Reset d’un FortiGate 60 par la violence

Dans la série des trucs plutôt galères, le FG-60 est bien classé. Après avoir configuré la boiboite pour une intervention (où c’est la chinoisirie d’alim qui a claquée, et pas le FG-60) me voilà à faire un reset de la configuration pour un retour en stock. Normal.

C’est pas bien gros ce machin, donc ça doit se reset facilement …. méthode feineasse : hmm, pas de bouton caché. Bon, console « For The Win ». Évidement, on me demande un login que je n’ai pas. Google me parle d’un login « maintainer » avec mot de passe basé sur le N° de série. Sans grand succès.

Ok, il veut pas la jouer cool ?… t’y va voir comment j’te l’reset mwa le FG-60.

On va pas faire dans la dentelle, on va formater. Il vous faudra le firmware (exemple : FGT_60B-V300-build***-FORNINET.out) accessible sur un TFTP. C’est pas compliqué, mais google ne le savait pas … aller, go :

  • En port console, au boot du boitier dans les premières secondes, il faut appuyez sur une touche (perso, je spam <space>). Un menu minimaliste vous propose :

Press any key to display configuration menu…
[G]: Get firmware image from TFTP server.
[F]: Format boot device.
[Q]: Quit menu and continue to boot with default firmware.
[H]: Display this list of options.

  • On va donc choisir [F] pour formater:

All data will be erased,continue:[Y/N]?
Formatting boot device…
……

Le boitier ne contient plus de configuration, ni de Firmware et redémarre.

Press any key to display configuration menu…
[G]:  Get firmware image from TFTP server.
[F]:  Format boot device.
[Q]:  Quit menu and continue to boot with default firmware.
[H]:  Display this list of options.

Enter G,F,Q,or H:

  • Cette fois, on va charger le firmware [G]

Enter TFTP server address [192.168.1.168]: <@TFTPSERVER>
Enter local address [192.168.1.188]: <@FG-60>

Enter firmware image file name [image.out]: FGT_60B-v300-build***-FORTINET.out
MAC:00:09:0f:16:6d:74
###########
Total 12230048 bytes data downloaded.
Verifying the integrity of the firmware image.

Total 28000kB unzipped.
Save as Default firmware/Run image without saving:[D/R]? (choisir D pour garder le firmware)
Programming the boot device now.
………………..
Reading boot image 1221110 bytes.
Initializing firewall…

Le boitier est maitenant joignable (en général https://192.168.1.99). Login admin et pas de mot de passe.

Ouf !

27 réflexions sur « Reset d’un FortiGate 60 par la violence »

  1. Le chef : »Et vince tu pourrais t’occuper rapidement d’un Forigate qui a un problème ».

    Comment vince le comprend : »Yaarrrr! Avast, ye scurvy dogs!!11″

  2. Egalement en galère avec un Fortigate 60, est ce que tu n’aurais pas dans un répertoire de ton PC, un firmware de valide pour un fortigate-60 qui me permetrait de faire booter ce fichu boitier pour le quel je n’ai pas de support bien entendu.
    Merci de ton aide

  3. J’ai déjà récupéré ce firmware, mais il est corrompu et donc ne fonctionne pas. Je n’ai rien trouvé de plus sur la toile. Donc si il y était possible de récupéré celui que tu as, cela m’enlèverait un épine du pied.

  4. Hello, intéressante ta méthode :D…
    J’ai récupéré 2 fortigate 60 dernièrement; l’interface web des deux boitiers sont ingoignables. En CLI, Fortiti 1 nous fait un Kernel panic (super), Fortiti 2 boot normalement. C’est moi ou c’est de la daube ce matos ?

    Bref, en fait j’ai un problème qui se situe ailleurs: pour communiquer avec cette bouse en mode CLI, on m’avait prêté un adaptateur RJ-45 > D-SUB9 , je ne l’ai plus désormais et je n’en trouve pas dans le commerce spécialisé de mon coin (je crèche en Suisse).
    Genre on me regardait bizarre quand je demandais la pièce, « monsieur ça n’existe pas ». Youpi.

    Est-ce que quelqu’un pourrait me dire où je peux trouver ce fameux adaptateur, ou mieux, m’en fournir un. Merci pour votre aide.

  5. Ben pour l’instant, j’ai rien à dire avec Fortigate … j’ai plus de problèmes avec les Netasq (bon, la boite où je suis a certainement vendu plus de netasq, donc au pourcentage, on doit s’y retrouver).
    Le kernel Panic a lieu après le bootrom (?) donc en formatant la bestiole ça devrait la calmer.

    Tu n’as pas de câble console (type Cisco) ? Sinon google ? sinon tu te le soude toi même ? 🙂

    (et je suis bien trop loin la Suisse pour te passer un cable :p)

  6. Bon, je veux bien laisser le bénéfice du doute à ces Fortigate, ils ont été très mal maintenus. Le parc informatique de l’entreprise où je les ai chopés était un vrai massacre.

    Si je me souviens bien, le kernel panic était après le bootrom, donc je vais aussi pouvoir le récupérer grâce à ta méthode (qui est dans le guide de l’utilisateur en plus détaillé si jamais).

