维护篇 09. 忘记密码或接口 IP ❀ 飞塔 (Fortinet) 防火墙

         【简介】当飞塔防火墙长时间不用或更换了管理员的时候，经常出现忘记登录密码、不记得IP地址使得无法登录等情况，如果是这样的话，只有通过CONSOLE口登录用命令来修复了。


  CONSOLE口登录

        这里简单介绍登录步骤，更加详细的操作请参考：

       
F-A3. 连接篇－配置线连接 ❀ 飞塔 (Fortinet) 防火墙 (5.2)



        ① 将配置线的RJ45头插入防火墙的CONSOLE接口中；



        ② 由于测试笔记本没有串口，加接一根USB转RS232串口线，RS232公母对接；



        ③ USB转RS232串口线的USB头接笔记本电脑；



        ④ USB转RS232串口线需要安装驱动，驱动成功后能过设备管理器可以看到已经模拟生成了COM口，这里是COM3；



        ⑤ 打开SecurCRT软件，启动快速连接，协议选择Serial，端口选刚看到的COM3，波特率选择9600。



        ⑥ 防火墙通电启动后，首先显示的是硬件信息，包括型号、序列号，处理器、内存等，会出现提示按“任意键进入显示配置”，如果不动的话，则引导并启动系统，初始化防火墙，扫描硬盘，直到出现登录提示，飞塔防火墙的默认帐号是admin，默认密码为空。如果能够验证通过用户和密码，将显示防火墙的序列号及#号提示符，表明已经成功启动并进入命令状态。


  恢复密码

        如果不记得密码了，这里还有一个恢复的方法。



        ① 将防火墙重启，在出现输入提示的 15秒钟 内，输入用户名maintainer，密码为英文小写的bcpb加上英文大写的序列号，输入登录名的那行就有序列号提示。注：此功能只有通过CONSOLE口使用才有效。



        ② 虽然登录了，但最好修改掉管理员密码，下次启动才不会这么麻烦。通过上面的命令重新设置管理员密码，然后退出，再用修改过的密码登录，验证是否修改成功。


  查看接口 IP

　　虽然可以用命令方式登录防火墙，但由于不知道接口的IP地址，仍然无法通过Web介面访问防火墙。



        ① 可以在命令模式下通过执行show system interface，得到各个接口的情况。当然也包括接口的IP，有了接口IP和登录密码，就可以用浏览器进行访问了。



        ② 当然我们也可以设置接口的IP地址，以符合实际网络的需要。set allowaccess命令是设置允许访问的方式，这里允许https和ping访问internal接口。


  恢复出厂配置

        当需要把设备的所有配置快速删除的时候，可以进行恢复出厂操作，恢复出厂后所有的配置都将丢失（备份很重要），但不会清空硬盘日志。



        ① 在命令提示符＃后输入命令execute factoryrest。出现确认提示后按Y。恢复出厂后，用户名和密码分别恢复为默认的admin和空。


 
重新启动
　　除了关机之外，我们也可以用命令控制防火墙重新启动。



        ① 在命令提示符＃后输入命令execute reboot，确认按Y 后防火墙会重新启动。


 
查看帮助

        很多时候我们会忘记了命令是拼写的，可以即时查看帮助。



        ① 在命令提示符＃后输入问号，或命令加空格加问号，可以得到更多的命令提示帮助，问号不会显示出来。

[align=center]飞塔技术-老梅子   QQ：57389522
[/align]