Overview
Bài viết hướng dẫn reset lại password hoặc reset default thiết bị tường lửa Fortigate trong trường hợp quên mật khẩu truy cập vào Firewall
Đối với các dòng firewall không có nút reset cứng, bạn sẽ sử dụng tài khoản maintainer để reset password cho firewall (trong trường hợp tài khoản maintainer chưa bị disable). Phương pháp này cũng được áp dụng cho các dòng firewall có nút reset cứng
Yêu cầu chuẩn bị
- Dây console
- Phần mềm terminal Putty
- Serial number của thiết bị cần reset
Hướng dẫn cấu hình
- Connect máy tính và thiết bị firewall bằng dây console
- Mở phần mềm Putty và set các thông số như sau
- Speed: 9600
- Data Bits: 8 bit
- Parity: None
- Stop Bits: 1
- Flow Control: No Hardware Flow Control
- Com Port: Check cổng COM của máy tính
- Reboot lại thiết bị tường lửa Fortigate. Nếu không có nút nguồn thì rút cáp nguồn ra khoảng hơn 10s rồi cắm cáp nguồn lại (không nên cắm cáp nguồn sớm vì có thể dẫn đến lỗi memory)
- Khi firewall khởi động xong, login bằng tài khoản
- Username: maintainer
- Password: bcpd + serial number của firewall (Ex: bcpdFGT60D3F4039403)
** Khi màn hình hiển thị login, bạn chỉ có 14s để nhập username và password (nên copy username và password ra file text rồi copy vào). Khi hết 14s mà tài khoản maintainer chưa được nhập xong, bạn sẽ phải khởi động lại thiết bị firewall
- Sau khi đăng nhập tài khoản maintainer xong
- Cấu hình reset default thiết bị bằng câu lệnh. Sau khi thiết bị reboot lại, sử dụng username: admin và password trống để login
- Hoặc sau khi đăng nhập tài khoản maintainer xong
- Cấu hình thay đổi mật khẩu admin
- Trong trường hợp VDOMs disable
- Cấu hình thay đổi mật khẩu admin
- Trong trường hợp VDOMs đang được enable
** Lưu ý: Tài khoản maintainer được sử dụng trong các trường hợp quên mật khẩu truy cập, điều này cũng dẫn đến việc người ngoài có thể truy cập vào firewall để thay đổi cấu hình. Vì vậy bạn sẽ phải cân nhắc nên enable hay disable tài khoản maintainer
- Để enable tài khoản maintainer
- Để disable tài khoản maintainer