FortiGate_忘記登入密碼

1、使用Console線連接至FortiGate (Baud Rate 9600,n,8,1)

2、找個可以重開機時間，拔電...重開吧。

3、開機過程...實際Console輸出內容如下...記得，留意機器序號！待會要用到！
FortiGate-80C (16:50-09.27.2011)
Ver:04000009
Serial number:FGT80C1234567888
RAM activation
Total RAM: 1024MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Disabling local APIC...Done.
Boot up, boot device capacity: 7640MB.
Press any key to display configuration menu...
......

Reading boot image 1463263 bytes.
Initializing firewall...
FGT80C1234567888 login: maintainer     //帳號為→maintainer
Password: bcpbFGT80C1234567888     //密碼為→bcpb機器序號
Welcome !
★★★此maintainer帳號，只有在剛開完機的30秒內，輸入有效！★★★

FGT80C1234567888 # show system admin     //顯示FortiGate內系統管理員所有帳號。
config system admin
    edit "admin"     //由此行觀察到『admin』為管理員帳號
        set accprofile "super_admin"
        set vdom "root"
        set password ENC SH2b5Q7jvPgTUXfU69eeBdD+ngawGbffesL1wYFahtE8DSVslbNl2JZ5QWfJZA=
    next
end

FGT80C1234567888 # config system admin
FGT80C1234567888 (admin) # edit admin     //編輯，帳號：admin，這位系統管理員
FGT80C1234567888 (admin) # set password 1qaz@WSX     //設定密碼為：1qaz@WSX
FGT80C1234567888 (admin) # end     //退出編輯模式，並儲存設定。
FGT80C1234567888 # show system admin     //再次顯示所有系統管理員帳號。
config system admin
    edit "admin"
        set accprofile "super_admin"
        set vdom "root"
        set password ENC SH2bR5tBaqmgqveBbn4MzZsl9PRqTVkLGR3eB2zmRS12ECgADepdQKaEgClCU0=
    next
end
FGT80C1234567888 # exit     //退出maintainer帳號。


FGT80C1234567888 login: admin     //測試使用admin帳號登入
Password: 1qaz@WSX
Welcome !

FGT80C1234567888 #     //登入成功！

HP 1920G、HP v1910開啟完整指令

《HP 1920G開啟方式》
使用Console、telnet、ssh連入HP 1920G後
輸入底下紅字內容！
******************************************************************************
* Copyright (c) 2010-2015 Hewlett-Packard Development Company, L.P.       
* Without the owner's prior written consent,                               
* no decompiling or reverse-engineering shall be allowed.                 
******************************************************************************


Login authentication


Username:admin
Password:
<HP1920G Switch> _cmdline-mode on
All commands can be displayed and executed. Continue? [Y/N]Y
Please input password:Jinhua1920unauthorized
Warning: Now you enter an all-command mode for developer's testing, some commands may affect operation by wrong use, please carefully use it with our engineer's direction.
<HP1920G Switch>

－－－－－－－－－－－－－－－－－－－－－－－－

《HP v1910開啟方式》
使用Console、telnet、ssh連入HP v1910後
輸入底下紅字內容！
******************************************************************************
* Copyright (c) 2010-2015 Hewlett-Packard Development Company, L.P.       
* Without the owner's prior written consent,                               
* no decompiling or reverse-engineering shall be allowed.                 
******************************************************************************


Login authentication


Username:admin
Password:
<HPv1910 Switch> _cmdline-mode on
All commands can be displayed and executed. Continue? [Y/N]Y
Please input password:512900
Warning: Now you enter an all-command mode for developer's testing, some commands may affect operation by wrong use, please carefully use it with our engineer's direction.
<HPv1910 Switch>
－－－－－－－－－－－－－－－－－－－－－－－－

FortiGate_Switch Mode修改Interface Mode

Jimmy習慣有圖有真像....

大多的文章內容，圖片內，大多會有說明...

原則上，按圖施工，保證成功。

回到正題....

在FortiOS 5.4前，要由Switch Mode修改Interface Mode

原則上，需要將所有跟Internal有關的設定全部刪除！

才能做切換！

如果，設定不能刪，或是Production的環境...

建議，先按照FortiGate  Upgrade Paths 升級到FortiOS5.4版後，就簡單多了！

直接在Internal的Switch內，可以直接將要使用的介面給移出Internal....

Fortinet相關資源

跟大家分享一下，小弟常去的爬的網站...

底下網站大多是大陸的網站...

有疑慮的話...瀏覽之前自己先用VirusTotal掃一下吧！


※Fortinet 中小企业用户防火墙技术配置学习入门视频

※CSDN博客-飞塔技术-老梅子

※Fortinet技术支持中心

※FortiVideo优酷

※Fortinet 中文知识问答！

※FortiOS-Supported Upgrade Paths

FortiGate HA更新韌體

■兩部FortiGate80C，做HA (A-A Mode)

■測試升級韌體。
1、韌體由v5.4.3升級至5.4.4
2、在FortiGate管理頁面，將新版韌體手動上傳，進行更新。
3、此時WebGUI只會有韌體上傳的進度...WebGUI上，看不出更新進度。
4、若接Console線，就能發現，FGT80C-Master會先將韌體丟到FGT80C-Slave
5、等待FGT80C-Slave更新完後，並拿到HA的主控權。
(此時WebGUI畫面，應該會跳到登入畫面)
6、FGT80C-Master開始更新韌體、重新開機。
7、重新開機後，FGT80C-Master會取回HA主控權。

※韌體升級過程中...由內網往外Ping，僅掉2個封包！