Desativar Fortitoken em um Fortigate Firewall

0

Fiz um erro ao configurar minha conta de administrador no FortiGate 60d e habilitei o token forti para autenticação de 2 etapas. Coisa é que eu habilitei o token errado e eu não tenho esse dispositivo comigo. Agora, quando tento acessar a GUI usando minhas credenciais de administrador, ele pede o código de token "que eu não tenho" !!

O que devo fazer para voltar à conta sem precisar redefini-la?

Obrigado por sua ajuda antecipadamente caras!

firewall port remote-access windows-firewall token mat
fonte
Para simplificar: Você não . Você precisará redefinir o dispositivo e, se desejar ativar a autenticação em duas etapas, ative o token correto. A única maneira de corrigir esse erro seria usar o token configurado para acessar a GUI e desativar a autenticação em duas etapas.
Ramhound
um colega de trabalho mencionado é possivelmente uma maneira de acessar o console sem o token e, em seguida, desativá-lo dessa maneira. Isso seria verdade?
mat
Eu não sei pessoalmente. Fiz minha declaração original com base na fundação de que um dispositivo que implementa um sistema de autenticação de dois fatores está levando a segurança a sério. O que significa que é improvável que haja uma maneira de contornar o sistema de autenticação, uma vez ativado, a menos que você tenha acesso físico ao dispositivo e redefina-o. Você verificou o manual? Qualquer solução documentada que exista no manual.
Ramhound
@mat: você deveria ter escutado seu colega de trabalho e ter pesquisado no Google ... ou postado sua pergunta em forum.fortinet.com. Isso teria sido respondido em poucas horas.
user1016274

Respostas:

0

Este tópico está bem datado, mas alguém ainda pode estar procurando uma solução.

Sim, há um caminho de volta se você tiver acesso físico e algumas ferramentas (ou seja, um aplicativo de terminal para acessar a porta serial e o cabo serial para RJ45). Isso é descrito aqui na receita da Fortinet ( http://docs.fortinet.com/uploaded/files/1708/Resetting_a_lost_admin_password.pdf ).

O Fortigate será reiniciado, mas manterá sua configuração. Você terá que alterar a autenticação 2F na CLI (referência CLI disponível em docs.fortinet.com).

Note que nas versões recentes do FortiOS você pode desabilitar esta opção de recuperação. Então não há recuperação depois que a conta de administrador estiver inacessível.

user1016274
fonte