How To By LauraCeldranS

martes, febrero 28, 2006

FortiGate: como recuperar el password y la configuración de fábrica, sin variar la FortiOS

FortiGate de Fortinet es un equipo de cominucaciones que en sus diferente gamas permite a grandes líneas:

  • Filtrado de contenido Web
  • IPS
  • Antivirus

Quizás no es una solución tan robusta como la que conforma en este campo los equipos de Symantec pero es la mejor opción cuando lo realmente crítico es el mantenimiento en todo momento del servicio en cuanto a capacidad de cortocircuitarse en caso de fallo y alta redundancia y en cuanto a capacidad de enrutamiento dinámico en redes complejas.

Pues bien, lo anoto aquí para no olvidarlo: cuando se pierde el password de gestión del equipo o cuando lo que se busca es recuperar la configuración de fabrica de forma rápida hay que conectarse por consola al equipo y poner:
Login: maintainer
Password: secuencia bcpb seguido del número de serie del equipo (casi siempre incluido en la parte de abajo del mismo)

posted by Laura Celdrán Subiela @ 9:13 AM

21 comentarios:

At 5:09 PM, Anonymous Anónimo said...

Hola Laura,

bueno, no está mal como explicas el FortiGate, pero tienes varias erratas que deberías corregir:

1) El login correcto es "maintainer"
2) El password "pbcpbn + serial number blablabla"

Bueno, solo eso...

Un saludo

 
At 4:43 PM, Blogger LauraCeldranS, www.laura.celdran.name said...

Pues no te digo que no... pero es que justo hace 3 días sobre un FG800A use la clave que indico en el post y funciona...

Puede que sea un tema de modelo pero para un 800 basta con lo que indico en el post

Un saludo

 
At 5:59 PM, Anonymous UnVictimaDeUnaVibora said...

alo???

 
At 6:00 PM, Anonymous UnVictimaDeUnaVibora said...

ayer puse un comentario y me lo has quitado... ya veo que no aceptas las cosas que te dice la gente....
En la vida hay que estar a las duras y a las maduras...

 
At 6:02 PM, Anonymous Anónimo said...

Qerida Laura,

Tu blog me parece interesante, comentas cosas que son de utilidad, pero.... he leido tu CV y creo que, siendo lo que eres, tienes muchos errores de concepto que me hacen pensar que no se como has llegado hasta donde tu CV indica.Empiezo a enumerar:

1) La titulación que tienes es Ingeniera de Telecomunicación, no ingeniero de telecomunicaciones, pues no existe dicha titulación

2) si tienes un titulo universitario, ya no hace falta que pongas en el CV que cursaste el bup y el cou, pues debido a la edad que tienes, esa era condición indispensable para acceder a la universidad

3)Tienes una errata a la hora de redactar tus labores como becaria en Telefonica (de la tuneles IPSec)

4)En cuanto a tu colaboración con Innova deberías especificar más cuales son esos formatos en los que trabajaste.

5)En cuanto a Emurtel, no deberías explicar con tanta "letra" lo que has hecho, si en una entrevista lo quieren saber, ya te preguntarán ...

6)En los cursos y seminarios es bueno que indiques la fecha en la que los realizaste (algunos no la llevan)

7)¿Cuales son las bases para que un proyecto final de carrera sea valorado como "Proyecto Especial"?

8)am, cuando pones EXPERIENCIA, deberías indicar experiencia laboral, o experiencia investigadora, pero no pongas solo experiencia

9 ) en cuanto a "COMPLEMENTACION UNIVERSITARIA", sería mejor poner FORMACION COMPLEMENTARIA, o algo por el estilo

10) el haber sido ponente en la URSI, no se si es algo que realmente se valore, pues en ese congreso lo aceptan CASI todo, por no decir todo...

11)S.O: es un poco arriesgado decir que eres experto en todas las versiones de algo...

12) Lenguajes de programación: Omnet no es un lenguaje de programación, sino un entorno de simulación de eventos discretos (se programa en C++). AL igual que Xilinx tampoco es un lenguaje de programación...en fin....y algo mas que tienes por ahí puesto

Bueno, creo que esto es todo....

saludos y Ánimo!!!

 
At 10:08 PM, Anonymous _Red_ said...

Querido UnVictimaDeUnaVibora quizás tus comentarios no aportaban mucho al desarrollo del post; y por eso Laura decidiò simplemente quitarlo.

Buneo sólo es mi humilde opiniòn. ;-)

SaLudoS. o/

 
At 11:00 PM, Anonymous MeSk said...

Querido anonimous, a mi el Cv, me parece algo muy personal y cada un@ tiene licencia a redactarlo como bien le vaya, pues su utilidad es venderse a una empresa. A mi no me parece que esté mal hecho, aunque tampoco tengo criterio de RRHH u orientador laboral :P

 
At 7:11 AM, Anonymous Anónimo said...

Necesito recuperar el acceso al fortinet, pero he intentado el procedimiento indicado, pero sin ningun resultado, lo he intentado con usuario pbcpbn , y le agrego el numero de serie ¿este debe llevar las tres letras y los 12 digitos ?., ejemplo del No de serie FGT-602987652345, como seria el password.....

 
At 11:19 AM, Blogger LauraCeldranS, www.laura.celdran.name said...

Hola, en teoría
login: maintainer
password: bcpbFGT-602987652345

El guión del password irá si es que realmente está incluido ese caracter como parte del serial number.

Con lo que te indico es suficiente para un FG800, en unas semanas me traen otro modelo de gama superior y probaré si es esta misma secuencia para restaurar el sistema con configuración de serie, de no ser así lo añado al post

Un saludo y espero que te sea útil

 
At 11:24 AM, Anonymous Anónimo said...

UnVictimaDeUnaVibora asegúrate de que realmente le distes a publicar porque no había visto ningún post tuyo hasta el momento.

Un saludo y perdón por las molestias

 
At 12:09 PM, Blogger LauraCeldranS, www.laura.celdran.name said...

Gracias anonimous, lo dl CV es lo típico que no recuerdo que lo tengo en inet tb y olvido actualizarlo,

De todos modos, muchas gracias por tus comentarios, en cuanto pueda lo actulizo porque creo que muchos de los puntos comentados son a tener en cuenta.
Gracias.

 
At 10:09 PM, Anonymous _Red_ said...

Bueno amigos; quería sólo comunicar que mi nuevo blog renace en http://red.pe.kz; Laura; te sigo ya el rastro; te he añadido como enlace. :-D

SaLuDoS.

 
At 1:19 PM, Blogger delfin_69 said...

es muy curioso cuando en el rubro aparece una mujer que se ve por lo menos tan "interesante" por fotografia, es como juntar trabajo, pasion y diversion...(con todo respeto), sin embargo, es verdad.....hasta yo he caido con el encanto de poder soñar en tener una amistad en un rubro despoblado de sexualidad femenina.
Te has de reir mucho con las payasadas de todos mujer....

 
At 6:33 PM, Anonymous Anónimo said...

solo para pedirte un favor amiga, mira tengo un Fortigate 100, he perdido el pass entonces la verdad ando que no puedo accesar, he visto tu pagina y seguido el procedimiento a ver si me puedes echar la mano no puedo entrar... zaludos mi correo es borre56@hotmail.com

 
At 8:11 PM, Blogger Juan C said...

Tengo un fortigate-300 y un fortigate-60 no me funcionan esas password, alguien me puede ayudar por favor...


gonzalezjc@telsur.cl

Osorno
Chile
Gracias

 
At 5:48 PM, Anonymous Anónimo said...

necesito ayuda yo tambien con mi FGT-60
como acceso con la cuenta maintainer???
si es que asi funciona...saludos

 
At 5:50 PM, Anonymous Anónimo said...

que tonto,soy el de FGT-60, mi correo es leyenda_x_@hotmail.com,
gracias

 
At 1:38 AM, Anonymous William said...

Sirve para la version 3.0 FortiOS ?

 
At 3:08 AM, Anonymous Anónimo said...

El usuario maintainer solo puede ser empleado para las versiones FortiOS 2.x...

Es una vulnerabilidad que tenían esas versiones de FortiOS, si tienen una mas actual, esto no funcionará.

 
At 2:20 AM, Anonymous Vigo said...

Buen dia Ing.

solo para agradecer y enriquecer un poco el tema del fortinet, en un Fortigate 60M funciono como esta descrito en este blog.
nuevamente gracias...

Saludos desde SLP - Mexico

 
At 6:53 PM, Blogger christian said...

hola no puedo acceder a un fortinet 100A no me pide ni el usuario ni la contraseña qu epuedo hacer o como lo regreso a su configuracion de fabrica

 

Publicar un comentario en la entrada

<< Home