En este artículo, abordaremos un problema común que enfrentan los administradores de FortiGate: la eliminación accidental de la cuenta de administrador por defecto. Este problema es crítico porque puede impedir el acceso a la configuración del dispositivo, lo que afecta la gestión de la seguridad de la red. Aquí, le proporcionaremos pasos claros y detallados para restaurar la cuenta de administrador y asegurar que pueda volver a administrar su FortiGate sin inconvenientes.
Índice
Descripción del problema
La eliminación de la cuenta de administrador predeterminada en un dispositivo FortiGate puede surgir por error humano o problemas en la configuración. Sin esta cuenta, el acceso al dispositivo puede verse gravemente limitado, lo que puede comprometer la capacidad de gestionar las políticas de seguridad y la configuración de red adecuadamente.
Alcance
Este procedimiento se aplica a dispositivos FortiGate que han experimentado la eliminación de la cuenta de administrador.
Diagnóstico paso a paso
- Realice una copia de seguridad de la configuración actual de FortiGate.
- Abra el archivo de configuración en Notepad++ y busque ‘config system admin‘.
- Vuelva a crear la cuenta de administrador con la siguiente estructura y guarde el nuevo archivo:
config system admin
edit "admin"
set accprofile "super_admin"
set vdom "root"
set password password-en-plaintext
next
end
- Restaure la configuración utilizando la copia de seguridad modificada.
- Si no puede restaurar, restablezca el FortiGate a la configuración de fábrica mediante la CLI:
exe factory-reset
Después de un reinicio de fábrica exitoso, repita el paso 4.
Alternativamente, la cuenta super_admin también se puede utilizar para realizar la copia de seguridad de la configuración, hacer los cambios necesarios y restaurar la configuración. Consulte el artículo relevante a continuación: Restablecer la contraseña de otro super administrador (Perdida/Ovidada).
Solución recomendada
Al seguir los pasos anteriores, podrá restaurar la cuenta de administrador eliminada y recuperar el acceso total a su dispositivo FortiGate.
Comandos CLI utilizados
Los siguientes comandos son relevantes para este proceso:
- exe factory-reset: Este comando se utiliza para restablecer el dispositivo a la configuración de fábrica, borrando toda la configuración actual.
Buenas prácticas y recomendaciones
Es aconsejable realizar copias de seguridad periódicas de la configuración de su FortiGate para prevenir la pérdida de acceso. Además, documente cualquier cambio realizado en la configuración y asegúrese de tener accesos alternativos configurados, como una cuenta de super administrador secundaria.
Notas adicionales
Este artículo también puede ser útil para restablecer la contraseña del administrador, proporcionando un enfoque integral para resolver problemas relacionados con el acceso a dispositivos FortiGate.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!