Para acessar um Fortigate em cenários que não se possui a senha de um usuário administrador, siga os seguintes passos:
- Acesse o equipamento via console
- Reinicie o equipamento
- Após o equipamento reiniciar e solicitar o usuário senha, você terá 30 segundos para digitar:
User: maintainer
Password: bcpb<serial-number>
Obs: Todas as letras do Serial Number devem ser maiúsculas (upper case)
Uma vez com acesso ao equipamento, você poderá editar a senha, como faremos com o usuário diego:
Fortigate # config system admin
Fortigate (admin) # show
config system admin
edit "admin"
set accprofile "super_admin"
set vdom "root"
set password ENC SH2rStUY1qj1l9OtWSt59p1VaWzLF3O7hHZLWKsnM7XKrOYAQWss12=
next
edit "diego"
set accprofile "super_admin"
set vdom "root"
set password ENC SH2A7/GUDCIEUYkxbSXYJ522aNGyQPRTR/odp8FHprInkO2abnksdar=
next
Fortigate #
Fortigate # config system admin
Fortigate (admin) # edit diego
Fortigate (dinatech) # set password senha123456
Fortigate (dinatech) # end
Fortigate #
Caso seja necessário desabilitar o processo com o usuário maintainer por questões de risco e/ou compliance, configure os comandos abaixo via CLI:
config sys global set admin-maintainer disabled end
Se precisar resetar toda configuração, entre no equipamento com um usuário administrador e digite:
Fortigate # execute factoryreset This operation will reset the system to factory default! Do you want to continue? (y/n)y
Até logo!