Deaktivieren Sie Fortitoken auf einer Fortigate-Firewall

Deaktivieren Sie Fortitoken auf einer Fortigate-Firewall

Mir ist beim Konfigurieren meines Administratorkontos auf dem FortiGate 60d ein Fehler unterlaufen und ich habe das Forti-Token für die 2-Stufen-Authentifizierung aktiviert. Das Problem ist, dass ich das falsche Token aktiviert habe und das Gerät nicht bei mir habe. Wenn ich mich jetzt mit meinen Administratoranmeldeinformationen bei der GUI anmelden möchte, werde ich nach dem Token-Code gefragt, „den ich nicht habe“!!

Was muss ich tun, um wieder auf das Konto zuzugreifen, ohne es zurücksetzen zu müssen?

Vielen Dank im Voraus für eure Hilfe, Leute!

Antwort1

Dieser Thread ist ziemlich veraltet, aber möglicherweise sucht immer noch jemand nach einer Lösung.

Ja, es gibt einen Weg zurück, wenn Sie physischen Zugriff und einige Tools haben (nämlich eine Terminal-App für den Zugriff auf den seriellen Port und das Seriell-zu-RJ45-Kabel). Dies wird hier in Fortinets Rezept beschrieben (http://docs.fortinet.com/uploaded/files/1708/Resetting_a_lost_admin_password.pdf).

Fortigate wird neu gestartet, behält aber seine Konfiguration. Sie müssen die 2F-Authentifizierung in der CLI ändern (CLI-Referenz verfügbar unter docs.fortinet.com).

Beachten Sie, dass Sie diese Wiederherstellungsoption in neueren Versionen von FortiOS deaktivieren können. Dann ist keine Wiederherstellung mehr möglich, wenn das Administratorkonto nicht mehr zugänglich ist.

verwandte Informationen