اخبار امنیت و شبکه

بازیابی رمز عبور در fortigate

11
اسفند

در این مطلب قصد داریم نحوه ی بازیابی پسورد admin را با استفاده از کابل کنسول در تجهیز فورتی گیت را بررسی کنیم تا در صورت فراموش شدن رمز عبور یا عدم دسترسی به اکانت admin نیاز به reset to factory نباشد.

برای این منظور به کابل کنسول، نرم افزارهای ارتباط با لینوکس نظیر putty، و شماره ی سریال تجهیز نیاز داریم.

  • مرحله 1

اتصال فورتی گیت به کامپیوتر از طریق کابل کنسول

  • مرحله 2

اجرای نرم افزار putty

  • مرحله 3

جهت اتصال به فایروال می بایست تنظیمات ذیل انجام شود

Setting                             Value

Speed  Baud                    9600

Data Bits                            8Bit

Parity                               None

Stop Bits                               1

Flow Control     No Hardware Flow Control

Com Port             The correct com-port

  • مرحله 4

Reboot فایروال

  • مرحله 5

منتظر بمانید تا نام فایروال و خط ورود به سیستم ظاهر شود.

پنجره ترمینال باید چیزی شبیه به موارد زیر را نشان دهد:

ورژن های قبل از 5.2:

FortiGate-60C (18:52-06.18.2010)

Ver:04000010

Serial number: FGT60C3G10xxxxxx

CPU(00): 525MHz

Total RAM: 512 MB

NAND init… 128 MB

MAC Init… nplite#0

Press any key to display configuration menu…

……

reading boot image 1163092 bytes.

Initializing firewall…

System is started.

login:

ورژن های های بعد از 5.2:

FortiGate-101E (16:16-01.25.2019)

Ver:05000010

Serial number: FG101ETKxxxxxxx

CPU(00): 1000MHz

Total RAM: 4 GB

Initializing boot device…

Initializing MAC… nplite#0

Please wait for OS to boot, or press any key to display configuration menu………

Booting OS…

Reading boot image… 2880394 bytes.

Initializing firewall…

System is starting…

Starting system maintenance…

Scanning /dev/mmcblk0p1… (100%)

Scanning /dev/mmcblk0p3… (100%)

login:

  • مرحله 6

در قسمت نام کاربری “maintainer”را وارد کنید

  • مرحله 7 :

رمز عبور: bcpb + شماره سریال فایروال است (حروف شماره سریال به صورت بزرگ است)

به عنوان مثال: bcpbFGT60C3G10xxxxxx یا bcpbFGT101ETKxxxxxx

  • مرحله 8 :

پس از اتصال به فایروال، برای تغییر رمز ورود ، موارد زیر را تایپ کنید:

در حالتی که در فایروال VDOM راه اندازی نگردیده باشد:

#config system admin

edit admin

set password <psswrd>

end

در حالتی که در فایروال VDOM راه اندازی نگردیده باشد:

#config global

config system admin

edit admin

set password <psswrd>

end

این ویژگی به صورت پیش فرض فعال است در نتیجه پیشنهاد می گردد در صورتی که یوزر دیگری با دسترسی superadmin فعال است، این ویژگی غیرفعال گردد.

به جهت غیر فعال نمودن این ویژگی از دستور زیر در CLI استفاده کنید:

#config system global

set admin-maintainer

disable

end

و برای فعال کردن آن

#config system global

set admin-maintainer

enable

end

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *