본문 바로가기
FortiGate/ETC...

v7.2.4 : maintainer 계정 기능 삭제

by 에티버스이비티 2023. 2. 2.

FortiGate에서 관리자 password를 잊어버릴 경우 maintainer 계정을 이용하여 복구 할 수 있었다. 

FortiOS v7.2.4 부터는 보안상의 이유로  maintainer 계정이 삭제되어, 위의 방법으로 password 복구는 불가능하다. 콘솔을 연결하고, TFTP를 통하여 펌웨어를 다시 업로드하는 방식으로 바뀌었다.

 

1) 장비에 콘솔을 연결하고 TFTP를 이용하여 펌웨어를 업로드한다.

 

2) 펌웨어를 다시 로드하면 설정이 공장 기본값으로 변경된다. (admin 계정에 password없이 접근 가능)

 

3) config backup 파일에서 관리자 계정의 password를 변경하여 restore 한다.

    backup 파일에서 " config system admin"에서 "super_admin" 프로파일이 적용된 계정의 password를 변경한다.

   기존에 암호화(ENC)된 방식이지만, 일반 text로 password 설정이 가능하다.

password 변경 전
password 변경 후

4) 변경한 config file을 장비 restore한다.

 

주의) config restore는 동일한 펌웨어 버전이어야 한다. cofnig file 맨 위쪽에서 확인 가능하다.

 

만약 backup 받은 config가 없다면 처음부터 다시 설정해야 한다.

 

댓글