Skip to content

Restablecer password de administrador de un firewall Fortigate

Algunas veces por diversas razones olvidamos las contraseñas de nuestro email, del celular o de la propia computadora. Lo mismo le puede pasar a un administrador de red, olvidar las contraseñas de los servicios o dispositivos.

Para este caso vamos a recuperar la contraseña de administrador de un firewall FortiGate de Fortinet.

Para ello necesitamos estrictamente acceso físico al dispositivo, además de:

  • Cable de consola RJ45-Serial
  • Software de terminal como Putty
  • Número de serie del dispositivo
  • Computadora con puerto serial

Paso 1: Conecta la computadora al dispositivo mediante el cable de consola al puerto trasero marcado como “Console”.

Paso 2: Inicia el programa de Terminal, en este caso Putty, con los siguientes parámetros:

Speed 9600
Data Bits 8 Bit
Parity None
Stop bits 0
Flow control No hardware flow control

 

Una vez conectado. el firewall mostrará su hostname.

Paso 3: Reinicia el firewall, es muy probable que para esto tengás que desconectarlo de la corriente. Espera 10 segundos antes de volver a conectarlo.

Paso 4: Una vez conectado el firewall, podrás ver la información de arranque en la consola de putty. Espera a que el firewall te pida usuario y contraseña.

Paso 5: Teclea los siguientes datos:

Username: maintainer

Password: bcpb  +  el número de serie del firewall (Todas las letras en mayúsculas, por ejemplo: bcpbFGT60C3G1….)

Paso 6: Ahora eres capaz de loguearte en el firewall mediante una cuenta de mantenimiento. Para cambiar el password de administrador teclea los siguientes comandos:

 

En unidades con vdoms deshabilitados:

config system admin

set password  tunuevopassword

end

En unidades con vdoms habilitado:

config global

config system admin

edit admin

set password tunuevopassword

end

 

Paso 7: ahora tendrás acceso como administrador nuevamente.

 

 

Consideraciones generales:

– Al momento de reiniciar el equipo es recomendable que esperes durante 10 segundos antes de volver a conectarlo. Algunos dispositivos son propensos a corrupciones de memoria si son conectados demasiado pronto.

– Solo tienes 14 segundos o menos para teclear el usuario y la contraseña de la cuenta de “maintainer”, te sugiero tenerlas listas en un blog de notas para copiarla y pegarla.

– “maintainer” es una cuenta de soporte que viene habilitada por defecto, tu puedes deshabilitarla si así lo deseas, pero si olvidas el password de administrador no podrás volver a recuperarlo

Sitio oficial de putty

http://www.putty.org/

Captura de pantalla 2022-09-26 105743