Deaktivieren Sie Fortitoken auf einer Fortigate Firewall

1671
mat

Beim Konfigurieren meines Administratorkontos auf dem FortiGate 60d ist ein Fehler aufgetreten, und das Forti-Token wurde für die 2-Schritt-Authentifizierung aktiviert. Das heißt, ich habe das falsche Token aktiviert und habe dieses Gerät nicht bei mir. Wenn ich jetzt versuche, mich mit meinen Administrator-Anmeldeinformationen bei der GUI anzumelden, werden Sie nach dem Token-Code gefragt, "den ich nicht habe" !!

Was muss ich tun, um wieder in das Konto zu gelangen, ohne es zurücksetzen zu müssen.

Vielen Dank für Ihre Hilfe, Jungs!

0
Um es einfach auszudrücken: ** You Don't **. Sie müssen das Gerät zurücksetzen, und wenn Sie die 2-Schritt-Authentifizierung aktivieren möchten, aktivieren Sie das richtige Token. Die einzige Möglichkeit, diesen Fehler zu beheben, besteht darin, das konfigurierte Token für den Zugriff auf die GUI zu verwenden und die 2-Schritt-Authentifizierung zu deaktivieren. Ramhound vor 8 Jahren 0
Ein dort erwähnter Mitarbeiter hat möglicherweise eine Möglichkeit, ohne das Token auf die Konsole zuzugreifen und sie auf diese Weise zu deaktivieren. Wäre das wahr? mat vor 8 Jahren 0
Ich weiß es nicht persönlich. Ich habe meine ursprüngliche Aussage gemacht, basierend auf der Grundlage, dass ein Gerät, das ein 2-Faktor-Authentifizierungssystem implementiert, die Sicherheit ernst nimmt. Dies bedeutet, dass es unwahrscheinlich ist, dass das Authentifizierungssystem umgangen wird, sobald es aktiviert ist, es sei denn, Sie haben physischen Zugriff auf das Gerät und setzen es zurück. Hast du das Handbuch überprüft? Jede dokumentierte Problemumgehung, die im Handbuch vorhanden wäre. Ramhound vor 8 Jahren 0
@mat: Sie sollten Ihrem Kollegen zugehört und gegoogelt haben ... oder Ihre Frage auf forum.fortinet.com gepostet haben. Dies wäre innerhalb weniger Stunden beantwortet worden. user1016274 vor 8 Jahren 0

1 Antwort auf die Frage

0
user1016274

This thread is quite dated but someone might still be looking for a solution.

Yes, there is a way back in if you have physical access and some tools (namely, a terminal app to access the serial port, and the serial-to-RJ45 cable). This is described here in Fortinet's recipe (http://docs.fortinet.com/uploaded/files/1708/Resetting_a_lost_admin_password.pdf).

The Fortigate will reboot but will retain it's configuration. You will have to change the 2F authentication in the CLI (CLI reference available at docs.fortinet.com).

Note that in recent versions of FortiOS you can disable this recovery option. Then there's is no recovery once the admin account is inaccessible.

Verwandte Probleme