Fortigate-教學(1) 初始化

大軒軒

5 min readApr 9, 2023

本章簡介

硬體 Fortigate 設備還原
為讓重頭學習的人可以有學習環境

硬體 Fortigate 初始化

有三種初始化的方法，前兩種適用在不知道 admin 密碼的情況

使用外部 reset 按鈕
使用 console 線連入進行還原
登入 Web 頁面進行還原

使用外部 reset 按鈕

請注意，不是每種型號都有 reset 按鈕，40、 60、80 系列才有
(原 PO 沒有這些系列的設備，無法驗證 reset 按鈕的實際操作)

請不要按壓 100 和 200 系列旁邊的小孔，此按鈕沒有英文標註，按壓後會自動重開機

拔掉電源
按住 reset 按鈕不放
重新接回電源並持續按 reset 按鈕 30 秒

使用 console線連入進行初始化

幾乎全部 Fortigate 型號都有 CONSOLE 介面

console 連接方式

可參考底下說明或網路上尋找更詳細的解釋
需要有 USB 轉 RS232 的線，和 DB9 轉 RJ45 的線
開啟 putty 程式
Putty下載連結(官方網站)
https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe

點選左邊 session ，右邊點 Serial，並將上面的 COM1 改成 COM3
(通常第一個USB COM Port 都是 COM3 )

左邊 Connection -> Serial，右下 Flow control 改成 None

按 Open 連線，一開始畫面會全黑，請按 Enter 鍵，會出現輸入帳密的提示文字

執行初始化

連接 console
關閉電源
開啟電源，並等待 Press any key 的文字出現

出現 Press any key to display configuration menu 時
請按 1下任意鍵，按太多下可能會重啟或發生未預期的現象

RAM activation
CPU(00:000306c3 bfebfbff): MP initialization
CPU(02:000306c3 bfebfbff): MP initialization
Total RAM: 4096MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Boot up, boot device capacity: 15272MB.
Press any key to display configuration menu...
.....

4. 接著依序按 I ->E ->Y (不分大小寫)

按下最後的 Y 鍵後，就會開始初始化

Enter S,R,T,I,E,Q,or H:

[C]:  Configure TFTP parameters.
[R]:  Review TFTP parameters.
[T]:  Initiate TFTP firmware transfer.
[F]:  Format boot device.
[B]:  Boot with backup firmware and set as default.
[I]:  System configuration and information.
[Q]:  Quit menu and continue to boot.
[H]:  Display this list of options.

Enter C,R,T,F,B,I,Q,or H:

[S]:  Set serial port baudrate (will take effect on next boot).
[R]:  Set restricted mode.
[T]:  Set menu timeout.
[I]:  Display system information.
[E]:  Reset system configuration.
[Q]:  Quit this menu.
[H]:  Display this list of options.

Enter S,R,T,I,E,Q,or H:

The factory setting is:

Serial console baudrate:    [9600]
Restricted mode:            [off]
Menu timeout:               [60]

FortiGate-201E (10:39-03.16.2018)tory reset? [Y/N]:

登入 Web 頁面進行初始化

登入後點擊由上角的 CLI Console 圖示，接著會跳出一個小視窗可以輸入指令

請輸入 execute factoryreset，按下 Enter 後再按 y 就會開始初始化

此操作也可登入 SSH 後下指令進行

連入 Fortigate

還原後，有幾個常用預設值

mgmt 界面 IP，192.168.1.99
帳號，admin
密碼，無請直接按enter登入

修改本機網卡 IP

請修改本機電腦的有線網卡 IP，改成 192.168.1.100

連接網路線

取一條網路線連接本機電腦和 Fortigate 的 MGMT 界面

使用瀏覽器登入

開啟瀏覽器，輸入192.168.1.99
出現登入頁面後輸入帳號 admin，不用輸入密碼按登入
頁面會提示必須變更密碼
依規定變更完密碼即可登入