Resetting lost admin password- FORTIGATE 40C

            ഇന്ന് എനിക്ക് പണി തന്ന ഒരു കഥാപാത്രം ആണ് മഹാനായ fortigate-40C അവറുകള്‍. രണ്ടു തവണ ലോഗിന്‍ തെറ്റാണെന്ന് പറഞ്ഞപ്പോ എനിക്ക് password മറന്നതാണെന്നാ ആദ്യം തോന്നിയത്. പിന്നെ മനസിലായി ആശാന്‍ ചുമ്മാ പണി തരണതാണെന്ന്.. അങ്ങനെ വിട്ടാല്‍ പറ്റില്ലല്ലോ. ഞാന്‍ സ്ക്രൂഡ്രൈവറും എടുത്ത് പണി തുടങ്ങി. "reset" ബട്ടണ്‍ കുത്തി കുത്തി കൈ കഴച്ചപ്പോ ഗൂഗിള്‍ അങ്ങുന്നിനോട്‌ കാര്യം ഉണര്‍ത്തി. അദ്ദേഹം പറഞ്ഞു തന്ന വഴി ഉപയോഗിച്ച് admin അക്കൗണ്ടിന് പുതിയ ഒരു password കൊടുക്കേം ചെയ്തു. ഇനി അടുത്ത തവണ ഇത് പോലെ ണി കിട്ടുമ്പോത്തേക്ക് ഒക്കേം മറന്നു പോകാന്‍ നല്ല സാധ്യത ഉള്ലോണ്ട്, ഒക്കേം ഇവിടെ പടി പടിയായി എഴുതിയിടട്ടെ. :)

ഒരു വാണിംഗ് :
   ഈ കലാപരുപാടിയില്‍ FORTIGATE റീബൂട്ട് ചെയ്യേണ്ടത് വളരെ അത്യാവശ്യം ആണ്. അതോണ്ട് ഓഫീസിലെ എല്ലാരും പോയിട്ട് ചെയ്താ മതി.

വേണ്ട സംഗതികള്‍ :

• കണ്‍സോള്‍ കേബിള്‍ 
• ഏതെങ്കിലും ടെര്‍മിനല്‍ സോഫ്റ്റ്‌വെയര്‍ (ഉദാ; PuTTy.exe, HyperTerminal, etc)
• എഡിറ്റ്‌ ചെയ്യാന്‍ പോണ fortigate ഡിവൈസിന്‍റെ സീരിയല്‍ നമ്പര്‍.

പടി 1 

   കണ്‍സോള്‍ കേബിള്‍ ഉപയോഗിച്ച് fortigate നെ കമ്പ്യൂട്ടറിലേക്ക് ബന്ധിപ്പിക്കുക. (കണ്‍സോള്‍ കേബിളിന്‍റെ ഒരറ്റം സീരിയല്‍ connection-ഉം മറ്റേ അറ്റം RJ-45 ഉം ആണ്. fortigate-ന്‍റെ ബാക്കില്‍ കണ്‍സോള്‍ എന്ന് എഴുതീട്ട് ഒരു

 RJ-45  connection ഉണ്ട്. കമ്പ്യൂട്ടറിന്‍റെ പിറകില്‍ സീരിയല്‍ പോര്‍ട്ടും. <= കറുത്ത VGA പോര്‍ട്ട്‌ :p  )

    ചില മോഡലുകള്‍ USB കേബിളും fortiexplorer എന്ന സോഫ്റ്റ്‌വെയറും ഒക്കെ ആണ് ഉപയോഗിക്കുന്നത്. എന്‍റെതില്‍ ഈപ്പറഞ്ഞ രണ്ടും ഉണ്ട്.

പടി 2

  ടെര്‍മിനല്‍ സോഫ്റ്റ്‌വെയര്‍ തുറക്കുക. (ഞാന്‍ puTTy ആണ് ഉപയോഗിക്കുന്നത്)

പടി 3 

താഴെ തന്നിരിക്കുന്ന വിവരങ്ങള്‍ സെറ്റ് ചെയ്ത് firewall-ലേക്ക് കണക്ട് ചെയ്യുക.
A. Serial Connection സെലക്ട്‌ ചെയ്യുക.

B. ചിത്രത്തിലേത് പോലെ വിവരങ്ങള്‍ സെറ്റ് ചെയ്യുക.

ഇനി  ഓപ്പണ്‍  ക്ലിക്ക് ചെയ്യാം.

പടി 4

ഇപ്പൊ ഒരു കറുത്ത വിന്‍ഡോ തുറന്നു വരും. അതില്‍ firewall-ന്‍റെ പേര് കാണിക്കുന്നുണ്ടാവും. ഇനി വെറുതേ ഒരു പച്ച cursor മിന്നി മിന്നി നില്‍ക്കാണേല്‍ ഒരു Enter അടിച്ചാ മതി. 

പടി 5 

പേര് കണ്ടു കഴിഞ്ഞാല്‍  ആ വിന്‍ഡോ അടക്കാതെ തന്നെ  firewall റീസ്റ്റാര്‍ട്ട്‌ ചെയ്യണം. ഇനി ഓഫ്‌ ആക്കാനുള്ള സ്വിച്ച് ഒന്നും ഇല്ലേല്‍ പവര്‍ കേബിള്‍ വിടീപ്പിച്ചാലും മതി.

