Thông báo bỏ tài khoản bảo trì (Maintainer account) từ phiên bản FortiOS 7.2

- Theo thông báo từ Fortinet, kể từ phiên bản FortiOS 7.2 tài khoản dùng để bảo trì 'Maintainer Account' cho phép người dùng đăng nhập vào thông qua giao diện console sau khi khởi động cứng thiết bị, đã bị xóa bỏ. Vì lý do bảo mật, người dùng bị mất mật khẩu phải có quyền truy cập vật lý vào FortiGate và thực hiện khôi phục firmware qua giao thức TFTP để lấy lại quyền truy cập vào FortiGate. Và cấu hình hiện hữu cũng sẽ không thể được truy cập vào. Cấu hình sẽ được reset lại thành factory default khi firmware được cài lại. Xem bài Hướng dẫn cài lại Firmware khi khởi động lại hệ thống trong đường dẫn.

KHÔI PHỤC LẠI FORTIGATE:
Bước 1: Kết nối vào cổng console.

Bước 2: Chú ý thông báo kết nối tới giao diện điều khiển console của FortiGate.

Bước 3: Tắt nguồn thiết bị, bật lại nguồn sau khoảng từ 5-10 giây.

Bước 4: Để thiết bị FortiGate khởi động vào boot menu bằng cách nhấn phím bất kỳ khi được thông báo.

Bước 5: Làm theo các bước trong Cài đặt lại FortiOS khi khởi động lại hệ thống để tải lại firmware. Cấu hình sẽ được reset lại thành factory default khi firmware được cài đặt.

Bước 6: Khi firmware tải lại xong, đăng nhập lại vào FortiGate để cấu hình lại các cài đặt.

- Do thay đổi mới này mang đến ảnh hướng lớn tới quá trình vận hành của hệ thống, bạn nên backup lại cấu hình thường xuyên và lưu trữ các file này vào một máy chủ an toàn. Khi xảy ra việc mất (hoặc quên) mật khẩu, cấu hình sao lưu có thể được sử dụng để khôi phục lại sau khi người dùng thực hiện xong quá trình cài đặt firmware. Giả sử người dùng không biết mật khẩu, họ vẫn có thể cài tải lên lại cấu hình nếu nó không bị mã hóa.

- Các bước được mô tả dưới đây hướng dẫn cách thay đổi một file sao lưu không được mã hóa để mật khẩu quản trị có thể được thay thế trước khi khôi phục file.

ĐỂ THAY ĐỔI FILE CẤU HÌNH KHI MẤT MẬT KHẨU:
Bước 1: Đặt dòng trỏ trong file cấu hình nơi system admin được xác định.

Bước 2: Thay đổi tài khoản quản trị với một accprofile đặt ở quyền super_admin. Việc này sẽ đảm bảo bạn có thể đăng nhập vào và thực hiện bất kỳ thao tác nào sau đó.

Bước 3: Đặt dòng trỏ với set password ENC xxxxxx, và thay đổi để đặt một mật khẩu mới tạm thời ở dạng ký tự thuần (ví dụ như password cleartextpassword).

Bước 4: Tải lại file cấu hình trên thiết bị FortiGate.

Bước 5: Đăng nhập console sử dụng mật khẩu tạm thời, và sau đó thay đổi mật khẩu mới.

! Cấu hình sao lưu cho phép quản trị viên xác nhận lại firmware mà FortiGate đang chạy, để cùng bản firmware có thể được khôi phục lại. Thông tin được liệt kê ở hàng đầu của cấu hình: config-version=FGT61F-7.2.4-FW-build1396-230131pmode=0:vdom=0:user=admin.