Fortinet reset password di Admin

In questo articolo sono a scrivere i passaggi che ho effettuato per resettare la password di admin per il prodotto Fortigate 60D e non perdere la configurazione corrente. Questa procedura è stata necessaria in quanto ereditavo questo dispositivo da un nuovo cliente e il vecchio fornitore non aveva lasciato nessuna credenziale a riguardo, è anche necessaria quanto il bottone di reset risulta disattivato. La procedura è disponibile anche tra le FAQ del sito del produttore e è funzionante per diversi modelli della casa madre. Per effettuare il tutto sarà necessario procedere al riavvio del dispositivo.

MATERIALE NECESSARIO

- Cavo console (link amazon)
- Software per terminale (es. putty)
- Serial number del dispositivo

PROCEDURA

Come prima cosa ovviamente bisogna collegare il cavo console all'apposita porta e aprire il terminale configurandolo come segue:

Speed: 9600
Data Bits: 8 Bit
Parity: No
Stop Bits: 1
Com Port: selezionare la porta COM corretta (è possibile vederla dal Gestione Dispositivi)

Una volta effettuate queste configurazioni e entrati nel terminale, dovreste vedere rispondere il vostro dispositivo con <NOMEDEVICE login:> , se cosi non è basterà dare un Enter per farlo comparire. In questo modo vi siete assicurati che la porta Console funziona correttamente e i settaggi sono giusti. A questo punto dovete procedere con il riavvio del Fortinet, se non è presente un tasto di accensione potete scollegare direttamente il cavo di corrente per poi ricollegarlo. Ora dovete solo attendere che il firewall si riavvia e ritorna alla schermata <NOMEDEVICE login:>, dovreste vedere qualcosa di simile a questo:

FortiGate-60D 
Ver:04000010
Serial number: FGT60DXXXXXXXXXX
CPU(00): 525MHz
Total RAM: 512 MB
NAND init... 128 MB
MAC Init... nplite#0
Press any key to display configuration menu.........
reading boot image 1163092 bytes.
Initializing firewall...
System is started.

A questo punto bisogna entrare con un utente maintainer e una password provvisoria (che vi spiego sotto come generare). Per fare questo però avete di solito circa 14 secondi (sui modelli meno recenti non c'è il conto alla rovescia) e vi conviene appoggiarvi a un blocco note con la password già scritta.
Quindi come user andrete ad inserire: maintainer
Per la password invece dovete scrivere: bcpbSERIALNUMBER (inserire i caratteri maiuscoli). Nell'esempio la password sarebbe stata bcpbFGT60DXXXXXXXXXX

Se l'account non è stato disabilitato (sotto è spiegato come farlo) avrete effettuato il login e potrete modificare la password di admin a vostro piacere con i parametri sotto:
config system admin
edit admin
set password  NUOVA PASSWORD
end

Se invece riceverete il messaggio PASSWORD RECOVERY FUNCTIONALITY IS DISABLED allora non c'è nulla da fare in quanto l'account è stato disabilitato e non c'è alcun modo per accedervi.

DISABILITARE/ABILITARE L'ACCOUNT MAINTAINER

ABILITARE
config system global
set admin-maintainer disable
end

DISABILITARE
config system global
set admin-maintainer enable
end