Fortigate

Fortigateを工場出荷状態に戻す

更新日:

Fortigateを色々いじくってるうちに、internalのIPアドレスを変更してしまい、ブラウザから全くアクセスできなくなりました。

Fortinet社代理店のサポート窓口に電話して、工場出荷状態に戻す(リセットする)方法を教えて貰ったので、忘れないように記載しておきます。尚、シリアル番号を聞かれますので、電話する前に必ずシリアル番号はメモってから電話するようにしましょう。

1. Fortigateの後ろにあるCONSOLEポートをパソコンのシリアルポートに接続します。但し、FortigateのCONSOLEポート(RJ-45)とパソコンのD-Sub9ピンを接続する為のクロスケーブルが標準では、添付されていなかったので、秋葉原のネットワーク機器専門店に行って買ってきました。Ciscoのルーターはこれと同じ物を使っているみたいなので、店員には話せばすぐにわかって購入することができました(2,000円)。

2. Fortigateとパソコンで通信するためのソフト(Tera Term)をインストールします。

3. Tera Termをインストール後、起動すると、新しい接続画面が出るので、下の方のシリアルポートをクリックし、COM1ポートが選択されているのを確認して、OKボタンを押す。

4. [Enter]キーを1度押すと[FG**********(シリアルナンバー) login:]と出てきますので、[admin]と入力してEnterキーを押すと、[Password:]と出てきます。何も入力しないで、そのまま[Enter]キーを押す(但し、既にパスワードを設定している場合はその設定したパスワードを入力)とWellcom!!と表示され、下に[FGT********* #]と出て来れば接続OKです。

5. [execute factoryreset]と入力してEnterキーを押すと確認画面が出てきますので、[Do you want to continue? (y/n)]で、yを入力すると工場出荷状態に戻せます。

Fortigateにアクセスできなくなったときは、焦りましたが、これでいつでも工場出荷状態に戻すことができますので、色々好きにいじくり回すことができます。

尚、工場出荷状態に戻してから1から設定し直すのは面倒なので、[システム]→[Status]のシステムコンフィグレーションで毎日バックアップを取るように心がけましょう。

よく使うコマンドライン

Fortigateのシリアルコマンドでよく使うものをピックアップしておきます。

  • get system status

FortiOS のバージョン、シリアル番号等のステータス情報を表示します。

  • get system interface

FortiGate に設定してあるインターフェースの情報一覧が表示されます。

  • execute ping xxx.xxx.xxx.xxx

FortiGate から ping を実行します。

  • execute clear system arp table

FortiGate が保持している arp テーブル情報をクリアします。

  • execute reboot

FortiGate を再起動します。

  • execute shutdown

FortiGate をシャットダウンします。

  • diagnose sys session clear

FortiGate が保持しているセッション情報をクリアします。

-Fortigate
-

Copyright© WinRoad徒然草 , 2018 All Rights Reserved Powered by AFFINGER5.