Es muy probable que al manejar una cantidad grande de contraseñas alguna de ellas se nos olvide (aunque se trate de un equipo tan crítico como puede ser un firewall). Por suerte existe un método para restablecerla en los firewalls Fortigate y es el siguiente:
Antes de nada, deberemos contar con un PC con puerto serie para poder conectarnos al firewall por consola.
Por otro lado, utilizaremos el software Putty para conectarnos al Fortigate por consola.
Una vez tengamos el equipo conectado por consola deberemos reiniciarlo y esperar a que nos solicite el usuario y contraseña. Utilizaremos los siguientes datos:
- Username: maintainer
- Password: bcpb y a continuación el número de serie del Fortigate, es decir, debería quedar tal que así: bcpbFGT60C3G1XXXXXXX
Nota: Una vez hayamos reiniciado el equipo y nos solicite el firewall las credenciales es necesario autenticarse rápido con la cuenta de mantenimiento (alrededor de unos 12 segundos), de lo contrario tendremos que reiniciar el equipo para intentarlo de nuevo.
Realizado este paso habremos accedido al equipo mediante la cuenta de mantenimiento y podremos modificar la contraseña con los siguientes comandos.
forti # config system admin
forti(admin) # edit admin
forti(admin) # set password mipasswordnueva
forti(admin) # end
Consejo: Lo mas apropiado es tener a mano el número de serie del Fortigate junto con el inicio de la password de mantenimiento «bcpb» para poder copiarlo y pegarlo con rapidez.