Fortigate 방화벽에서 Fortitoken을 비활성화합니다.

Fortigate 방화벽에서 Fortitoken을 비활성화합니다.

FortiGate 60d에서 관리자 계정을 구성하는 동안 오류가 발생했고 2단계 인증을 위해 forti 토큰을 활성화했습니다. 문제는 잘못된 토큰을 활성화했는데 해당 장치가 없다는 것입니다. 이제 관리자 자격 증명을 사용하여 GUI에 로그인하려고 하면 "내가 가지고 있지 않은" 토큰 코드를 묻는 메시지가 나타납니다!!

계정을 재설정하지 않고 다시 계정에 로그인하려면 어떻게 해야 합니까?

미리 도움을 주셔서 감사합니다!

답변1

이 스레드는 꽤 오래되었지만 누군가는 여전히 해결책을 찾고 있을 수 있습니다.

예, 물리적 액세스와 일부 도구(즉, 직렬 포트에 액세스할 수 있는 터미널 앱 및 직렬-RJ45 케이블)가 있으면 다시 들어갈 수 있는 방법이 있습니다. 이는 Fortinet의 레시피(http://docs.fortinet.com/uploaded/files/1708/Resetting_a_lost_admin_password.pdf).

Fortigate는 재부팅되지만 구성은 유지됩니다. CLI에서 2F 인증을 변경해야 합니다(docs.fortinet.com에서 CLI 참조 확인 가능).

최신 버전의 FortiOS에서는 이 복구 옵션을 비활성화할 수 있습니다. 그러면 관리자 계정에 액세스할 수 없으면 복구가 불가능합니다.

관련 정보