
ในช่วงปลายปีที่ผ่านมา ทางทีมงาน ได้รับแจ้งเคสกรณี ไม่สามารถเข้าใช้งาน Fortigate ได้ เนื่องมาจากการลืมรหัสผ่าน หรือ มีการเปิดใช้งาน FortiToken (2FA) บน admin account แล้วเกิด โทรศัพท์หาย หรือ fortitoken app เกิด crash จึงทำให้ไม่สามารถ login เข้าไป manage Fortigate ได้ เนื่องจากติดปัญหาเรื่อง Fortitoken นั่นเอง
โดยในบทความนี้ จะมานำเสนอวิธีการสร้าง admin account ใหม่ ผ่าน Forticloud ครับ สามารถทำตามเป็น Step-By-Step ได้เลยครับ
Prerequisite
1.) Fortigate จำเป็นต้องมี License ที่เกี่ยวกับ Forticloud นะครับ หาก Fortigate ที่ใช้งานอยู่ ไม่มี License เกี่ยวกับ Forticloud จะไม่สามารถใช้งานท่าที่จะนำเสนอได้ครับ
โดย Step จะมีดังนี้ครับ
1.) สร้าง Script ที่เกี่ยวกับการสร้าง Account ใหม่
2.) นำ Script ที่สร้าง ไป Apply บน Fortigate ผ่าน Fortigate Cloud
1.) สร้าง Script ที่เกี่ยวกับการสร้าง Account ใหม่
1.1) หลังจากที่ Login เข้าใช้งาน Fortigate Cloud แล้ว –> Management –> Script
1.2) คลิก add
1.3) ทำการสร้าง Script ที่ใช้ในการสร้าง admin account (สามารถปรับแต่งได้ตามต้องการครับ)
config system admin edit "username ที่ต้องการสร้าง" set accprofile "super_admin" set vdom "root" set password password ที่ต้องการสร้าง next end
1.4) ในหน้า Script จะเห็น Script ที่เราสร้างขึ้น
2.) นำ Script ที่สร้าง ไป Apply บน Fortigate ผ่าน Fortigate Cloud
2.1) คลิกที่ Assets –> คลิกขวาบน Fortigate ที่เราต้องการจะสร้าง Account –> Group Management –> Run Script
2.2 เลือก Script ที่เราต้องการจะ Run –> เลือก Execution Schedule เป็น Immediate –> Submit
2.3 จากนั้น ทดลอง login Fortigate ตาม username/password ที่เราได้สร้างผ่าน Script จะเห็นว่า สามารถเข้าใช้งานได้ และมี privilege เป็น super admin ครับผม
จบไปแล้วครับ สำหรับวิธีการสร้าง admin account ผ่าน Fortigate Cloud สำหรับเพื่อนๆที่ติดปัญหา ลืมรหัสผ่าน หรือ Fortitoken มีปัญหา ไม่สามารถ สร้าง Token มาให้ใช้ในการ login ได้ ครับ ขอบคุณครับผม
#Fortigate #Fortinet #FortiToken #FortiCloud #forgot_admin_password