در این مطلب قصد داریم نحوه ی بازیابی پسورد admin را با استفاده از کابل کنسول در تجهیز فورتی گیت را بررسی کنیم تا در صورت فراموش شدن رمز عبور یا عدم دسترسی به اکانت admin نیاز به reset to factory نباشد.
برای این منظور به کابل کنسول، نرم افزارهای ارتباط با لینوکس نظیر putty، و شماره ی سریال تجهیز نیاز داریم.
- مرحله 1
اتصال فورتی گیت به کامپیوتر از طریق کابل کنسول
- مرحله 2
اجرای نرم افزار putty
- مرحله 3
جهت اتصال به فایروال می بایست تنظیمات ذیل انجام شود
Setting Value
Speed Baud 9600
Data Bits 8Bit
Parity None
Stop Bits 1
Flow Control No Hardware Flow Control
Com Port The correct com-port
- مرحله 4
Reboot فایروال
- مرحله 5
منتظر بمانید تا نام فایروال و خط ورود به سیستم ظاهر شود.
پنجره ترمینال باید چیزی شبیه به موارد زیر را نشان دهد:
ورژن های قبل از 5.2:
FortiGate-60C (18:52-06.18.2010)
Ver:04000010
Serial number: FGT60C3G10xxxxxx
CPU(00): 525MHz
Total RAM: 512 MB
NAND init… 128 MB
MAC Init… nplite#0
Press any key to display configuration menu…
……
reading boot image 1163092 bytes.
Initializing firewall…
System is started.
login:
ورژن های های بعد از 5.2:
FortiGate-101E (16:16-01.25.2019)
Ver:05000010
Serial number: FG101ETKxxxxxxx
CPU(00): 1000MHz
Total RAM: 4 GB
Initializing boot device…
Initializing MAC… nplite#0
Please wait for OS to boot, or press any key to display configuration menu………
Booting OS…
Reading boot image… 2880394 bytes.
Initializing firewall…
System is starting…
Starting system maintenance…
Scanning /dev/mmcblk0p1… (100%)
Scanning /dev/mmcblk0p3… (100%)
login:
- مرحله 6
در قسمت نام کاربری “maintainer”را وارد کنید
- مرحله 7 :
رمز عبور: bcpb + شماره سریال فایروال است (حروف شماره سریال به صورت بزرگ است)
به عنوان مثال: bcpbFGT60C3G10xxxxxx یا bcpbFGT101ETKxxxxxx
- مرحله 8 :
پس از اتصال به فایروال، برای تغییر رمز ورود ، موارد زیر را تایپ کنید:
در حالتی که در فایروال VDOM راه اندازی نگردیده باشد:
#config system admin
edit admin
set password <psswrd>
end
در حالتی که در فایروال VDOM راه اندازی نگردیده باشد:
#config global
config system admin
edit admin
set password <psswrd>
end
این ویژگی به صورت پیش فرض فعال است در نتیجه پیشنهاد می گردد در صورتی که یوزر دیگری با دسترسی superadmin فعال است، این ویژگی غیرفعال گردد.
به جهت غیر فعال نمودن این ویژگی از دستور زیر در CLI استفاده کنید:
#config system global
set admin-maintainer
disable
end
و برای فعال کردن آن
#config system global
set admin-maintainer
enable
end