FortiGate

Reseteo de Passwords en Fortigate con usuario “maintainer” **UPDATE**

Ya comentamos el procedimiento para resetear la password de administración de un Fortigate en anteriores post. El procedimiento sigue siendo básicamente el mismo pero se han incluido ciertos cambios:

  • Con 6.0.3 o superior se puede volver a ejecutar el comando “execute factoryreset” con el usuario maintainer sin tener que resetear la password de admin y tener que volvernos a logar.
  • En versiones de BIOS actuales se incluyen ciertos cambios que afectarían al comportamiento del usuario “maintainer”:
  • El tiempo limite, una vez reiniciado el dispositivo, para hacer uso del usuario “maintainer” se ha elevado de 30 a 60 segundos
  • El uso del usuario “maintainer” y el reseteo de passwords ahora será registrable en los logs del sistema, haciendo este procedimiento rastreable para mayor seguridad
  • El usuario “maintainer” ahora podrá resetear la password de cualquier usuario con perfil super-admin, no solo del usuario “admin”. Útil en el caso de que eliminemos el usuario por defecto “admin” y creemos usuarios personalizados con intención de incrementar la seguridad del proceso de acceso al sistema.
  • La única cosa para la que el usuario “maintainer” tendrá permisos será para el reseteo de passwords de perfil “super-admin”.
Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *