Fortinet FortiGate-50B: Как сбросить пароль, сохранить и сбросить настройки.

Недавно попала ко мне в руки жезеляка под названием FortiGate-50B без логинов паролей для настройки. Нужно было сбросить пароль администратора, сохранить предыдущую конфигурацию и сбросить аппарат на заводские настройки. Как это делалось написано ниже.

1. Сбросить пароль.

Для сброса пароля администратора понадобятся:

1. Консольный кабель (DB9 to RJ45). Шел в комплекте с аппаратом, если нет можно купить на Alliexpress (RS232 9-pin RJ45 cable network port to serial cable) или спаять самому.

Распиновка DB9 to RJ45

2. Серийный номер -- написан на нижней стороне аппарата, также выводится в консоли при загрузке устройства.

3. Комп с возможностью подключения COM9.

4. Терминальная программа (Putty/Hyperterminal)

Алгоритм действий следующий

Подключаем аппарат к ПК.

Запускаем терминальную программу. Настройки для подключения:

Speed (baund): 9600
Data bits: 8
Stop bits: 1
Parity: None
Flow Control: None

Запускаем устройство и ждем появления посьбы ввести логин и пароль.

логин: maintainer

пароль: bcpb + серийный номер девайса (все буквы серийника большие). Пример: bcpbFGT60C3G1041661

На некоторых моделях возможность входа под maintainer есть в первые 14 секунд, если не успели перезагружаем и пробуем снова.

После логина создаем новый пароль админу.

Если выключен Virtual Domain:

config system admin
edit admin
set password <psswrd>
end

Если включен Virtual Domain:

config global
config system admin
edit admin
set password <psswrd>
end

Перезагружаемся и входим с новым паролем.

2. Сохранить резервную копию настроек.

В web-интерфейсе:

System -> Dashboard -> Status

System Configuration -> Ссылка "Backup".

Выбираем куда и сохраняем.

3. Сбросить на настройки по умолчанию.

Аппаратной кнопки для сброса настроек на данном аппарате нет. В консоли или в эмуляторе консоли в web-интерфейсе пишем:

execute factoryreset

 
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.75 [2 Голоса (ов)]

Комментарии   

 
0 #3 Victor 12.10.2017 15:18
Вопрос, а если у меня FortiGate-тов 2 и они работают в кластере, кластер не развалится? если не развалится, на каком в первую очередь сбрасывать пароль?
Цитировать
 
 
0 #2 Sysadmin 19.01.2017 08:00
Цитирую Андрей:
Для сброса команда "execute factoryreset". Последние два слова слитно.

Исправил, спасибо!)
Цитировать
 
 
+1 #1 Андрей 18.01.2017 10:16
Для сброса команда "execute factoryreset". Последние два слова слитно.
Цитировать
 

Добавить комментарий