പടി 6

ഒരു 10 സെക്കന്റ്‌ കഴിഞ്ഞ കേബിള്‍ വീണ്ടും കണക്ട് ചെയ്യുക. അപ്പൊ താഴത്തെ ചിത്രത്തിലേത് പോലെ കുറേ എഴുത്തുക്കുത്തുകള്‍ ഒക്കെ കാണിക്കും.

അതില്‍ അവസാനമായി ലോഗിന്‍ എന്ന സങ്ങതി ആണ് വരിക. അവിടെ username ആയി "maintainer" എന്നാണു കൊടുക്കേണ്ടത്. (ഇത് ഒരു ബില്‍ഡ് ഇന്‍ ഓപ്ഷന്‍ ആണ്.  ) 

       password ആയി "bcpb" എന്നതിനൊപ്പം നിങ്ങളുടെ firewall ന്‍റെ സീരിയല്‍ നമ്പര്‍ കൂടി ചേര്‍ത്ത്കൊടുക്കണം. ഉദാഹരണത്തിന് സീരിയല്‍ നമ്പര്‍ FGT40C4585245CB എന്നാണെന്ന് കരുതുക, അപ്പൊ password എന്നത്  bcpbFGT40C4585245CB എന്നാണ് വരിക. ഇടയില്‍ സ്പേസ് ഒന്നും ഇടണ്ട. സീരിയല്‍ നമ്പര്‍ ഒക്കേം വല്ല്യ അക്ഷരത്തില്‍ തന്നെ കൊടുക്കുകയും വേണം.

      വേറെ ഒരു കാര്യം ഉള്ളത്, പല firewall-ലും സിസ്റ്റം ഓണ്‍ ആയി കഴിഞ്ഞാല്‍ 15-20 സെക്കന്റ്‌ ഒക്കെയേ കിട്ടൂ password-ഉം username-ഉം ഒക്കെ കൊടുക്കാന്‍. അതോണ്ട് ഇതൊക്കെ ആദ്യം തന്നെ ഒരു text ഫയലില്‍ എഴുതി ഇടുന്നത് വല്ല്യ എളുപ്പം ആവും. കോപ്പി-പേസ്റ്റ് ചെയ്താ മതിയല്ലോ..

പടി 7   

   ഇപ്പോള്‍ നമ്മള്‍ firewall തുറന്നു. ഇനി admin അക്കൗണ്ടിന് പുതിയ password കൊടുക്കണം. അതിന് താഴെ കാണുന്ന കമാന്‍ഡുകള്‍ ഉപയോഗിക്കാം.

           config system admin

                  edit admin

                      set password <പുതിയ പാസ്സ്‌വേര്‍ഡ്‌>

ഇനി നിങ്ങടെ  firewall-ല്‍ vdom ഒക്കെ ഇനേബിള്‍ ചെയ്തിട്ടുണ്ടെങ്കില്‍ ഈ കമാന്‍ഡില്‍ ചെറിയ ഒരു മാറ്റം വരുത്തണം.

   config global

           config system admin

                  edit admin

                      set password <പുതിയ പാസ്സ്‌വേര്‍ഡ്‌>

ഇങ്ങനെ ഒക്കെ ചെയ്ത് കഴിഞ്ഞപ്പോ എന്‍റെ fortigate firewall ഉഷാറായി. പുതിയ password വച്ച് കേറി വേണ്ട മാറ്റങ്ങള്‍ ഒക്കെ വരുത്തി.

വാല്‍ കുറിപ്പ്:

  ഇതൊക്കെ ചെയ്ത് കഴിഞ്ഞപ്പോ ആണ് ഒരു ചെറിയ പ്രശ്നം കണ്ടത്. ഒരു കണ്‍സോള്‍ കേബിളും, firewall ന്‍റെ സീരിയല്‍ നമ്പറും ഉണ്ടേല്‍ ആര്‍ക്കും നമ്മടെ firewall-ഇല്‍ കേറി നിരങ്ങാം എന്നത്. ആദ്യം server റൂമില്‍ കേറണം എന്നതൊക്കെ അവിടെ ഇരിക്കട്ടെ. ഇനി നിങ്ങടെ ടീമിലെ ആരേലും തന്നെ പണി തന്നുകൂട എന്നൊന്നും ഇല്ലല്ലോ.. അപ്പൊ വീണ്ടും തപ്പിപ്പിടിച് അതിനുള്ള ഉത്തരോം കണ്ടു പിടിച്ചു. ഈ maintainer അക്കൗണ്ട്‌ വേണമെങ്കില്‍ നമുക്ക് disable ചെയ്യാനും പാറ്റും. പക്ഷെ വീണ്ടും ഇത് പോലെ password മറന്നാല്‍ മുട്ടന്‍ പണി ആവും എന്ന് മാത്രം. എന്തൊക്കെ ആണേലും അതും കൂടി ചേര്‍ക്കാം.

ഈ ഫീച്ചര്‍ ഓഫ്‌ ആക്കാന്‍ 

                      config system global
                            set admin-maintainer disable
                                 end

ഓണ്‍ ആക്കാന്‍

                   config system global

                            set admin-maintainer enable

                                 end

♦♦♦  ♦♦♦