Hướng dẫn reset password Fortinet fortigate, fortiwifi
Khi chúng ta cần thay đổi 1 số cấu hình hoặc phải thay đổi mật khẩu hiện tại của thiết bị theo định kỳ mà lại không nhớ mật khẩu hiện tại thì việc reset password (phá mật khẩu) là cần thiết. Quy trình này sẽ làm khởi động lại thiết bị.
Cần chuẩn bị:
- Cable Console
- Phần mềm Putty, SecureCRT...
- Số Serial của thiết bị cần reset password
Các bước thực hiện:
1. Kết nối truy cập Console từ máy tính tới thiết bị Fortigate hoặc Fortiwifi.
2. Bật phần mềm Terminal: Putty, SecureCRT...
3. Kết nối tới Firewall với thông số như sau:
Setting Value Speed Baud 9600 Data Bits 8Bit Parity None Stop Bits 1 Flow Control No Hardware Flow Control Com Port The correct com-port (ví dụ COM1)
4. Trên phần mềm Putty nhấn enter sẽ thấy phàn hồi từ thiết bị.
5. Khởi động lại thiết bị. Nếu 1 số dòng không có công tắc nguồn thì tiến hành ngắt adapter nguồn và kết nối lại sau 10s. Nếu cắm nguồn quá sớm sau khi rút phích cắm có thể làm hỏng bộ nhớ của 1 số thiết bị.
6. Theo dõi trên phần mềm Putty, khi thiết bị khởi động xong sẽ có lời nhắc đăng nhập như bên dưới:
- Đối với Version 5.2 trở về trước:
FortiGate-60C (18:52-06.18.2010) Ver:04000010 Serial number: FGT60C3G10xxxxxx CPU(00): 525MHz Total RAM: 512 MB NAND init... 128 MB MAC Init... nplite#0 Press any key to display configuration menu... ...... reading boot image 1163092 bytes. Initializing firewall... System is started.login:
- Đối với version 5.2 trở về sau này:
FortiGate-101E (16:16-01.25.2019) Ver:05000010 Serial number: FG101ETKxxxxxxx CPU(00): 1000MHz Total RAM: 4 GB Initializing boot device... Initializing MAC... nplite#0 Please wait for OS to boot, or press any key to display configuration menu......... Booting OS... Reading boot image... 2880394 bytes. Initializing firewall... System is starting... Starting system maintenance... Scanning /dev/mmcblk0p1... (100%) Scanning /dev/mmcblk0p3... (100%) login:
7. Nhập username như sau: maintainer
8. Mật khẩu là bcpd + Serial của thiết bị (các chữ cái trong số Serial phải viết hoa) ví dụ: bcpbFGT60C3G10xxxxxx hoặc bcpbFGT101ETKxxxxxx. Trên 1 số thiết bị chúng ta chỉ có khoảng 14s để nhập username và password như vậy, do đó nên chuẩn bị trước thông tin ra file text để tiện cho việc copy paste. Nếu không thành công phải thực hiện khởi động lại thiết bị.9. Kết nối đến thiết bị đã hoàn thành, tiến hành thay đổi mật khẩu của tài khoản admin
- Trên thiết bị Vdoms chưa được enable:
#config system admin edit admin set password <psswrd> end
- Trên thiết bị Vdoms đã được enable:
#config global config system admin edit admin set password <psswrd> end
Tài khoản maintainer được enable theo mặc định. Chúng ta có thể thay đổi tính năng này, tuy nhiên nếu tính năng này bị vô hiệu hóa và mật khẩu bị mất khi đó sẽ không có cách nào để reset password.
Để thay đổi trạng thái của tài khoản maintainer chúng ta sử dụng câu lệnh sau:
- Để disable
#config system global set admin-maintainer disable end
- Để enable
#config system global set admin-maintainer enable end
Tham khảo tài liệu của hãng tại đây
Chúc các bạn thành công!