在 Fortigate 防火墙上禁用 Fortitoken

在 Fortigate 防火墙上禁用 Fortitoken

我在 FortiGate 60d 上配置管理员帐户并启用 forti 令牌进行两步验证时出错。问题是我启用了错误的令牌,而我身边没有该设备。现在,当我尝试使用管理员凭据登录 GUI 时,它会要求输入“我没有”的令牌代码!!

我该怎么做才能重新进入帐户而不需要重置它。

提前感谢你们的帮助!

答案1

这个线程已经过时了,但有人可能仍在寻找解决方案。

是的,如果您有物理访问权限和一些工具(即用于访问串行端口的终端应用程序和串行转 RJ45 电缆),则可以返回。Fortinet 的配方中对此进行了描述(http://docs.fortinet.com/uploaded/files/1708/Resetting_a_lost_admin_password.pdf)。

Fortigate 将重新启动,但会保留其配置。您必须在 CLI 中更改 2F 身份验证(CLI 参考可在 docs.fortinet.com 上找到)。

请注意,在较新版本的 FortiOS 中,您可以禁用此恢复选项。这样,一旦管理员帐户无法访问,就无法恢复。

相关内容