Trong trường hợp quên mật khẩu truy cập vào Firewall fortigate ở tất cả các dòng của hãng, đối với những dòng firewall Fortigate có nút reset cứng, bạn chỉ cần bật Fortigate lên, Nhấn nút reset khoảng 30s đến khi chỉ còn đèn Power sáng thì nhả tay ra, Firewall sẽ reset về cấu hình mặc định.
Đối với các dòng Firewall không có nút Reset cứng, bạn có thể sử dụng tài khoản maintainer để reset password cho FireWall ( trong trường hơp chưa disable tài khoản maintainer). Phương pháp này cũng áp dụng được cho tất cả các dòng firewall có nút reset cứng.
Yêu cầu
- Cable console
- Phần mềm Terminal như putty, SecureCRT, ….
- Serial của thiết bị cần reset
Các bước thực hiện
Bước 1: Kết nối dây console giữa máy tính và firewall
Bước 2: Mở chương trình Terminal lên với các thông số
Setting | Value |
Speed | Baud 9600 |
Data Bits | 8 Bit |
Parity | None |
Stop Bits | 1 |
Flow Control | No Hardware Flow Control |
Com Port | Cổng COM nhận trên máy tính |
Bước 3: Khởi động lại Firewall. Nếu firewall không có nút nguồn thì rút cáp nguồn ra khoảng 10s rồi cắm lại. Cắm cáp nguồn sớm quá 10s có thể lỗi memory
Bước 4: Chờ Firewall khởi động xong, lúc đó trên màn hình terminal sẽ hiển thị thông báo login:
FortiGate-60C (18:52-06.18.2010) Ver:04000010 Serial number: FGT60C3G10016011 CPU(00): 525MHz Total RAM: 512 MB NAND init... 128 MB MAC Init... nplite#0 Press any key to display configuration menu... ...... reading boot image 1163092 bytes. Initializing firewall... System is started. login: |
Bước 5: Sử dụng username là: maintainer và password là bcpb + Serial của firewall ( các ký tự trong Serial của Firewall được viết hoa)
Ví dụ: Serial của firewall là FGT60C3G10016011 thì khi đó mật khẩu truy cập với username maintainer là bcpbFGT60C3G10016011
Lưu ý: khi màn hình hiển thị login, bạn chỉ có ít hơn 14s để nhập username và password. bạn nên copy username/password ra file text rồi copy vào terminal. Khi quá 14s tài khoản maintainer sẽ không có hiệu lực, khi đó bạn sẽ phải khởi động lại Firewall và thực hiện lại
Bước 6: Thay đổi mật khẩu admin hoặc reset mặc định firewall
- Reset mặc định firewall: nhập lệnh bên dưới nhấn Enter 2 lần, chọn y để xác nhận reset. Khi Firewall khởi động xong sử dụng username admin và password trống để đăng nhập
FGT60C3G10016011# Execute factoryreset - Thay đổi mật khẩu admin:
- Trong trường hợp VDOMs disable
config system admin edit admin set password end
- Trong trường hợp VDOMs đang được enable
-
config global config system admin edit admin set password end
- Trong trường hợp VDOMs disable
Lưu ý: tài khoản maintainer được sử dụng trong các trường hợp quên mật khẩu truy cập, điều này cũng dẫn tới việc người ngoài có thể truy cập vào Firewall để thay đổi cấu hình. Vì vậy bạn phải cân nhắc nên enable hay disable tài khoản này. Để thay đổi trạng thái tài khoản, sử dụng các câu lệnh sau trong chương trình terminal:
Để Enable:
config system global set admin-maintainer enable end |
Để Disable:
config system global set admin-maintainer disable end |