【简介】如果 FortiManager 设备的密码不记得了怎么办?不管是控制口登录还是Web登录,都需要输入帐号和密码。飞塔防火墙有个专用帐号maintainer可以通过设备***登录,可是FortiManager设备不行,唯一的办法就是通过控制口刷新固件。
下载固件
要想刷新固件,必须要有适合FortiManager型号的固件。
① 打开浏览器,登录飞塔官方的支持网站,网址是:https://support.fortinet.com。
② 输入登录帐号和密码,如果没有可以新建一个帐号,但新建的帐号要注册FortiManager设备才能下载固件。
③ 登录后选择菜单Download下的Firmware Images(固件下载)。
④ 如果是新建的帐号,会显示你没有注册产品,不能下载(注册产品方法略过)。
⑤ 如果该帐号有注册FortiManager设备,且还在FortiManager设备的服务期内,可以选择产品为FortiManager,点击Download,选择最新6.0版本。
⑥ 点击多个子版本后找到最新版本(目前为6.0.2),找到对应型号的固件文件,点击HTTPS。
⑦ 下载并保存固件文件到本地硬盘中。
文件验证
经常会有网络等各种原因,使得下载的文件并非完整文件,如果不完整的文件刷到设备里,会引起种问题,因此,建议对下载的文件进行哈希验证。
① 每个固件文件都会有哈希验证证值 。点击对应固件下的Checksum。
② 会显示MD5和SHA-512的 Checksum 代码。
③ 网上有很多 Checksum 工具,加入刚下载的固件文件,选择SHA-512,点击Calculater Hash。得到哈希值 ,与官网上的对照,如果能对得上,说明下载的文件没有问题,与官网上的一致。这样就可以安心刷固件了。
TFTP 配置
为了将固件上传到FortiManager设备,还需要TFTP工具。
① 这里我们选择TFTP工具3CDaemon,将3CDaemon文件夹拷贝到D盘,下载的固件文件拷贝到D盘下的3CDaemon文件夹中。
② 将电脑本地网卡地址了改为192.168.1.168,子网掩码为255.255.255.0,网关为192.168.1.188,至于为什么改成这个地址和网关,稍后就会看到。
③ 将笔记本电脑无线关闭,有线接FortiManaer设备port1口,启动3CDaemon,点击【设置TFTP服务器】。
④ 确定上传下载目录为D盘的3CDaemon子目录,这也是为什么固件拷贝到这个子目录下的原因。TFTP准备好了,可以开始刷固件了。
刷新固件
将FortiManager设备断电后再通电,只有断电重启,才会出现 Press any key to display configuration menu... 按任意键显示配置菜单。
① 当显示按任意键显示配置菜单时,快速的按回车或空格键,这样会显示有五个选择的菜单。首先按F键,再按Y,格式化引导设备。再按G键启动TFTP服务,默认TFTP服务器地址为192.168.1.168,本地地址192.168.1.188,这也就是为什么电脑网卡IP这样设置的原因了。用户名可以先用鼠标选择用户名点击键选择复制,再移到这个位置点右键。就可以复制文件名,回车后开始上传固件,上传固件后,选择D,保存为默认固件。然后就是安装固件并重启,需要耐心等待几分钟。然后就是大功告成了。固件刷新后,所有的配置都变成默认了,也就是说可以用admin帐号和空密码登录了。
飞塔技术 - 老梅子 QQ:57389522