Fortigate Password Recovery(Şifre Kırma)

Fortigate ürün ailesi bir cihaza erişim için gerekli şifreyi bilmiyorsanız password’ünü resetlemenin bir yöntemi mevcut. Bunun için öncelikle cihaza üzerindeki console portu üzerinden fiziksel bağlantı yapmamız gereklidir.

İhtiyacımız olanlar:

  • Console kablosu
  • Terminal bağlantı yazılımı (putty, securecrt, vs)
  • Cihazın seri numarası

İşlem adımları:

  1. Fortigate’i console portu üzerinden bilgisayarımıza bağlıyoruz.
  2. Terminal programımızı çalıştırıyoruz (putty)
  3. Fortigate’e alttaki parametrelerle bağlanıyoruz.
    1. Hız: baud 9600
    2. Data bits: 8 bit
    3. Stop bits: 1 bit
    4. Flow Control: None
    5. Com Port : Bilgisayarın Com Portu
      fort_pass_reco1fort_pass_reco2
  4. Çıkan ekranda firewall’la ilgili hostname vs yazması gerekmektedir. Eğer bir şey yazıyorsa Enter’a basılarak ekrana firewall arayüzü düşürülür.
  5. Firewall yeniden başlatılır.
  6. Firewall’un açılması beklenir ve login ekranı gelir gelmez alttaki komutlar username/password kısmına yazılır(büyük/küçük harf duyarlıdır, dikkat!):
    1. username: maintainer
    2. password: bcpb + Seri Numarası (Örneğin: bcpbG300C3944443335)

Not: Bu işlemi yapmak için 14 saniye gibi bir süre vardır. Bu süre içerisinde başarılı bir şekilde login olunmazsa step5’ten itibaren yeniden başlanmalıdır.

7.  Firewall’a bağlantı yaptıktan sonra yeni şifre verilerek eski şifre kullanım dışı kalmış olur. Bunu da

Vdom olmayan cihazlarda:

config system admin
edit admin
set password <Yeni-PASSWORD>
end

Vdom olan cihazlarda:

config global
config system admin
edit admin
set password <Yeni-PASSWORD>
end

Uyarı: bu işlem maintainer özelliği aktif edilmiş ise kullanılabilir, varsayılan olarak aktif şekilde gelir. Fakat kapalı ise malesef password’ü bu şekilde kırmak mümkün olmayacaktır.

Uyarı2: bu işlemi sistemde açık olarak görenler password recovery özelliğini şu şekilde devre dışı bırakabilirler:

config system global
set admin-maintainer disable
end

Açmak için ise :

config system global
set admin-maintainer enable
end

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir