【简介】飞塔防火墙分桌面式和机架式,桌面式防火墙通常会有一个RESET小孔,是用来恢复出厂设置的,机架式防火墙没有这个小孔,只能通过命令恢复出厂设置。
准备工作
飞塔桌面式防火墙可以通过REST小孔恢复出厂设置。首先我们要找到这个RESET孔。
① FortiGate 60D正面是指示灯和控制口。
② 可以看到RESET孔在背面的最左边,小孔是凹陷下去的。
③ 需要用细小的硬物才能按住RESET孔,可以用弯直的回形针,或者牙签。
恢复出厂设置防火墙系统正常启动后(可以ping通或登录管理页面)30S内,长按RESET键10S左右,系统将自动重启,届时将恢复为出厂设置。
① 如果防火墙正在使用,需要先断开电源,稍等片刻后再接通电源。
② 接通电源后,防火墙的PWR灯会亮起来,系统开始启动。
③ 整个启动时间约一分钟左右,中途会看到所有的网络灯会闪一下,然后STATUS状态灯闪烁,最后STATUS状态灯长亮,表示防火墙启动完成。
④ 在启动完成的30秒内,用回形针轻轻顶住RESET孔。
⑤ 顶住RESET孔约10秒钟后松开手,可以看到STATUS状态灯先是闪烁,然后灯灭。
⑥ 再次等待约一分钟,所有的网络灯闪一下,然后又是STATUS状态灯闪烁,然后状态灯长亮。这表示设备已经恢复出厂后重新启动完成了。
恢复出厂后登录防火墙防火墙默认MGMT或1口IP地址为192.168.1.99,默认帐号admin,默认密码为空。
① FortiGate 60D没有RJ45的MGMT口,这里将网线接入到1口。
② 电脑这边将网卡设置为自动获取IP,很快就可以看到获得的IP地址,网关是防火墙接口IP。
③ 浏览器(推荐使用Firefox浏览器)打开地址https://192.168.1.99,可以看到安全提示信息,这里点击【高级】。
④ 点击【添加例外】。
⑤ 弹出添加安全例外窗口,点击【确认安全例外】。
⑥ 可以看到登录验证窗口,输入默认用户名admin,因为默认密码为空,这里就不用输入密码,直接点击【Login】。
⑦ 登录防火墙,可以看到菜单和显示内容,默认都是英文显示。
修改为中文介面飞塔防火墙的配置支持多语言,也包括简体中文和繁体中文。
① 选择菜单【System】-【Settings】,在View Settings 分类中Language选择修改为Simplified Chinese(简体中文),同时建议将Idle timeout由5改为30,这样在30分钟后不操作防火墙就会退出管理界面。对刚开始学习配置防火墙的来说5分钟就退出时间太短,设30分钟可以减少频繁登录。
② 飞塔防火墙的配置都是确认后立即有效的,点击【Apply】,马上可以看到界面都是中文了。
用命令恢复出厂设置
机架式防火墙没有RESET键,但是可以通过命令恢复出厂设置,此命令对桌面式防火墙也有效。
① 在命令状态下执行execute factoryreset,会出现恢复出厂设置提示,输入y键,防火墙桌面就会重新启动,再次启动后所有配置就没有了,恢复成出厂设置。
飞塔技术-老梅子 QQ:57389522
