背景
由于防火墙密码被遗忘,但是又不能通过Reset重置,因为Reset重置按钮被禁用,故不能从Reset来重置。按照提示操作等了几分钟又进系统登录界面,系统并没有重置。
如上提示Please wait for OS to boot, or press any key to display configuration menu……
按任意键进入管理命令界面
选择F,Format boot device(格式化启动设备)
注意:该操作需要谨慎操作。前提是你有该防火墙型号的固件,如果没有需要去官网下载详细见 https://blog.csdn.net/meigang2012/article/details/118853562
下面开始重装固件(通俗讲就像电脑重装系统一样,防火墙也是有系统的。)
准备条件:
- 下载 FTP文件传输工具 3CDaemon
- 下载FortiGate-60E固件到本地TFTP根目录
- 一根Console线
- 一根RJ45网线
开始刷固件到FortiGate-60E防火墙
重新启动飞塔防火墙,在 Console 窗口里可以看到启动信息,当出现按任意键显示配置的提示时,随意按键盘,会出现配置菜单。
[C]: Configure TFTP parameters. //配置TFTP信息
[R]: Review TFTP parameters. //查看TFTP配置,包含即将传输的固件名称;
[T]: Initiate TFTP firmware transfer. //开始传输固件包到设备;
[F]: Format boot device. //格式化设备;
[I]: System information.
[B]: Boot with backup firmware and set as default. //启动备份固件并设为默认;
[Q]: Quit menu and continue to boot. //退出并重启;
第一步:选择C,配置TFTP参数。然后选择P设置固件下载的端口,选择2(也就是你防火墙网线插的口,我这里选择的WAN2口)
设置完固件下载口后,按 I,设置设备端口的IP地址,默认IP为192.168.1.1
TFTP server IP 地址设置为 192.168.1.100 (也就是你PC配置的IP)
Enter firmware file name 这个是你的固件的全名,我这里是FGT_60E-v7.0.9.M-build0444-FORTINET.out
上面都设置完成后我们开始测试网络连通性是否正常。
测试ping 防火墙的WAN2口192.168.1.1(如果不通把电脑防火墙全部关闭)
最后按 T (Initiate TFTP firmware transfer.)开始上传固件。同时在TFTP服务的窗口也可以看到数据在传输。
Connect to tftp server 192.168.1.100 …
固件上传到内存中后,选择D,保存为默认的固件。The default and backup firmware will be lost 按Y 随后重启进入系统,默认用户名admin 密码为空