Reset FortiGate về cấu hình mặc định (reset to factory default)

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi vinhpham, 24/8/17.

Tags:
  1. vinhpham

    vinhpham Member

    Reset Firewall FortiGate về cấu hình mặc định (reset to factory default).
    Có 2 cách: Reset cứng và Reset mềm

    I. Reset cứng:
    1.     Với các FortiGate dòng nhỏ có nút reset
    - Tắt điện thiết bị.
    - Khởi động thiết bị.
    - Khi fortinet khởi động xong, ta nhấn nút reset (trong vòng 30s)
    Chờ đến khi các đèn hiển thị trên thiết bị tắt hết, chỉ còn sáng đèn Power thì thả tay ra.

    upload_2017-8-24_16-49-11.jpeg

    Ta có 30 giây để thực hiện việc reset tính từ lúc FortiGate khởi động xong, quá 30s nút reset sẽ bị disable và ta không thể nhấn nút reset.
    Lưu ý: Thời điểm FortiGate khởi động xong được tính từ thời điểm thiết bị đã khởi động hoàn tất, có thể truy cập vào thiết bị, và thiết bị có thể chuyển tiếp dữ liệu.

    II. Reset mềm:
    1.     Với các thiết bị FortiGate dòng cao hơn thì ta không có nút reset cứng nên ta thực hiện bằng cách reset “mềm”. Các thiết bị Fortigate có nút reset cứng cũng có thể thực hiện bằng cách này. Ta thực hiện như sau:
    Trước tiên ta vào chế độ dòng lệnh của Fortigate, sử dụng 1 trong 3 cách sau để vào chế độ dòng lệnh:

    Cách 1: Dùng phần mềm FortiExplorer để vào cấu hình. Link download phần mềm: http://www.fortinet.com/resource_center/fortiexplorer_product_download.html
    - Cài phần mềm vào máy, sau đó kết nối với thiết bị qua cổng management (cable kết nối được đi kèm với thiết bị). Phần mềm sẽ tự động nhận được thiết bị
    - Phía bên trái, nhấn vào dòng Command-line Interface, đăng nhập user/pass ( mặc định là user:admin / pass trống).

    upload_2017-8-24_16-49-22.jpeg

    Cách 2    : Cấu hình qua giao diện web.
    Ta vào chế độ dòng lệnh thông qua giao diện web, ta đăng nhập bằng IP cổng internal của thiết bị (hoặc WAN1, WAN2). Địa chỉ IP mặc định là 192.168.1.99.
    - Ta dùng cable RJ-45, một đầu nối vào máy tính, đầu còn lại nối vào cổng internal của Fortigate.
    - Đặt IP của máy tính trùng với lớp mạng của Fortigate.

    upload_2017-8-24_16-49-28.jpeg

    - Dùng trình duyệt web để đăng nhập vào thiết bị, ở đây địa chỉ IP mặc định của Fortigate là 192.168.1.99

    upload_2017-8-24_16-49-35.jpeg

    - Gõ vào user / pass (mặc định user: admin / pass: trống)
    - Vào System >> Status >> CLI Console

    upload_2017-8-24_16-49-45.jpeg

    Cách 3    : Dùng cáp console (một số thiết bị không hỗ trợ cổng console). Ta thực hiện như sau
    - Kết nối cable Console đến thiết bị Fortigate.
    - Mở chương trình Hyperterminal (hoặc các phần mềm tính năng tương tự như: SecureCRT, Putty,..) trong máy tính lên. Các tham số thiết lập như sau:

    + Baud rate: 9600
    + Data Bits: 8
    + Stop Bits: 1
    + Parity: None
    + Flow Control: Off

    2. Reset FortiGate về cấu hình mặc định của nhà sản xuất:
    - Mọi người dùng 1 trong 3 cách trên để vào chế độ dòng lệnh của FortiGate, sau đó chỉ cần gõ câu lệnh sau:
    FG200B3912604540# Execute factoryreset // Enter 2 lần
    Nhấn phím “y” để xác nhận. Chờ cho thiết bị khởi động lại là xong.

    upload_2017-8-24_16-50-0.jpeg

    Chúc các bạn thành công!
     
    vinhpham, 24/8/17
    #1
  2. BenZayMa

    BenZayMa New Member

    Cám ơn bài viết, đang loay hoay với con Fortigate cũ và muốn reset lại từ đầu.
     
    BenZayMa, 13/7/21
    #2

trang này