Reset Password Firewall Fortinet, Reset Default Fortigate
Trong trường hợp quên mật khẩu truy cập vào Firewall, đối với những dòng firewall Fortigate có nút reset cứng, bạn chỉ cần bật Fortigate lên, Nhấn nút reset khoảng 30s đến khi chỉ còn đèn Power sáng thì nhả tay ra, Firewall sẽ reset về cấu hình mặc định.
Đối với các dòng Firewall không có nút Reset cứng, bạn có thể sử dụng tài khoản maintainer để reset password cho FireWall ( trong trường hơp chưa disable tài khoản maintainer). Phương pháp này cũng áp dụng được cho các dòng firewall có nút reset cứng.
Yêu cầu
- Cable console
- Phần mềm Terminal như putty, SecureCRT, ....
- Serial của thiết bị cần reset
Các bước thực hiện
Bước 1: Kết nối dây console giữa máy tính và firewall
Bước 2: Mở chương trình Terminal lên với các thông số
| Setting |
Value |
| Speed |
Baud 9600 |
| Data Bits |
8 Bit |
| Parity |
None |
| Stop Bits |
1 |
| Flow Control |
No Hardware Flow Control |
| Com Port |
Cổng COM nhận trên máy tính |
Bước 3: Khởi động lại Firewall. Nếu firewall không có nút nguồn thì rút cáp nguồn ra khoảng 10s rồi cắm lại. Cắm cáp nguồn sớm quá 10s có thể lỗi memory
Bước 4: Chờ Firewall khởi động xong, lúc đó trên màn hình terminal sẽ hiển thị thông báo login:
FortiGate-60C (18:52-06.18.2010)
Ver:04000010
Serial number: FGT60C3G10016011
CPU(00): 525MHz
Total RAM: 512 MB
NAND init... 128 MB
MAC Init... nplite#0
Press any key to display configuration menu...
......
reading boot image 1163092 bytes.
Initializing firewall...
System is started.
login:
|
Bước 5: Sử dụng username là: maintainer và password là bcpb + Serial của firewall ( các ký tự trong Serial của Firewall được viết hoa)
Ví dụ: Serial của firewall là FGT60C3G10016011 thì khi đó mật khẩu truy cập với username maintainer là bcpbFGT60C3G10016011
Lưu ý: khi màn hình hiển thị login, bạn chỉ có ít hơn 14s để nhập username và password. bạn nên copy username/password ra file text rồi copy vào terminal. Khi quá 14s tài khoản maintainer sẽ không có hiệu lực, khi đó bạn sẽ phải khởi động lại Firewall và thực hiện lại
Bước 6: Thay đổi mật khẩu admin hoặc reset mặc định firewall
- Reset mặc định firewall: nhập lệnh bên dưới nhấn Enter 2 lần, chọn y để xác nhận reset. Khi Firewall khởi động xong sử dụng username admin và password trống để đăng nhập
| FGT60C3G10016011# Execute factoryreset |
- Thay đổi mật khẩu admin:
- Trong trường hợp VDOMs disable
config system admin
edit admin
set password
end
|
- Trong trường hợp VDOMs đang được enable
-
config global
config system admin
edit admin
set password
end
|
-
Lưu ý: tài khoản maintainer được sử dụng trong các trường hợp quên mật khẩu truy cập, điều này cũng dẫn tới việc người ngoài có thể truy cập vào Firewall để thay đổi cấu hình. Vì vậy bạn phải cân nhắc nên enable hay disable tài khoản này. Để thay đổi trạng thái tài khoản, sử dụng các câu lệnh sau trong chương trình terminal:
Để Enable:
config system global
set admin-maintainer enable
end
|
Để Disable:
config system global
set admin-maintainer disable
end
|
Switch
.png){kind=icon}
.png){kind=logo}
![[FortiOS 5.6] Hướng dẫn cấu hình cơ bản trên Firewall Fortigate](https://cnttshop.vn//storage/images/tin-tuc/tin-tuc/cau-hinh-co-ban-firewall-fortigate.jpg "[FortiOS 5.6] Hướng dẫn cấu hình cơ bản trên Firewall Fortigate")
![[FortiOS 5.4] Hướng dẫn update firmware Firewall Fortigate](https://cnttshop.vn//storage/bai%20viet/Fortinet/updatefirmware/cau%20hinh%20co%20ban%20fortigate-min-min.jpg "[FortiOS 5.4] Hướng dẫn update firmware Firewall Fortigate")
![[FortiOS 5.4] Cấu hình Web Filtering - Block 1 website (Facebook, Youtube...)](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude.PNG "[FortiOS 5.4] Cấu hình Web Filtering - Block 1 website (Facebook, Youtube...)")
![[FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-1-min.png "[FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.")
![[FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-min-3.PNG "[FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa")
![[FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering](https://cnttshop.vn//storage/bai%20viet/Fortinet/web-filtering/Webfilter-fortigate-tieude-phan4-min.png "[FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering")
![[FortiOS 5.4] Hướng dẫn cấu hình PPPoE trên Firewall Forigate](https://cnttshop.vn//storage/images/tin-tuc/tin-tuc/logo-fotigate.jpg "[FortiOS 5.4] Hướng dẫn cấu hình PPPoE trên Firewall Forigate"){kind=logo}
Bình luận bài viết!
Tài khoản mặc định sẽ là admin, không password nếu anh reset thành công. Trong trường hợp anh không thể sử dụng tài khoản maintainer và reset mặc định, thì anh sẽ cần cài lại firmware cho firewall.
Ở bước 6 sẽ có 2 cách thực hiện. 1 là anh có thể reset toàn bộ cấu hình về mặc định, 2 là anh chỉ reset lại password, giữ nguyên cấu hình. Anh có thể làm theo 1 trong 2 cách tùy vào nhu cầu nhé.
Bạn có thể gửi dòng log khi fw không cho set password được không. Trong bài viết mình chỉ ghi là set password, nhưng khi bạn thực hiện thì cần gõ thêm PASSWORD mới ở phía sau nữa nhé.