วันอังคารที่ 10 มกราคม พ.ศ. 2560

วิธีแก้เมื่อลืม password ในการเข้า Fortigate

บทความนี้เกิดขึ้นเนื่องจาก ผมได้รับมอบหมายจากพี่ที่ทำงานให้เข้า ไฟร์วอลล์ของ Fortigate 60c โดยที่ผมไม่เคยใช้มาก่อนและไม่ทราบ password ในการเข้า ไฟร์วอลล์ของ Fortigate 60c จึงเขียนบทความนี้ขึ้นมาเพื่อเป็นแนวทางสำหรับคน ที่ลืม password หรือ ไม่เคยใช้งาน  Fortigate มาก่อน

แล้วจะทำยังไงดีล่ะผมก็ไม่เคยใช้มาก่อนซะด้วย เลยใช้ตัวช่วย คือ "www.google.co.th" นี่แหละที่ช่วยได้ ก็เลยใช้คีย์เวิร์ดว่า "Fortigate reset password" ที่นี้ก็ได้วิธีการมาเรียบร้อย มาลองทำกันเลย
สิ่งที่ต้องใช้คือ สาย Console
สาย USB Type-B

วิธีการเสียบสายตามภาพ คือ สาย Console เสียบช่อง Console และสาย USB Type-B เสียบช่อง USB MGMT


หลังจากนั้นให้ใช้โปรแกรม Putty, SecureCRT หรืออะไรก็ตามที่สามารถเชื่อมต่อไปยังพอร์ต Serial ได้ แต่ของผมใช้โปรแกรม Putty เนื่องจากหาโหลดได้ง่าย ซึ่งเป็นโปรแกรมฟรีในการใช้งาน และให้เซ็ตค่าในการเชื่อมต่อดังนี้

ขั้นตอนแรก คือ เปิดโปรแกรม Putty มาก่อน


ขั้นตอนที่สอง คือ ใส่ข้อมูลลงไป
Serial line : COM4 (เป็น Serial ของเครื่องผมนะครับแต่ละเครื่องอาจไม่เหมือนกัน)
Speed (Baud) : 9600
Data Bit : 8 Bit
Parity : None
Stop Bits : 1
Pairity : None
Flow Control : XON/XOFF

ภาพด้านล่างเป็นตัวอย่างของโปรแกรม Putty  นะครับ




ส่วน Serial line ดูได้จาก Device Manager ในส่วนของ Port (COM & LPT) ใส่ชื่อใน () ซึ่งเครื่องของผมคือ (COM4) ดังภาพตัวอย่าง


ขั้นตอนที่สาม คือ เมื่อใส่ข้อมูลเสร็จเรียบร้อยแล้วกด Open จะปรากฏหน้าต่างดังรูป


หลังจากที่ทำการเชื่อมต่อเข้ามายังหน้า console ของ Fortigate ได้เป็นที่เรียบร้อยแล้วให้ทำการ reboot เจ้า Fortigate เนื่องจากเรายังไม่สามารถ logon เข้าไปยัง Fortigate เพื่อใช้คำสั่ง execute reboot ได้ วิธีที่ง่ายสุดก็คือการ ดึงปลั๊กออกแล้วเสียบใหม่ครับ (ไม่ได้พูดเล่นนะครับดึงจริงๆ) ดังภาพตัวอย่าง


เมื่อเสียบสายเข้าไปใหม่และ เจ้าตัว Fortigate ก็จะ reboot ดังภาพตัวอย่าง


หลังจากที่บูตเครื่องขึ้นมาแล้วจนถึงขั้นตอนที่ให้ใส่ username ปกติที่จะต้องใส่ชื่อที่ตั้งไว้หรือ admin ก็ให้ทำการใส่ชื่อว่า "maintainerและส่วน password ก็ให้ใส่ คำว่า bcpb ตามด้วย Serial Number ของเครื่อง Fortigate ซึ่งก็ดูได้จากหน้าจอหลังจากบูตเสร็จ จากภาพด้านบนก็คือบรรทัดที่ 5 หรือว่าสามารถดูได้จาก Box Fortigate ได้เลย


โดยที่ bcpb จะต้องติดกับ serial number และ serial number จะต้องเป็นตัวใหญ่ทั้งหมด
ขั้นตอนที่สี่ คือ การใส่ username คือ "maintainer" ส่วน password คือ "bcpb<serial number>" ของเครื่อง ตัวอย่างเช่น "bcpbFWF99C9G99999999" ดังภาพ

คำเตือน !!! หลังจากที่ login prompt ขึ้นมาจะต้องใส่ username และ password ที่กล่าวมาข้างต้นให้เสร็จภายใน 15-30 วินาที มิฉะนั้น ต่อให้พิมพ์ user "maintainer" และ password "bcpb<serial number>" ถูกเท่าไรก็ไม่ได้ซักที เพราะว่ามันเกินเวลาที่กำหนด เพราะฉะนั้นถ้าเกินเวลา แล้วทำยังไงก็ login เข้าไม่ได้ก็ให้ทำการ reboot Fortigate ใหม่นะครับ โดยการ ดึงปลั๊กออกแล้วเสียบใหม่ นั่นเอง
ขั้นตอนที่ห้า คือ หลังจากที่ login เข้ามาได้ก็ให้พิมพ์คำสั่งตามด้านล่างนี้เพื่อทำการเปลี่ยน password ของ admin
#config system admin
#edit admin
#set password <password ที่จะตั้งใหม่> (ส่วนตัวในตัวอย่าง คือ "12345" ครับ)
#end

แค่นี้ก็ทำการเข้าระบบได้แล้วครับ ส่วนวิธีการเข้า แบบง่ายๆก็คือ เข้าที่ FortiExplorer ดังภาพ ส่วน username "admin" และ password ก็ใส่ตามที่เปลี่ยนล่าสุดครับ


สำหรับบทความนี้ถ้าอ่านที่เป็นภาษาอังกฤษก็จะสั้นกว่านี้เยอะครับ แต่ที่ผมทำมาเพื่อมาขยายความให้ละเอียดสำหรับคนที่ไม่เคยใช้ เจ้าตัว Fortigate มาก่อนแบบผม หวังว่าบทความนี้จะเป็นประโยชน์ต่อทุกๆ คนนะครับ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น