FortiGate password recovery: problem z zalogowaniem do FortiGate
W tym poradniku zajmiemy się tematem resetowania zagubionego hasła do domyślnego konta administracyjnego. Mowa tutaj o koncie admin. W przypadku kiedy zapomnimy hasła do tego konta i nie możemy zalogować się poprzez interfejs webowy pozostaje nam uzyskanie dostępu poprzez port konsolowy. Każda jednostka FortiGate została wyposażona w odpowiedni port, a do połączenia wykorzystujemy kabel konsolowy RJ45 na RS232.
FortiGate resetowanie hasła: definiowanie parametrów połączenia
Na zdjęciu widzimy przykładowy kabel, który jest elementem wyposażenia dołączanego do każdej jednostki FortiGate niezależnie od tego, czy dysponujemy tzw. małą jednostką, typu FortiGate 30, czy też jednostką dużą. Po prawej stronie widzimy parametry połączenia, które musimy zdefiniować celem zestawienia połączenia portem konsolowym do naszego urządzenia. Zazwyczaj są to ustawienia domyślne, których nie trzeba dodatkowo modyfikować, ale zależy to w dużej mierze od aplikacji, za pomocą której będziemy nawiązywać połączenie.
FortiGate password recovery: użycie portu RS232
To o czym warto pamiętać i co jest niezwykle istotne to wyposażenie naszego komputera w port RS232. Nowsze maszyny zazwyczaj nie posiadają już takiego portu. W takiej sytuacji należy zaopatrzyć się w odpowiedni adapter. Taki adapter nie stanowi domyślnego wyposażenia FortiGate’a, dlatego musimy zadbać o zapewnienie go sobie we własnym zakresie. W przeciwnym wypadku ustanowienie połączenia pomiędzy komputerem a jednostką FortiGate nie będzie możliwe.
Po zalogowaniu do urządzenia wykonujemy komendę config system admin, następnie edit admin i ustawiamy nowe hasło dla administratora. Od tej chwili możemy ponownie zalogować się na koncie administratora za pomocą nowego hasła.
W naszym przykładzie użyjemy narzędzia Putty do podłączenia się do jednostki FortiGate. Typ połączenia ustawiamy na Serial. Podajemy właściwe oznaczenie portu i nawiązujemy połączenie.
FortiGate lost password: nawiązanie połączenia konsolowego
Jak widzimy połączenie konsolowe zostało nawiązane. Należy jeszcze pamiętać o konieczności fizycznego restartu urządzenia i ograniczonym do około 10 sekund czasie na wykorzystanie konta maintainer. Realny czas bootowania urządzenia zależy od tego, jaką jednostką dysponujemy i czy jest ona wyposażona w dyski twarde.
Dostaliśmy prośbę o zalogowanie się. Wykorzystujemy konto maintainer oraz hasło i logujemy się do systemu. Następnie za pomocą komendy config system admin ustawiamy nowe hasło dla konta administratora.
FortiGate restart admin password: próba zalogowania poprzez interfejs webowy
Spróbujemy teraz zalogować się na koncie administratora poprzez interfejs webowy z nowo utworzonym hasłem. Jak widzimy próba zakończyła się powodzeniem i zalogowaliśmy się na konto administratora.
Nie przegap naszych nowych poradników dot. konfiguracji FortiGate. Dowiedz się pierwszy o naszych bezpłatnych szkoleniach - zapisz się na newsletter.
