Admin Passwort der Fortigate vergessen? Dann wird’s ernst…
Wichtig! Das geht nur, wenn der sog. „Maintainer Account“ NICHT deaktiviert wurde, was man im übrigen bewusst, wie hier beschrieben gemacht haben müsste.
ACHTUNG: Update 03/2024 –> Ab FortiOS 7.2.4 ist der „Maintainer Account“ nicht mehr vorhanden, evtl. gibt es dann so noch eine Chance…
- Serielle Konsole verbinden
- Putty starten und Verbindung herstellen
- Eine Textdatei mit dem Benutzernamen „maintainer“ und dem String „bcbpFORTIGATESERIENNUMMER“ (also bspw. bcbpFGT60E12345G6) erstellen
(Bei manchen Modellen hat man nur 14 Sekunden Zeit, sich mit dem Maintainer Account anzumelden, deshalb die Vorbereitung für Copy & Paste) - Firewall ausschalten und neu starten (Strom ab und wieder dran)
- Wenn der Login Prompt kommt (jetzt beginnen die o.g. 14 Sekunden):
Login: maintainer
Password: der oben gespeicherte String (bspw. bcpFGT60EXXX)
Offizieller „Technical Tip“ von Fortinet dazu:
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Reset-a-lost-admin-password-on-a-FortiGate-unit/ta-p/194937
[…] „admin“ möglich ist. Sollte das, aus welchen Gründen auch immer nicht möglich sein, meinen anderen Beitrag dazu lesen… […]