飞塔100A防火墙忘记密码

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了飞塔100A防火墙忘记密码相关的知识,希望对你有一定的参考价值。

有大半年没用了,现在突然忘记了登陆WEB界面进行管理的登陆帐号和密码,怎么办呀.又不想恢复到初始状态.有什么办法能进入防火墙里面把这个帐号和密码初始化吗,要用什么命令.

参考技术A 好像可以通过插入Console线,用超级终端,在重启防火墙的时候会有提示让你进入维护模式的。 参考技术B 如果用户忘记默认的"admin" password (or any other admin access), 如下为恢复密码的过程,仅供参考:
FortiNet防火墙管理员密码恢复方法:
Console连接
用户名:maintainer
密码:bcpb(防火墙序列号)
例如:bcpbAPS3012801011130
管理员密码恢复过程:
Fortigate-300 # config system admin
(admin)# edit admin
(admin)# set password 123456
(admin)# next
(admin)# end

密码重置步骤:

1, 连上串口并配置好;
2, 给设备加电启动;
3, 启动完30秒内从串口登陆系统,用户名为:maintainer;
4, 密码: bcpb+序列号(区分大小写);
5, 在命令行下执行如下系列命令重新配置“admin”的密码:
config system admin
edit admin
set password “需要配置的新密码“
end
6,可以用新密码从Web界面登陆系统了。

(FortiGate)飞塔防火墙使用LDAP和FSSO代理进行单点登录

技术分享图片


技术分享图片

案例中使用FSSO和Windows DC LDAP服务器的认证进行用户身份的校验来控制网络访问的权限。


1. 在FortiGate防火墙上配置Windows DC LDAP服务器

找到User & Device > LDAP Servers配置具体的LDAP内容

技术分享图片


2. 在Windows DC服务器上安装FSSO的代理软件

按照软件安装的向导一步步操作安装

输入Windows AD管理员administrator的密码

技术分享图片

选择Advanced


在Collector Agent IP address的地方填写Windows AD server对应的IP地址,端口号8002

技术分享图片


选择需要做监控的域名

技术分享图片


选择哪些你不需要做监控的用户名

技术分享图片


在Working Mode的选项处选择DC Agent Mode.

技术分享图片


重启域控制器


重启后,代理软件就可以开始正常运行

勾选Require authenticated connection from FortiGate的选项并输入和防火墙联动的密码

技术分享图片


3. 在FortiGate防火墙上配置Single Sign-On

找到User & Device > Single Sign-On然后创建一个新的SSO server

在Groups的选项中, 选择相应需要监控的用户,下图中选择了"FortiOS Writers"这个组

技术分享图片

4. 在FortiGate防火墙中增加一个用户组

找到User & Device > User Groups创建一个新的FSSO用户组

在Members的选项中选择"FortiOS Writers" 这个组

技术分享图片


5. 在FortiGate防火墙中添加相应的策略

找到Policy & Objects > IPv4 Policy 创建一条新的策略,允许"FortiOS_Writers"在安全的认证情况下浏览网页

默认的网页安全过滤Profile将被调用

技术分享图片


9. 结果

在FSSO的代理软件上,我们可以看到通过SSO认证上来的相应用户

技术分享图片


登录防火墙,通过CLI命令行输入以下命令,查看用户FSSO的认证情况

diagnose debug authd fsso list

----FSSO logons----

IP: 10.10.20.3 User: ADMINISTRATOR Groups: CN=FORTIOS

WRITERS,CN=USERS,DC=TECHDOC,DC=LOCAL Workstation:

WIN2K8R2.TECHDOC.LOCAL MemberOf: FortiOS_Writers

IP: 10.10.20.7 User: TELBAR Groups: CN=FORTIOS

WRITERS,CN=USERS,DC=TECHDOC,DC=LOCAL Workstation:

TELBAR-PC7.TECHDOC.LOCAL MemberOf: FortiOS_Writers

Total number of logons listed: 2, filtered: 0

----end of FSSO logons----


也可以在防火墙的Web页面上找到Monitor >Firewall User Monitor的选项来查看FSSO用户认证信息

技术分享图片

    

找到Log & Report > Forward Traffic的选项,可以查看到对应FSSO用户浏览网页的日志记录

技术分享图片


选择某一条日志双击可以看到具体的日志内容

技术分享图片

以上是关于飞塔100A防火墙忘记密码的主要内容,如果未能解决你的问题,请参考以下文章

飞塔防火墙 100A 不能配置

fortigate防火墙怎么样设置

ASA 5500系列防火墙忘记密码之后的恢复步骤

linux日志转移及忘记root密码故障排除

认证篇(7.0) 02. 无线Guest用户免输密码 ❀ 飞塔 (Fortinet) 防火墙

飞塔防火墙快速初始化管理员密码