fortigate。
ファイアウォール、UTMなどとも呼ばれるITネットワーク通信に使用する機器ですね。
URLフィルターやアンチウィルス機能などセキュリティを高める機能がたくさんあります。
しかし機器を設定しているとどうにもおかしなことになり初期化したい場合もあります。
そんな時はどのように初期化すればいいでしょうか?
またそもそもIPアドレスを忘れてwebページやCLIでアクセスできなくなった場合はどうしましょうか?
以下に記載いたします。
おろ?そうではなくてFortigateの設定方法を知りたい場合はこちらの記事をご参照ください。
Contents
fortigateを初期化する。初期化方法。
CLIにログインできている場合
IDとパスワードがわかればCLI(コマンドライン)でログインできます。
IDは初期値では「admin」パスワードは無し、ですね。
CLIでアクセスする方法は
① fortigateのweb画面のダッシュボートから
② 操作用PCからteratermなどのターミナルソフトでSSHで接続
があります。
②の方法ではfortigateのインタフェースで「管理」として「SSH」を許可しているインタフェースからアクセスする必要があります。
初期値では「MGMT」マネージメントポートですね。MGMTの初期IPはサイダー表記なら「192.168.1.99/24」サブネット表記なら「192.168.1.99 255.255.255.0」です。MGMTインタフェースは初期値で「HTTP」「HTTPS」「SSH」の管理アクセスが許可されています。
いずれかの方法でCLIでログインできている場合は下記コマンドを実行します。
> execute factoryreset
コマンド実施後、機器が再起動します。
初期化前には念のため、現状のコンフィグの保存と最新のファームウェアファイルのありかを把握しておくと安心です。
CLIでログインできず初期化できない場合
パスワードやIPアドレスを忘れてしまってfortigateにログインできない場合。
fortigateの前面、または後面のどこかに初期化用のボタン穴が開いています。大体ポートのすぐそばですが。
この初期化用のボタン穴を爪楊枝とかクリップを伸ばした針金などを使用して約30秒間、長押しすることで 初期化されます。
CLIの「factoryreset」と同じ動作ですね。
<追記>電源を入れた状態でて約30秒間長押ししても初期化できない場合はいったん電源を切り、その状態で初期化ボタンを押したままフォーティゲートの電源を入れて初期化ボタンを約30秒押しっぱなしにしてみてください。
fortigateが初期化できない
ログインID、パスワードを忘れてしまってかつIPアドレスもわからない場合。以前設定を施した後にそのまま長くfortigateを放置していると起こる事態です。そのときは先ほどの機器の初期化ボタンを30秒長押しして初期化しましょう。もちろんfortigateの電源は入れた状態で、です。
またログインのパスワードがわからないだけであればパスワードはfortigateのシリアル番号を入力すれば解決できる場合があります。fortigateのシリアルは「FG*******」のような20文字程度の文字列です。このシリアルはfortigateの機器本体の底面などにシールが貼られており表記されていると思います。パスワードはこのシリアルの頭に「bcpb」を付け「bcpbシリアル番号」となっています。すぐに入力できるようにテキストエディタなどに用意しておくと便利ですね。
ログインID / パスワード → admin / bcpb+FG*******
でログインできれば儲けものですね。そしてコンフィグを保存したあとそのまま設定を続けるもよし、execute factoryresetで初期化するもよし、となります。
<追記>
どうしても初期化できない場合はフォーティゲートのLAN側ポートにパソコンをDHCP設定で接続するとIPアドレスを取得してきませんでしょうか?もしIPアドレスを取得できるようであればデフォルトゲートウェイのアドレスがFortigateのIPである可能性が高いのでブラウザで「http://[デフォルトゲートウェイのIP]」を実行してみてください。
結論
fortigateを初期化する方法は、CLIから実施する方法と、機器の初期化ボタンを押す方法があります。
過去に設定して内容を忘れちゃったり、何かおかしな設定をしてしまって最初からやり直したい場合のご参考になれば倖いです。
最後まで読んでいただきありがとうございました。
その他、fortigateの他の記事はこちらの記事も合わせてご参照ください。