紀錄一下之前遇到的問題
FortiGate 92D 沒辦法連線到設定網頁,怎麼測試都連不上
最後用console線接上去看才發現原來是信任IP網段被改過,難怪怎麼都進不去
這次兩招都用上了,因為不曉得密碼 XD
這次還有一個新問題,就是他們的DHCP會爆開,查了一下,原來只有發100個位置
然後一次拿到可以用7天....也太久了,難怪會炸開!
把防火牆重開機然後在開機後一分鐘內趕緊使用維護帳號登入
帳號: maintainer
密碼就是bcpb+您的序號
FGT92D4G27119336 login: maintainer
Password: bcpbFGT92D4G27119336
Welcome !
FGT92D4G27119336 # config system admin
FGT92D4G27119336 (admin) # edit admin
FGT92D4G27119336 (admin) # set pssword 12345678
FGT92D4G27119336 (admin) # end
FGT92D4G27119336 #
這樣密碼就到手了! 先重開機一次試試看
再來就是檢查信任IP網段
FGT92D4G27119336 # config system admin
FGT92D4G27119336 (admin) # edit admin
FGT92D4G27119336 (admin) # get | grep trusthost
trusthost1 : 192.168.0.0 255.255.255.0
trusthost2 : 10.41.6.6 255.255.255.255
trusthost3 : 10.41.6.150 255.255.255.255
trusthost4 : 0.0.0.0 0.0.0.0
trusthost5 : 0.0.0.0 0.0.0.0
trusthost6 : 0.0.0.0 0.0.0.0
trusthost7 : 0.0.0.0 0.0.0.0
trusthost8 : 0.0.0.0 0.0.0.0
trusthost9 : 0.0.0.0 0.0.0.0
trusthost10 : 0.0.0.0 0.0.0.0
ip6-trusthost1 : ::/0
ip6-trusthost2 : ::/0
ip6-trusthost3 : ::/0
ip6-trusthost4 : ::/0
ip6-trusthost5 : ::/0
ip6-trusthost6 : ::/0
ip6-trusthost7 : ::/0
ip6-trusthost8 : ::/0
ip6-trusthost9 : ::/0
ip6-trusthost10 : ::/0
把內網的網段加入信任範圍內就可以使用網頁打開設定了!!
FGT92D4G27119336 (admin) # edit admin
FGT92D4G27119336 (admin) # set trusthost1 192.168.0.0 255.255.255.0
FGT92D4G27119336 (admin) # end
然後我們來改一下DHCP的最長可以使用多久的時間(Lease Time) 網頁介面
Network → Interfaces → 例 internal 點edit進去
DHCP Server區塊 → Advanced... → Additional DHCP Options →
把 51 (Lease Time) 從 604800(七天) 改成我需要的 7200(2小時)
或是使用指令模式
FGT92D4G27119336 # config system dhcp server
FGT92D4G27119336 # show 看一下設定資訊
FGT92D4G27119336 (server) # edit 1 (我要改第一組)
FGT92D4G27119336 (1) # set lease-time 7200 (後面的7200就是你要得秒數)
FGT92D4G27119336 (1) # end
資料參考來源:
https://kb.fortinet.com/kb/documentLink.do?externalID=FD34757
https://docs.fortinet.com/document/fortigate/6.0.0/cli-reference/568982/grep
https://kb.fortinet.com/kb/documentLink.do?externalID=FD35222
https://boredom.gotdns.com/403-fortinet-200d