    Non je n’ai pas de câble console; faisant plutôt de la maintenance pour des particuliers, je vois rarement des firewalls hardware. J’ai des dizaines de câbles/adaptateurs différents, mais pas celui-ci…
    En googlant et en épeluchant les sites de vente online, je ne trouve que des adaptateurs à câbler soi-même. J’ai tenté la chose une fois, mais je me suis planté en insérant les pins dans la prise DB9. Du coup j’ai tout arraché et j’ai tenté un raccord à la bourrin :

    J’ai testé et ça ne marche pas. J’ai trouvé des schémas de câblage, mais les couleurs des fils ne correspondent jamais avec l’adaptateur que j’ai acheté…
    J’hallucine comme c’est difficile de trouver un truc aussi con sur le marché. Du coup je vais essayer de trouver une boîte qui fait du réseau dans mon coin et leur demander s’ils peuvent me prêter le Graal.

    Merci pour ton attention. A plus.

  7. Joli bricolage ! 🙂
    Etrange que tu ne trouves pas ton bonheur, si je me trompe pas c’est l’adaptateur qu’on trouvés à l’époque avec les câble console cisco (t’as essayé ebay ?). Tu me diras, à l’agence on arrive pas à en avoir … ou alors usb<->db9

  8. Yay ! Finalement j’ai posté une demande sur un site d’annonces très fréquenté; un gars m’a appelé le lendemain. 😀

    Donnerai des news pour dire comment s’est déroulé le flashouillage des bestiaux.

    Bon week-end.

  9. Bonjour,
    Au moment d’entrer : « Enter local address [192.168.1.188]:  » comment connaitre l’adresse ip après formatage ?
    Merci d’avance

  10. Justement, le boitier n’a plus d’adresse IP, il faut donc lui en donner une pour qu’il communique sur le réseau (TCP/IP, tftp toussa toussa). Donc il n’y a qu’à saisir une IP qui n’est pas déjà présente sur le réseau et c’est tout bon 🙂

  11. ca ne marche pas chez moi! J’ai téléchargé solarwinds tftp server, je choisis le dossier ou se trouve mon firmware. Ensuite je lance hyperterminal comme indiqué plus haut mais au moment de télécharger le firmware rien ne se passe et il finit par me dire au bout de plusieurs minutes « Open boot device failed ». Je ne sais plus quoi faire de plus.

  12. Hello les bidouilleurs !

    Juste un petit message pour dire coucou et que, après 4 mois et demi, j’ai trouvé le bon adaptateur… ^^ Tout s’est bien passé et j’ai des joli Fortiti avec du soft tout neuf :D. Comme ils ne me servent pas à grand chose je pense les vendre. Vous estimeriez ces bidules à combien ?

    A+ !

  13. Et bien, il aura fallu un sacré bout de temps pour mettre la main dessus 🙂
    Après, revendre ce matériel d’occasion, j’en ai fichtrement aucune idée :/ En faisant le tour d’ebay et de google vous devriez trouvez quelques pistes …

  14. Haha le mot de passe maitainer. Il a fonctionné pour moi mais attention tu n’as que 30s après le boot pour l’utiliser. Et pour s’en souvenir, le moyen mémotechnique est « BeauCoup de ProBlème »…

  15. Hello dEXtErn1ty ! Tu as déjà vendu depuis fin 2009 ? Sinon je serai potentiellement intéressé…

  16. @J-Marc

    Vieux motard que jamais…

    Oui, ils sont partis comme des petits pain juste après que je les ai mis en vente.

    A+

  17. bn jour
    j’ai essaié d’installé nouveau firmware pour mon fortigate 200A au debut il boot normale et le menu de console s’affiche normale je testé quelque commande telque H , F et Q mais c dernier n’est pas fonctioné je redemaré mon fortigate 🙁 les problems commencent ils devient non accible ni par navigateur ni par console .
    le console de l’hyperterminal s’affiche crypté (non claire) (”BB0”dBB0)
    Aide moi SVP

  18. Hélas je ne suis plus chez un intégrateur depuis quelques temps maintenant et je ne vais pas pouvoir vous être d’une grande aide 🙁
    Néanmoins il est étrange que les commandes n’aient pas ponctionnées, peut être que le matériel a des problèmes hardware ?

  19. salut
    j’ai un probleme avec ma boite fortigate-60b. j’ai oublié le mot de passe si qlq pe m’aide et me dire cmt je pe resoudre ce probleme et initialiser la config par defaut.
    merciii

  20. hello,
    voici un tuto qui fonctionne:

    1) Se connecter au forti en câble console.

    2) Se loguer avec le login « maintainer » et le password « bcpb » suivi par le numéro de série. Il faut bien rentrer le mot de passe tout en majuscule.Exemple: numéro de série = FGT-502803034042 , le password sera: bcpbFGT-502803034042. LES LOGINS ET PASSWORD DOIVENT ETRE RENTRE DANS LES 30 SECONDES SUIVANTS LE DEMARRAGE (donc en gros préparer ca sur un notepad et copier/coller.

    3) Rentrer les lignes de commandes:
    – On V2.5 Firmware System:

    set system admin username admin password trust 0.0.0.0 0.0.0.0 where is the password to set.

    – On V2.8 Firmware System:

    config system admin
    edit admin
    set password where is the password to set.
    set trusthost1 0.0.0.0 0.0.0.0
    end

    – On V3.00 Firmware System:

    config system admin
    edit admin
    set password
    end

    -On V4.00 Firmware System

    config system admin
    edit admin
    set password
    end

    si vous avez des vdom de configurer il faut taper « config system global » avant « config system admin »
    pour eraser la conf il faut faire un « execute factoryreset »

    amusez vous bien 🙂

  21. bonjour,
    apres le format boot device et un reboot, je n’accède plus au fortigate par la console, quelqu’un aurait une idée ?
    merci

Laisser un commentaire