본문 바로가기

IT/정보보안

FortiGate(포티게이트) 관리자 Password Recovery 방법



FortiGate(포티게이트) 관리자 Password Recovery 방법


FortiGate 장비를 운영하다가 어떠한 이유에서든 장비의 관리자 접속정보를 분실 하였을 때

유용하게 사용 할 수 있는 Password Recovery 방법을 안내 드립니다.


일반적으로 관리자 접속정보를 분실해서는 안되겠지만 비밀번호를 변경하다가 잘못 설정

하는 경우나 회수된 장비를 공장초기화 하지 않고 방치하다가 재설치를 할때 등 예상치

못한 상황으로 인해 관리자 접속정보를 파악할 수 없는 경우 관리자로서는 굉장히 난감한

상황이 됩니다.


FortiGate 장비는 여타 장비와 마찬가지로 Password Recovery 가 가능 하며 복구 방법은

다음과 같습니다.



[FortiGate 장비 관리자 계정 복구 방법]

*Password Recovery 를 진행 하는 경우 1~2회 정도의 재부팅이 필요 합니다.


준비물

- 콘솔 케이블

- 콘솔 접속 프로그램 (예 : SecureCRT, Putty, XShell 등)

- 장비 시리얼 번호


1. 장비 콘솔 케이블 연결 및 접속

   - 장비에 콘솔케이블을 연결하고, 접속프로그램을 사용하여 장비에 접속합니다.

     Baud-Rate 는 9600이며 Com Port 는 콘솔 연결 시 PC에서 인식하는 Port 를 지정

     하면 됩니다.


2. 장비 시리얼 번호 확인

   - 장비의 측면 이나 후면에 부착된 시리얼 번호를 notepad 등을 이용하여 적어 둡니다.

     재부팅 후 maintainer 계정으로 접속 할 때 14초 이내에 장비 시리얼 번호가 포함 된

     정보를 입력 해야 하는데 일일히 보고 입력하기에는 시간이 부족 할 수 있기 때문에

     notepad 를 이용해서 복사/붙여넣기 하는 것이 좋습니다.


3. 장비의 전원 케이블 해제

   - FortiGate 장비의 전원 케이블을 뽑아 전원 공급을 중단 합니다.

     이때 전원 케이블을 뽑고 10초 정도 기다리는 것을 권고 하는데 전원 케이블을 뽑아

     강제 재부팅을 하는 경우 너무 빨리 전원을 연결하면 Memory 손상을 가져올 수 있기

     때문이라고 합니다.

   

4. 장비 전원 케이블 연결

   - 콘솔 접속을 유지한 상태로 장비 전원 케이블을 연결하여 로그인 화면이 나타날 때

     까지 기다립니다. 중간에 키 입력이 있는 경우 다른 관리모드로 연결될 수 있기 때문에

     반드시 로그인 화면이 나타날 때 까지 키 입력을 하지 않고 기다려야 합니다.


5. 로그인 정보 입력

   - 정상적으로 로그인 화면이 나타난다면 다음 접속정보를 입력하여 로그인 합니다.

   - 만약 장비 외관에서 시리얼 번호 확인이 불가한 경우 장비 재부팅시 콘솔 연결 화면에

     서도 시리얼 번호를 확인 할 수 있습니다.

   - 재부팅후 로그인화면이 나타난 시점부터 14초 동안만 maintainer 접속이 가능 하기

     때문에 만약 시간이 초과된 경우 다시 3번 순서부터 진행 해야 하니 주의 해야 합니다.


     ID : maintainer

     PW : bcpb+시리얼번호 (예 : bcpbFG60C1234567890)



6. 관리자 정보 변경

   - 정상적으로 maintainer 계정 접속이 완료 되면 관리자 권한으로 CLI 접속을 할 수 있습

     니다. 이 화면에서 CLI 명령어를 입력하여 관리자 접속 정보를 변경 할 수 있습니다.

   - CLI 명령어

     *FortiGate 장비에서 #end 는 save 를 의미 합니다. 관리자 접속정보 및 기타 정보를

      수정한 뒤 저장을 위해서는 반드시 #end 명령어를 입력 해야 합니다.

     *VDOM 을 사용하는 경우 #config global 접근이 선행 되어야 하며, VDOM을 사용하지

      않는 다면 #config system admin 라인부터 진행 하면 됩니다.


     #config global (VDOM을 사용하는 경우)


     #config system admin

     #edit [관리자ID]

     #set password [비밀번호입력]

     #end


7. 장비 접속

   - 6번 까지의 과정을 모두 마친 후 변경된 비밀번호를 사용하여 장비 접속을 시도 합니다.

     정상적으로 접근이 된다면 접속정보 복구 과정이 완료 된 것입니다.

   - 변경된 정보로 장비 접속이 되지 않는 다면 입력정보가 올바른지, 키보드 CapsLock 이

     활성화 되어있는 것은 아닌지 등을 확인하여 3번 순서부터 다시 진행 하시면 됩니다.



장비에 물리적으로 접근하여 전원을 조작하고, 시리얼 번호를 파악하여 Local 에서 장비를

조작할 정도라면 관리자에 의한 접근일 것이기 때문에 기본적으로 FortiGate 장비에서는

maintainer 접근 설정이 활성화 되어 있습니다.

그러나 maintainer 접근 자체를 비활성 하여 Password Recovery 시도를 원천적으로 차단

할 수도 있습니다. maintainer disable 설정은 다음과 같습니다.

*maintainer 접근 설정을 비활성 하면 Password Recovery 시도가 불가능 하게 되며

 차후 Password Recovery 를 위해 장비를 초기화 해야하는 경우가 발생할 수 있기 때문에

 설정 여부는 신중하게 판단해야 합니다.


[maintainer disable 설정방법]

#config global (VDOM을 사용하는 경우)


#config system global

#set admin-maintainer disable

#end


[maintainer enable 설정방법]

#config global (VDOM을 사용하는 경우)


#config system global

#set admin-maintainer enable

#end


FortiGate 장비 관리자 복구 방법과 maintainer 설정 방법에 대해서 알아 보았습니다.

유사시에 유용하게 사용하셨으면 좋겠습니다.


감사합니다.