Fortigateへアクセスする必要があるのにパスワードが分からないときなどは、パスワードを初期化することで対処できます。

作業に必要なもの

• コンソールケーブル
• teratermなどのターミナルソフト
• Fortigateのシリアル番号

パスワード初期化手順概要

1. Fortigateのコンソールポートに作業用PCを接続
2. ターミナルソフトでFortigateに接続
3. Fortigateを再起動
4. パスワード初期化用IDでログイン
5. パスワード再設定

パスワード初期化手順詳細

1. Fortigateのコンソールポートに作業用PCを接続

Fortigate背面にあるConsoleポートと作業用PCをコンソールケーブルで接続します。
※作業用PCにD-sub（RS-232C）ポートがない場合はUSB変換ケーブルを利用して接続が必要です。

2. ターミナルソフトでFortigateに接続

TeraTermなどのターミナルソフトを起動しシリアルポート設定を以下の値にします。
※TeraTermでは、[設定] - [シリアルポート設定]で設定
ーーーーーーーーーーーー
スピード : 9600
データ : 8ビット
パリティ : none
ストップビット : 1
フローコントロール: none
ーーーーーーーーーーーー
TeraTermの[ファイル] - [新しい接続] で接続画面を起動し、[シリアル] を選択した状態で正しいCOMポートを選んでから「OK」ボタンをクリックします。

正しくコンソール接続できている場合は、ホスト名が表示されます。
※反応がない場合は、Enterキーを押下してみる。ホスト名が表示されない場合はコンソールできていません。

3. Fortigateを再起動

Fortigateを再起動します。 電源スイッチをOFFにするか、電源スイッチがない機種の場合は機器背面の電源ケーブルを抜き、10秒程度待ってから電源をONします。

4. パスワード初期化用IDでログイン

ターミナルソフトの画面にFortigateのシステム情報が表示された後、ログインプロンプトが表示されるので、以下の情報を投入します。
ーーーーーーーーーーーー
ログインID : maintainer
パスワード : bcpb + ファイアウォールのシリアル番号
例：bcpbFGT60D3G10xxxxxx
ーーーーーーーーーーーー
起動後14秒以内に上記の情報を入力する必要があるので、メモ帳等にログイン情報を記載して用意しておくとよいです。

5. パスワード再設定

ログインできたら以下のコマンドで adminユーザのパスワードを設定します。

・VDOMを使用していない場合
# config system admin
edit admin
set password <ここに任意のパスワードを入力>
end

・VDOMを使用している場合
# config global
config system admin
edit admin
set password <ここに任意のパスワードを入力>
end

exitで一度ログアウトし、再設定したパスワードでログインできることを確認できたら作業完了です。

おまけ

設定初期化

以下のコマンドで工場出荷の設定にリセットできます。

Execute factoryreset

maintainer アカウントの無効化

maintainerアカウントは電源投入時のみ使用可能なため再起動では使用することができません。 Fortigateの電源を停止後に起動した場合のみ使用可能です。
以下のコマンドで maintainerアカウントを無効化することが可能だが、その場合 adminアカウントのパスワードを忘れてしまったらパスワード初期化できなくなるので要注意です。

・無効化
# config system global
set admin-maintainer disable
end

・有効化
# config system global
set admin-maintainer enable
end

無効化した後に、パスワード初期化のため maintainerアカウントでログインしようとすると以下のメッセージが表示されます。

PASSWORD RECOVERY FUNCTIONALITY IS DISABLED