Отключить Fortitoken на межсетевом экране Fortigate

1645
mat

Я сделал ошибку при настройке моей учетной записи администратора на FortiGate 60d и включил токен Forti для двухэтапной аутентификации. Дело в том, что я включил неправильный токен, и у меня нет этого устройства со мной. Теперь, когда я пытаюсь войти в GUI, используя свои учетные данные администратора, он запрашивает код токена "которого у меня нет" !!

Что я должен сделать, чтобы вернуться в аккаунт без необходимости его сброса.

Спасибо заранее за вашу помощь, ребята!

0
Проще говоря: ** Вы не **. Вам нужно будет перезагрузить устройство, и если вы хотите включить двухэтапную аутентификацию, включите правильный токен. Единственный способ исправить эту ошибку - использовать настроенный токен для доступа к графическому интерфейсу и отключить двухэтапную аутентификацию. Ramhound 9 лет назад 0
сотрудник упомянул, что, возможно, есть способ получить доступ к консоли без токена, а затем отключить его таким образом. Это было бы правдой? mat 9 лет назад 0
Я не знаю лично. Я сделал свое первоначальное заявление на основании того, что устройство, которое реализует систему двухфакторной аутентификации, серьезно относится к безопасности. Это означает, что маловероятно, что после включения этой системы аутентификации можно обойтись, если только у вас нет физического доступа к устройству и его сброса. Вы проверили руководство? Любой документированный обходной путь, который существует в руководстве. Ramhound 9 лет назад 0
@mat: вы должны были выслушать своего коллегу и погуглить ... или оставить свой вопрос на forum.fortinet.com. На это ответили бы в течение часа. user1016274 8 лет назад 0

1 ответ на вопрос

0
user1016274

This thread is quite dated but someone might still be looking for a solution.

Yes, there is a way back in if you have physical access and some tools (namely, a terminal app to access the serial port, and the serial-to-RJ45 cable). This is described here in Fortinet's recipe (http://docs.fortinet.com/uploaded/files/1708/Resetting_a_lost_admin_password.pdf).

The Fortigate will reboot but will retain it's configuration. You will have to change the 2F authentication in the CLI (CLI reference available at docs.fortinet.com).

Note that in recent versions of FortiOS you can disable this recovery option. Then there's is no recovery once the admin account is inaccessible.