I. Présentation

Dans ce tutoriel, nous allons voir comment réinitialiser le mot de passe administrateur d’un pare-feu FortiGate.

Comme tout dispositif de sécurité, l’accès à l’administration des pare-feu FortiGate requiert une authentification préalable. Actuellement, ces équipements utilisent encore la méthode d’authentification par mot de passe.

Il arrive parfois que l’on oublie ce mot de passe ou qu’on l’ignore complètement (notamment en cas de reprise d’activité). L’accès à l’interface d’administration de l’équipement s’en trouve alors rendu difficile, voire impossible.

L’option la plus judicieuse est de procéder à une réinitialisation totale du mot de passe administrateur. De plus, cette action maintient la configuration actuelle de l’équipement à la fin, contrairement à une réinitialisation d’usine via le bouton .

Comment faire pour remettre à zéro le mot de passe admin d’un pare-feu FortiGate en gardant la configuration telle qu’elle est ? C’est ce que nous allons voir dans la suite de ce tutoriel.

Si vous souhaitez vous exercer dans la configuration d’un pare-feu FortiGate, vous pouvez utiliser GNS3. A ce propos, suivez ce tutoriel :

• GNS – Créer un pare-feu FortiGate VM

II. Réinitialiser le mot de passe

A. Prérequis

Pour réinitialiser le mot de passe d’un pare-feu FortiGate, on aura besoin du pare-feu lui-même, ainsi que :

• Un PC
• Un câble console
• Le logiciel PuTTY
• Le numéro de série du pare-feu

Comme on peut le deviner ici, la réinitialisation du mot de passe administrateur se fait en ligne de commande. Le compte qu’on utilisera pour se connecter au pare-feu s’appelle . Il s’agit en fait ici d’un super-utilisateur en quelque sorte. Son mot de passe est aléatoire, c’est-à-dire qu’il est constitué au début des caractères suivi du numéro de série de l’équipement (souvent inscrit sur le pare-feu), chaque équipement ayant bien-sûr un numéro de série propre à lui.

Voyons ce que cela donne en pratique.

B. Procédure

1. D’abord, on connecte le PC au pare-feu à l’aide d’un câble console et on démarre le pare-feu. Ensuite, on lance le logiciel PuTTY pour avoir accès à l’interface en ligne de commande de l’équipement depuis le PC. Comme cela a été dit plus haut, le login est et le mot de passe est ( + numéro de série du pare-feu).

Remarque : L’établissement de la connexion avec l’utilisateur de secours (maintainer) peut nécessiter plusieurs tentatives ou plusieurs redémarrages du pare-feu en cas d’échec initial.

2. L’étape suivante consiste à attribuer un nouveau mot de passe à l’administrateur. On rentre d’abord la commande . Ensuite, on choisit de modifier le compte-cible avec la commande . On modifie le mot de passe avec la commande et on valide le tout avec la commande . On peut éventuellement se déconnecter avec la commande .

Ce qui donne :

En image :

C. Connexion

On peut initier une nouvelle connexion depuis le terminal à l’aide du compte et le mot de passe nouvellement créé. Ce qui, logiquement, devrait être un succès !

Vous pouvez essayer de vous connecter via l’interface web si l’équipement avait déjà une configuration réseau avant la réinitialisation du mot de passe. Sinon, vous devrez configurer une adresse IP LAN, un masque de sous-réseau et activer le service http(s) en mode console. Vous devez enfin connecter l’équipement à votre PC par câble Ethernet, puis accéder à l’interface web en utilisant l’adresse IP.

On pourrait encore aller plus loin en allant confirmer tout ceci dans les logs du système (Accueil > Journaux et Rapports > Évènements > Évènements Système). On peut, par exemple, aller vérifier le log de modification du mot de passe avec l’utilisateur . On peut aussi aller voir celui relatif au succès de la nouvelle tentative de connexion avec le compte et son nouveau mot de passe.

III. Conclusion

Ce tutoriel touche à sa fin. Ainsi, vous savez maintenant comment réinitialiser le mot de passe administrateur d’un pare-feu FortiGate si vous l’avez oublié ou si vous l’ignorez tout simplement.