【管理篇 / 恢复】❀ 01. 恢复出厂设置 ❀ FortiGate 防火墙

已于 2022-07-22 15:18:33 修改
阅读量3.4w 收藏 20
点赞数 1
分类专栏: # 恢复
于 2017-04-05 11:48:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/69228748
版权

        【简介】飞塔防火墙分桌面式和机架式,桌面式防火墙通常会有一个RESET小孔,是用来恢复出厂设置的,机架式防火墙没有这个小孔,只能通过命令恢复出厂设置。

  准备工作

        飞塔桌面式防火墙可以通过REST小孔恢复出厂设置。首先我们要找到这个RESET孔。

        ① FortiGate 60D正面是指示灯和控制口。

       ② 可以看到RESET孔在背面的最左边,小孔是凹陷下去的。

       ③ 需要用细小的硬物才能按住RESET孔,可以用弯直的回形针,或者牙签。

  恢复出厂设置

       防火墙系统正常启动后(可以ping通或登录管理页面)30S内,长按RESET键10S左右,系统将自动重启,届时将恢复为出厂设置。

        ① 如果防火墙正在使用,需要先断开电源,稍等片刻后再接通电源。

       ② 接通电源后,防火墙的PWR灯会亮起来,系统开始启动。

       ③ 整个启动时间约一分钟左右,中途会看到所有的网络灯会闪一下,然后STATUS状态灯闪烁,最后STATUS状态灯长亮,表示防火墙启动完成。

       ④ 在启动完成的30秒内,用回形针轻轻顶住RESET孔。

       ⑤ 顶住RESET孔约10秒钟后松开手,可以看到STATUS状态灯先是闪烁,然后灯灭。

       ⑥ 再次等待约一分钟,所有的网络灯闪一下,然后又是STATUS状态灯闪烁,然后状态灯长亮。这表示设备已经恢复出厂后重新启动完成了。

  恢复出厂后登录防火墙

        防火墙默认MGMT或1口IP地址为192.168.1.99,默认帐号admin,默认密码为空。

        ① FortiGate 60D没有RJ45的MGMT口,这里将网线接入到1口。

        ② 电脑这边将网卡设置为自动获取IP,很快就可以看到获得的IP地址,网关是防火墙接口IP。

        ③ 浏览器(推荐使用Firefox浏览器)打开地址https://192.168.1.99,可以看到安全提示信息,这里点击【高级】。

        ④ 点击【添加例外】。

        ⑤ 弹出添加安全例外窗口,点击【确认安全例外】。

        ⑥ 可以看到登录验证窗口,输入默认用户名admin,因为默认密码为空,这里就不用输入密码,直接点击【Login】。

        ⑦ 登录防火墙,可以看到菜单和显示内容,默认都是英文显示。

  修改为中文介面

        飞塔防火墙的配置支持多语言,也包括简体中文和繁体中文。

        ① 选择菜单【System】-【Settings】,在View Settings 分类中Language选择修改为Simplified Chinese(简体中文),同时建议将Idle timeout由5改为30,这样在30分钟后不操作防火墙就会退出管理界面。对刚开始学习配置防火墙的来说5分钟就退出时间太短,设30分钟可以减少频繁登录。

        ② 飞塔防火墙的配置都是确认后立即有效的,点击【Apply】,马上可以看到界面都是中文了。

  用命令恢复出厂设置

        机架式防火墙没有RESET键,但是可以通过命令恢复出厂设置,此命令对桌面式防火墙也有效。

        ① 在命令状态下执行execute factoryreset,会出现恢复出厂设置提示,输入y键,防火墙桌面就会重新启动,再次启动后所有配置就没有了,恢复成出厂设置。

飞塔技术-老梅子   QQ:57389522

防火墙如何恢复出厂设置
weixin_44675999的博客
01-07 3199
防火墙怎么恢复出厂设置
管理篇 / 登录】 06. macOS下使用USB配置线登录 FortiGate 防火墙
防火墙技术专栏
01-03 1140
防火墙上都会配有CONSOLE接口,包装里都会配置一根USB配置线,通过这个接口和这根线,我们可以用命令的方式登录防火墙。随着苹果电脑的普及,我们来学习如何在macOS中使用USB配置线登录防火墙
FortiGate防火墙管理员密码恢复
09-16
fortiGate防火墙管理员admin的密码恢复步骤,可以在不丢失配置的前提下重置admin的密码。
fortigate密码恢复和还原
01-04
fortigate防火墙 恢复出厂设置恢复默认密码
FortiGate恢复出厂
weixin_34205076的博客
11-19 2913
1.需求   当需要把设备的所有配置删除,可进行恢复出厂操作。恢复出厂后所有配置都将丢失,若一定要恢复出厂设置建议前先备份当前的配置;备份配置操作步骤请参见"系统管理">>"配置备份及恢复"。   说明:设备的授权信息都在云端,恢复出厂设置后保证设备联网后就可重新获取授权信息。 2.操作步骤   第一种方式:命令行方式   进入命令行,执行execute factoryres...
防火墙恢复密码
qq_42906357的博客
02-03 5874
防火墙恢复密码 问题描述 一、注意事项 1、串口线连接设备,进入命令行。 2、断电重启设备,输入使用内置账户maintainer登录。 3、为管理员用户重新设置新的密码。 二、操作步骤 a、重启设备 在15秒内输入用户名密码 用户名:maintainer, 密 码:bcpb+该设备的SN号, 通常是以FGT开头的16字符串,产品序列号见设备的底部或者侧面 Fortinet login: maintainer Password: bcpbFGT60C3G10000413
防火墙密码忘记重置方法
Asundy的博客
01-23 3705
Console连接 用户名:maintainer 密码:bcpb(防火墙序列号) 例如:bcpbAPS3012801011130 管理员密码恢复过程: Fortigate-300 # config system admin (admin)# edit admin (admin)# set password 123456 (admin)# next (admin)# end 密码重置步骤...
管理篇 / 恢复 08. 文件权限对macOS下用命令刷新固件的影响 FortiGate 防火墙
防火墙技术专栏
01-05 849
虽然上篇文章中成功的在macOS下刷新了固件,但是很多小伙伴在实际操作中碰到了无法成功的状况,我们来看看最常见的一种。
【高级篇 / IPv6】(7.6) 01. 宽带IPv6 - 光猫配置 FortiGate 防火墙
防火墙技术专栏
01-25 1987
大部分运营商的宽带都支持IPv6,但是很多朋友却无法获得IPv6地址,有很大一部分原因是光猫没有启用IPv6,这里演示如何修改光猫配置,并验证IPv6固定IP和ADSL拨号宽带是否正常。
【隧道篇 / WAN优化】(7.4) 01. 启动WAN优化 FortiGate 防火墙
防火墙技术专栏
05-06 1361
几乎所有的人都知道,防火墙自带的硬盘是用来保存日志,以方便在出现问题时能找到原因。但是很少的人知道,防火墙自带的硬盘其实还有另一个功能,那就是用于WAN优化。
防火墙忘记密码时如何恢复管理员密码
11-18
防火墙忘记密码时如何恢复管理员密码
防火墙快速初始化管理员密码
06-17
防火墙快速初始化管理员密码
【高级篇 / IPv6】(7.6) 02. 宽带IPv6 - 固定IP宽带上网配置 FortiGate 防火墙
防火墙技术专栏
01-26 1174
确定光猫支持IPv6宽带后,就可以在FortiGate防火墙上配置IPv6上网了。这里以固定IP宽带为例,演示在FortiGate防火墙上的配置方法。
防火墙WEB端口修改和语言切换
weixin_44675999的博客
05-31 940
4.将https端口443修改为非知名端口1443。5.自动跳转为1443端口,输入用户名密码重新登录。2. 修改为简单中文,点击确认。3. 修改完成,界面显示为中文。1.依次点击,切换为中文显示。7. 勾选不再显示,点击确认。
防火墙密码恢复
m0_48661788的博客
10-20 2234
重启后在15秒内输入用户名maintainer, 密码为bcpb+该设备的SN号,通常是以FGT开头的16字符串,产品序列号见设备的底部或者侧面,如下图所示。连接好console线,在"COM属性"中将每秒位数选 为9600,同时点击"还原为默认值",点确认,即可。注意:密码恢复需要重启设备,并在设备的 底层菜单界面上操作,会造成网络中断,请在方便断网时操作。该账户仅在断电重启后15秒内有效,且必须要通过console口使用。断电重启设备,输入使用内置账户maintainer登录。
管理篇 / 恢复 03. 忘记密码或接口 IP FortiGate 防火墙
防火墙技术专栏
05-02 1万+
防火墙长时间不用或更换了管理员的时候,经常出现忘记登录密码、不记得IP地址使得无法登录等情况,如果是这样的话,只有通过CONSOLE口登录用命令来修复了。
防火墙和paloalto防火墙构建ipsec
weixin_44675999的博客
07-15 2637
一、配置fortigate防火墙1.防火墙配置上网功能1.1配置fortigate的wan1接口IP为100.100.100.2/24VLAN交换internal,IP地址为192.168.156.99/24。开启DHCP分配IP地址范围为192.168.156.110-192.168.156.2101.2配置访问互联网的缺省路由1.3配置访问互联网的安全策略2.配置与Paloalto防火墙的IPSECVPN。
Fortinet 防火墙 IPSEC配置
weixin_61960865的博客
06-20 3386
由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。9、以上是隧道的建立,因为ipsec是基于路由或基于策略实现的所有还需要写好进出口的安全策略,以及出口的静态路由。(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是。
【高级篇 / SDWAN】(6.0) 01. 三条宽带做负载均衡 FortiGate 防火墙
热门推荐
防火墙技术专栏
07-31 2万+
  【简介】某企业有两条固定宽带,一条拨号宽带,为了充分利用宽带的性能,打算使用防火墙的SD-WAN宽带负载均衡功能。防火墙固件版本为6.0.2。 宽带设置   首先我们分别在接口上设置三条上网宽带。   ① 将port1接口配置为第一条30M上下行的固定宽带。   ② 将port2接口配置为第二条30M上下行的固定宽带。   ③ 将port3接口配置为第三条上......
配置401E防火墙,使用网线连接管理电脑到 FortiGate 的 MGMT但无法访问 **https://192.168.1.99**
最新发布
02-07
### 解决方案 对于FortiGate 401E防火墙,在尝试通过浏览器访问管理界面遇到困难时,可能的原因涉及多个方面。具体来说: #### 接口配置确认 确保用于管理的计算机已正确连接至MGMT端口,并且该端口确实被分配了IP地址`192.168.1.99`[^1]。 #### 浏览器设置检查 验证所使用的Web浏览器是否支持HTTPS协议并能正常解析指定URL `https://192.168.1.99/` 。某些情况下,浏览器的安全策略或插件可能会阻止此类请求。 #### SSL证书问题排查 由于默认采用的是自签名SSL证书,首次登录时浏览器会提示安全警告。需手动接受此证书才能继续加载页面。如果不这样做,则可能导致看似“无法访问”的情况发生。 #### 网络连通性测试 利用命令行工具如`ping` 或者 `telnet` 来检测从客户端到服务器之间的网络路径是否畅通无阻。注意,在执行这些操作前应先确认防火墙上已经启用了相应的服务并且允许来自本地子网内的流量到达目标端口号(通常是TCP 443)。然而需要注意的是,出于安全性考量,建议仅限于内部接口开启这类诊断功能[^3]。 #### 控制台直连调试 当远程web管理不可用时,还可以考虑使用串口线缆直接连接到设备前端板上的控制台上进行初步设定调整。这一步骤尤其适用于初次部署场景下尚未完成基本网络参数初始化的情况[^2]。 ```bash # 使用 ping 命令测试与 MGMT IP 地址 (192.168.1.99) 的连通性 $ ping 192.168.1.99 # 尝试 telnet 到 HTTPS 默认端口 443, 查看是否有开放 $ telnet 192.168.1.99 443 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值