: 12/21/2022 2:01:40 PM || : 201
Trong trường hợp quên mật khẩu truy cập vào Firewall, đối với những dòng firewall Fortigate có nút reset cứng, bạn chỉ cần bật Fortigate lên, Nhấn nút reset khoảng 30s đến khi chỉ còn đèn Power sáng thì nhả tay ra, Firewall sẽ reset về cấu hình mặc định.
Đối với các dòng Firewall không có nút Reset cứng, bạn có thể sử dụng tài khoản maintainer để reset password cho FireWall ( trong trường hơp chưa disable tài khoản maintainer). Phương pháp này cũng áp dụng được cho các dòng firewall có nút reset cứng.
Bước 1: Kết nối dây console giữa máy tính và firewall
Bước 2: Mở chương trình Terminal lên với các thông số
| Setting | Value |
| Speed | Baud 9600 |
| Data Bits | 8 Bit |
| Parity | None |
| Stop Bits | 1 |
| Flow Control | No Hardware Flow Control |
| Com Port | Cổng COM nhận trên máy tính |
Bước 3: Khởi động lại Firewall. Nếu firewall không có nút nguồn thì rút cáp nguồn ra khoảng 10s rồi cắm lại. Cắm cáp nguồn sớm quá 10s có thể lỗi memory
Bước 4: Chờ Firewall khởi động xong, lúc đó trên màn hình terminal sẽ hiển thị thông báo login:
FortiGate-60C (18:52-06.18.2010)
Ver:04000010
Serial number: FGT60C3G10016011
CPU(00): 525MHz
Total RAM: 512 MB
NAND init... 128 MB
MAC Init... nplite#0
Press any key to display configuration menu...
......
reading boot image 1163092 bytes.
Initializing firewall...
System is started.
login: |
Bước 5: Sử dụng username là: maintainer và password là bcpb + Serial của firewall ( các ký tự trong Serial của Firewall được viết hoa)
Ví dụ: Serial của firewall là FGT60C3G10016011 thì khi đó mật khẩu truy cập với username maintainer là bcpbFGT60C3G10016011
Lưu ý: khi màn hình hiển thị login, bạn chỉ có ít hơn 14s để nhập username và password. bạn nên copy username/password ra file text rồi copy vào terminal. Khi quá 14s tài khoản maintainer sẽ không có hiệu lực, khi đó bạn sẽ phải khởi động lại Firewall và thực hiện lại
Bước 6: Thay đổi mật khẩu admin hoặc reset mặc định firewall
| FGT60C3G10016011# Execute factoryreset |
config system admin
edit admin
set password
end |
config global
config system admin
edit admin
set password
end |
Lưu ý: tài khoản maintainer được sử dụng trong các trường hợp quên mật khẩu truy cập, điều này cũng dẫn tới việc người ngoài có thể truy cập vào Firewall để thay đổi cấu hình. Vì vậy bạn phải cân nhắc nên enable hay disable tài khoản này. Để thay đổi trạng thái tài khoản, sử dụng các câu lệnh sau trong chương trình terminal:
Để Enable:
config system global
set admin-maintainer enable
end |
Để Disable:
config system global
set admin-maintainer disable
endNguồn: https://cnttshop.vn.