FortiGate에서 관리자 password를 잊어버릴 경우 maintainer 계정을 이용하여 복구 할 수 있었다.
FortiOS v7.2.4 부터는 보안상의 이유로 maintainer 계정이 삭제되어, 위의 방법으로 password 복구는 불가능하다. 콘솔을 연결하고, TFTP를 통하여 펌웨어를 다시 업로드하는 방식으로 바뀌었다.
1) 장비에 콘솔을 연결하고 TFTP를 이용하여 펌웨어를 업로드한다.
2) 펌웨어를 다시 로드하면 설정이 공장 기본값으로 변경된다. (admin 계정에 password없이 접근 가능)
3) config backup 파일에서 관리자 계정의 password를 변경하여 restore 한다.
backup 파일에서 " config system admin"에서 "super_admin" 프로파일이 적용된 계정의 password를 변경한다.
기존에 암호화(ENC)된 방식이지만, 일반 text로 password 설정이 가능하다.
4) 변경한 config file을 장비 restore한다.
주의) config restore는 동일한 펌웨어 버전이어야 한다. cofnig file 맨 위쪽에서 확인 가능하다.
만약 backup 받은 config가 없다면 처음부터 다시 설정해야 한다.
'FortiGate > ETC...' 카테고리의 다른 글
| v.7.2.4 : WAD process 메모리 점유율에 따른 자동 restart 기능 (0) | 2023.02.15 |
|---|---|
| v7.2.4 : ISDB에서 IPv6 사용 가능 (0) | 2023.02.07 |
| 대량의 IP address 생성 및 추가 방법 (0) | 2023.01.11 |
| grep 옵션 설명 (0) | 2023.01.06 |
| port 범위를 지정하여 packet sniffer 하는 방법 (0) | 2023.01.06 |
댓글