FortiGate FAQ - トラブルシュート

ログインパスワードを忘れ、機器にログインできません
ID
 : 
FG-81-0014
公開日
 : 
2019/04/01
更新日
 : 
2024/06/17
OS Ver
 : 
5.6, 6.0, 6.2, 6.4, 7.0, 7.2, 7.4
ログインパスワードを忘れた場合は、以下何れかの方法で復旧させることができます。

  1. maintainerアカウントでログイン
  2. ピンホールリセットでコンフィグを初期化


1. maintainerアカウントでログイン
 以下のように、config system global 配下の admin-maintainer 設定が enable の場合は、maintainer アカウントでログインすることで、管理者アカウントを変更することができます。
 ※設定が disable の場合は、この方法は利用できません。
 ※FortiOSのバージョンが7.2.4以降の場合は、maintainerアカウントが削除されました。
  そのため、この方法は利用できず、再セットアップが必要となります。

FGT60EXXXXXXXXXX # config system global FGT60EXXXXXXXXXX (global) # set admin-maintainer enable FGT60EXXXXXXXXXX (global) # end
 admin-maintainer 設定が enable の場合は、以下手順でパスワードを初期化します。

 1. FortiGateにコンソール接続する
 2. FortiGateの電源を落とす
 3. FortiGateを起動する
  電源ボタンがある機器の場合は、電源のOff/Onで電源断/起動を行います。
  電源ボタンが無い機器の場合は、電源ケーブルの抜き差しで電源断/起動を行います。
  ※電源断は機器に予期せぬ問題が発生する可能性があります。予めご理解の上作業を実施下さい。
  ※機器の起動は、電源断の後10秒程度経過後に実施下さい。
 4. 起動後、14秒以内に、以下アカウントでログインします。
   ユーザ名 : maintainer
   パスワード: bcpb + 機器のシリアル番号
  ※シリアル番号のアルファベットは大文字で入力します。
  ※シリアル番号は、機器の底面,背面,側面の何れかに記載があります。

FGT60EXXXXXXXXXX login: maintainer Password: bcpbFGT60EXXXXXXXXXX <- 実施のコンソール上では、パスワードはアスタリスクで表示されます。 Welcome ! FGT60EXXXXXXXXXX #
 4. ログイン後、管理者アカウントのパスワードを変更します。
   以下例では、admin ユーザのパスワードを変更しています。end まで入力すると、パスワードが更新され、ログインプロンプトに戻ります。
FGT60EXXXXXXXXXX # config system admin FGT60EXXXXXXXXXX (admin) # edit admin FGT60EXXXXXXXXXX (admin) # set password <パスワードを入力> FGT60EXXXXXXXXXX (admin) # end


2. ピンホールリセットでコンフィグを初期化
 以下のように、config system global 配下の admin-reset-button 設定が enable の場合は、ピンホールリセットで、コンフィグを初期化することができます。
 ※設定が disable の場合は、この方法は利用できません。
 ※この手順では、機器の設定が初期化されます。
FGT60EXXXXXXXXXX # config system global FGT60EXXXXXXXXXX (global) # set admin-reset-button FGT60EXXXXXXXXXX (global) # end

 admin-reset-button 設定が enable の場合は、以下手順でパスワードを初期化します。
 2. FortiGateの電源を落とす
 3. FortiGateを起動する
  電源ボタンがある機器の場合は、電源のOff/Onで電源断/起動を行います。
  電源ボタンが無い機器の場合は、電源ケーブルの抜き差しで電源断/起動を行います。
  ※電源断は機器に予期せぬ問題が発生する可能性があります。予めご理解の上作業を実施下さい。
  ※機器の起動は、電源断の後10秒程度経過後に実施下さい。
 4. 起動後、60秒以内に、ピンホールボタンを数秒押し続ける。

FG-80E ピンホールボタン例


 ピンホールボタンを押すと、機器が再起動し、コンフィグが初期化した状態で起動します。

 尚、admin-reset-button 設定が enable の場合で、起動後60秒を経過している状態でピンホールボタンを押した場合は、コンソールに以下のログが出力します。
(機器の再起動、コンフィグの初期化は行われません)
Reset button has been disabled, please press the button during the first 60 seconds after a power-cycle.
admin-reset-button 設定が disable の場合に、ピンホールボタンを押すと、コンソールに以下のログが出力されます。
Reset button has been disabled, please use 'config system global' to enable the reset button.