在 Fortigate 防火牆上停用 Fortitoken

在 Fortigate 防火牆上停用 Fortitoken

我在 FortiGate 60d 上配置管理員帳戶並啟用 forti 令牌進行兩步驟身份驗證時出錯。問題是我啟用了錯誤的令牌,而且我沒有攜帶該設備。現在,當我嘗試使用我的管理員憑證登入 GUI 時,它會要求提供「我沒有」的令牌代碼!

我應該怎麼做才能重新進入帳戶而無需重置帳戶。

謝謝你們提前的幫忙!

答案1

該線程相當過時,但有人可能仍在尋找解決方案。

是的,如果您有實體存取權限和一些工具(即用於存取序列埠的終端應用程式和串行轉 RJ45 電纜),就有辦法返回。 Fortinet 的配方中對此進行了描述(http://docs.fortinet.com/uploaded/files/1708/Resetting_a_lost_admin_password.pdf)。

Fortigate 將重新啟動,但會保留其設定。您必須在 CLI 中變更 2F 驗證(CLI 參考可在 docs.fortinet.com 上找到)。

請注意,在最新版本的 FortiOS 中,您可以停用此復原選項。一旦管理員帳戶無法訪問,就無法恢復。

相關內容