Resetando a senha de um Fortigate sem ter que resetar toda a configuração da caixa.

Twitter Linkedin

Bom pessoal, recentemente eu adquiri um novo brinquedo para meu “Homelab”, inclusive pretendo fazer uma apresentação do atual lab que tenho em casa em um próximo post, voltando ao assunto principal, trata-se de um Fortigate da Fortinet, um modelo mais antigo, mas para o que eu pretendo utilizar, vai servir bastante.

O fato é que ele veio já veio configurado, claro, existe uma forma durante o boot de entrar em um menu pré boot da imagem e realizar o reset das configurações, o problema é que na maioria dos modelos que eu testei, ao realizar esse reset é necessário inserir via TFTP novamente a imagem “.bin” do appliance.

E claro, existe também aquelas ocasiões que você terminou de configurar todo o appliance e simplesmente esqueceu qual foi a senha de admin configurada, e o pior, você não tem backup das configurações, nesses casos, tudo o que mais queremos é simplesmente entrar via console e resetar a senha de admin, sem ter de refazer toda a configuração novamente, e sim, no fortigate temos uma forma de realizar essa tarefa utilizando um usuário especial, o maintainer.

1 – Primeiro, desligue o appliance e conecte o cabo console ao computador.

2 – Atrás do Fortigate, deve haver uma etiqueta com o Serial Number do equipamento, anote em um txt para facilitar, o serial começa com o modelo seguido de uma série de caracteres, como FG60xxxxxxxxxxxxxxxx, caso não haja etiqueta, sem problemas, o serial pode ser coletado ligando novamente o equipamento e durante o processo de boot a informação é apresentada logo no inicio, conforme exemplo a seguir:

Ao terminar o boot, será apresentado a tela de login, é necessário ser rápido pois só é permitido realizar login com o usuário maintainer durante alguns segundos, cerca de 10 segundos, a senha será “bcpb+<serial number>”, exemplo:

User : maintainer

Password: bcpbFG60B45135645461

Ao realizar login, basta alterar a senha de admin com os seguintes comandos:

– config system global (caso esteja utilizando vdom)

– config system admin

– edit admin

– set password xxxxxxxx

– end

É isso pessoal, até a próxima.

Leave a Reply

Your email address will not be published.Required fields are marked *