Fortigate, Juniper SSG 5の初期化


自宅のファイアウォール初期化方法のメモ。

Fortigate

CLIで初期化

> execute factoryreset

コマンド実施後、機器が再起動し初期化される。

ログインパスワードがわからない状態での初期化

 Fortigateはコンソールからmaintainerユーザーでログインすることができるようになっている。 パスワードはシリアル番号で、シリアル番号はFortiGateの底面に書かれている。

機械操作で初期化

fortigateの前面、または後面のどこかに初期化用のボタン穴が開いている。
ボタン穴を爪楊枝とかで30秒ほど長押しすることで 初期化される。

初期状態のログインについて

以下の方法でログイン。
・PCとFortigateをLANケーブルでつなぐ。
・ブラウザで https://192.168.1.99/ へアクセス
・ID、パスワードを入力。※初期状態はID:admin,パスワード:なし
※シリアルケーブルがあるならターミナルからアクセスしてCLIでログイン可能。

初期の基本設定

・System > Admin > SettingsのView Settingより言語を日本語にする。
・Dashboard > ステータスのシステム情報よりTimeZoneを日本にする
その後ネットワークの設定。

Juniper SSG 5

CLIで初期化

シリアルケーブルで接続。以下実行。

ssg5-> unset all
Erase all system config, are you sure y/[n] ? y
ssg5-> reset
Configuration modified, save? [y]/n y
Save System Configuration ...
Done
System reset, are you sure? y/[n] y
In reset ...

ネットワーク確認

ssg5-> get interface

group0が192.168.1.1/24になっていること。

機械操作で初期化

1.背面のリセットボタンを10秒ほど度押し続ける。
2.前面のstatusランプがオレンジ点滅になり、さらに緑点滅になるまで押し続ける。
3.コンソールに以下表示されたらリセットボタンを一旦離す。
Configuration Erasure Process has been initiated.
Waiting for 2nd confirmation.
4.再度リセットボタンを押し続け、コンソールに以下が表示されればリセット実行。
2nd push has been confirmed.
Configuration Erase sequence accepted, unit reset.

初期状態のログインについて

以下の方法でログイン。
・PCとSSGをLANケーブルでつなぐ。
・ブラウザで http://192.168.1.1/ へアクセス
・ID、パスワードを入力。※初期状態はID:netscreen,パスワード:netscreen