In questo articolo sono a scrivere i passaggi che ho effettuato per resettare la password di admin per il prodotto Fortigate 60D e non perdere la configurazione corrente. Questa procedura è stata necessaria in quanto ereditavo questo dispositivo da un nuovo cliente e il vecchio fornitore non aveva lasciato nessuna credenziale a riguardo, è anche necessaria quanto il bottone di reset risulta disattivato. La procedura è disponibile anche tra le FAQ del sito del produttore e è funzionante per diversi modelli della casa madre. Per effettuare il tutto sarà necessario procedere al riavvio del dispositivo.

MATERIALE NECESSARIO

- Cavo console (link amazon)
- Software per terminale (es. putty)
- Serial number del dispositivo

 

PROCEDURA

Come prima cosa ovviamente bisogna collegare il cavo console all'apposita porta e aprire il terminale configurandolo come segue:

Speed: 9600
Data Bits: 8 Bit
Parity: No
Stop Bits: 1
Com Port: selezionare la porta COM corretta (è possibile vederla dal Gestione Dispositivi)

 

Una volta effettuate queste configurazioni e entrati nel terminale, dovreste vedere rispondere il vostro dispositivo con <NOMEDEVICE login:> , se cosi non è basterà dare un Enter per farlo comparire. In questo modo vi siete assicurati che la porta Console funziona correttamente e i settaggi sono giusti. A questo punto dovete procedere con il riavvio del Fortinet, se non è presente un tasto di accensione potete scollegare direttamente il cavo di corrente per poi ricollegarlo. Ora dovete solo attendere che il firewall si riavvia e ritorna alla schermata <NOMEDEVICE login:>, dovreste vedere qualcosa di simile a questo:

FortiGate-60D 
Ver:04000010
Serial number: FGT60DXXXXXXXXXX
CPU(00): 525MHz
Total RAM: 512 MB
NAND init... 128 MB
MAC Init... nplite#0
Press any key to display configuration menu.........
reading boot image 1163092 bytes.
Initializing firewall...
System is started.

A questo punto bisogna entrare con un utente maintainer e una password provvisoria (che vi spiego sotto come generare). Per fare questo però avete di solito circa 14 secondi (sui modelli meno recenti non c'è il conto alla rovescia) e vi conviene appoggiarvi a un blocco note con la password già scritta.
Quindi come user andrete ad inserire: maintainer
Per la password invece dovete scrivere: bcpbSERIALNUMBER (inserire i caratteri maiuscoli). Nell'esempio la password sarebbe stata bcpbFGT60DXXXXXXXXXX

Se l'account non è stato disabilitato (sotto è spiegato come farlo) avrete effettuato il login e potrete modificare la password di admin a vostro piacere con i parametri sotto:
config system admin
edit admin
set password  NUOVA PASSWORD
end

Se invece riceverete il messaggio PASSWORD RECOVERY FUNCTIONALITY IS DISABLED allora non c'è nulla da fare in quanto l'account è stato disabilitato e non c'è alcun modo per accedervi.

 

DISABILITARE/ABILITARE L'ACCOUNT MAINTAINER

ABILITARE
config system global
set admin-maintainer disable
end

DISABILITARE
config system global
set admin-maintainer enable
end

 

Articoli recenti

Fattura 28 giorni TIM - Come richiedere il rimborso

Super User 2019-11-06

Dal 1° Novembre 2019 nell'area clienti MyTim è...

Ordinare l'albero degli account di Thunderbird

Super User 2019-10-07

Uno dei problemi noti di Thunderbird è che...

Windows 10 aggiornamento di Maggio

Super User 2019-06-10

Sono ormai un paio di settimane che è iniziato...

Samsung Galaxy S10, pixel difettosi? No tranquilli è un sensore

Super User 2019-03-11

Solo da qualche giorno sono usciti i nuovi top...

Cerca

Ricerca collaboratori

Siamo alla ricerca di collaboratori per il sito web che possano condividere la loro passione. Inviaci una breve descrizione di cosa fai tramite il seguente link e saremo lieti di ricontattarvi.

Categorie

Powered by Amazing-Templates.com 2014 - All Rights Reserved.