Guías técnicas

FortiOS 6.2: Contraseña por defecto del Administrador

Por defecto, los equipos Fortigate tienen una cuenta de administrador con el nombre de usuario “admin” y sin contraseña (password en blanco). Esta configuración de acceso, es la que trae el equipo de fábrica y la que se carga cuando se ejecuta un factory reset. Para prevenir accesos no autorizados es recomendable añadir una contraseña a esta cuenta, incluso se recomienda seguir una política de gestión contraseñas que permita modificar la contraseña cada cierto tiempo, añada doble factor de autenticación y en definitiva evite los accesos no autorizados a dichos dispositivos.

A partir de FortiOS 6.2.1 y versiones superiores, añadir una contraseña al usuario “admin” es obligatorio, en el primer acceso al utilizar esta cuenta con su contraseña en blanco el propio FortiOS nos fuerza a cargar una contraseña al usuario, sino ejecutamos este paso no podemos acceder a la gestión del FW.

Aprovechamos para indicar los pasos a seguir para cambiar la contraseña:

  • GUI:
  1. Vamos a System > Administrators
  2. Edit la cuenta “admin”
  3. Seleccionamos “Change Password”
  4. Cargar la antigua contraseña en el campo, “Old Password”.
  5. Introducir la nueva contraseña en el campo, “New Password”, incluirla de nuevo en el campo “Confirm Password”.
  6. Seleccionar OK
  • CLI:

config system admin

edit admin

set password <password>

next

end

Se recomienda también cambiar el nombre de usuario de esta cuenta; sin embargo ya que no podemos cambiar el nombre de una cuenta que estamos utilizando, debemos crear primero una cuenta con el perfil de admininstrador para hacer esto.

Publicado 29th November 2019 por FortiXpert

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *