Como resetear o cambiar el password de equipos Fortigate

Hace poco en el trabajo tuve la necesidad de resetar un equipo fortigate el cual no se tenia acceso ni informacion de nada, es decir, era una caja negra, la cual no se tenia datos de usuario, contraseña, direccion IP, etc. El objetivo consistia en obtener el acceso al equipo y recuperarlo para una nueva instalacion.

equipos de seguridad fortinet

Como nunca habia hecho estre proceso, me puse a la tarea de googlear un rato, hasta que encontre la solucion. Voy a comentar los dos metodos que encontre para lograr recuperar el password y cual fue la experiencia con cada uno de ellos.

Boton de reset Fortinet.

El primer metodo que intente buscar, fue el boton de reset, todo equipo de telecomunicaciones debe tener un boton de reset (o bueno es lo que pensaba yo). En la informacion del dispositivo (datasheet y manuales) muestra un boton de reset el cual segun la documentacion se debe presionar por 30 segundos y el equipo quedaria reseteado con los valores de fabrica. Sin embargo realice dicho procedimiento y nunca furulo (seria bueno si algun experto de fortinet nos aclara si el boton sirve o no).

Metodo de acceso con usuario maintainer en equipos fortinet

A diferencia del proceso anterior, este procedimiento si se encuentra en diversas paginas, y muchos mas bloggers han publicado la informacion (lo cual nos puede dar un indicio de que si furula).

Este procedimiento es bastante sencillo. se deben seguir los siguientes pasos:

  • Conectarse al dispositivo con un cable de consola (RJ-45 – DB9) usando la siguiente config

Velocidad: 9600
Bit de datos: 8
Paridad: Ninguna
bits de parada: 1
Control de flujo: ninguno

  • Se inicia el fortigate, y se ve el proceso de booteo normalmente hasta llegar al prompt donde pide el user y el pass
  • Aqui es donde viene la magia, Nos loguearemos con los siguientes datos:

User: maintainer

Y en password escribiremos bcpbFGTxxxxxxxxxxxxx donde xxxxxxxxxx seria el serial del equipo al cual deseamos acceder. Por ejemplo,  si el serial de nuestra caja es 1234567890 nos loguearemos con los siguientes datos:

user: maintainer
password: bcpbFGT1234567890

Este proceso se debe hacer pocos segundos despues de que aparezca el prompt de no ser asi se  se debe repetir el proceso.

  • Una vez adentro, procedemos a cambiar el pass de administrador:

config system admin
edit admin
set password
next
end

Solo queda reiniciar y con esto ya tendremos acceso a la administracion de nuestro equipo de seguridad fortigate

4 Comments

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *