintainer enable
end

Để Disable:

config system global
  set admin-maintainer disable
end



Nguồn: https://cnttshop.vn.