[雜記]FortiGate 60D 恢復原廠設定

4 min readSep 7, 2020

Restore factory default configuration for a FortiGate 60D

Author：Lau Dai
Date：2020/09/07

前言

本來以為只要Reset鍵按下去後就沒可以了，從沒想過原來一個防火牆光設定就足以這麼麻煩…

沒想到用長按的方式還是無法正確恢復出場設定，因此，在此特別紀錄此顆防火牆恢復出場設定的方式

剛拿到這顆FortiGate 60D後，因為筆者起初不小心設定錯誤，把自己關在設備外面(無法透過路由方式進入)，因此需要恢復出場設定，才能進行該設備設定。

起初原本以為跟其他設備一樣，在通電過後長按Reset鍵即可，殊不知長按後，還是無法恢復原廠設定(Status燈號沒有閃爍)，而且還有辦法進入預設Gateway(192.168.1.99)，由此兩點可以得知沒有恢復成功。

爬了一下文章，發現有不少討論是關於這顆防火牆如何恢復原廠：

裡面有提到使用長按Reset鍵的方式，但我依照手冊(Page94)的方式操作，在開機閃燈時按下Reset鍵，還是無法恢復原廠。因此並採用其他方法來解決此問題。

※切記，別在恆亮Status時按下Reset，後續會提到原因。

因為是買二手的設備，廠商只有給機器和電供，沒有原包裝盒的MGMT線材可以使用，因此我們需要一條USB to RJ45 Console Cable線材，才能連線設定。

在此筆者是使用 FT232RL 晶片的 Cable 做連接，在PC端灌完驅動後，透過Putty連上我們的 60D Console Port(記得切換自己PC 的Com Port)，相關連線參數請參考此連結。

因為帳密是我設定的，所以我可以正確進入該設備，透過指令選擇你要的恢復原廠方是即可。

execute factoryreset

下圖圖一出現File System Scan Recommended，猜測可能是第一次在用Reset鍵時出錯導致的，不論是Console Mode或者Web都會出現該警告，幸運的是在Scan過後就沒有該問題產生了。

需等待一段時間進行恢復設定，完成後即可用Lan Port進行測試連線，連線成功後便可進入圖二的Dashboard。

會想做這個嘗試是因為當你拿到一台機器，但你沒權限進入(也沒後台密碼)，你還是需要想辦法測試是否可以透過Reset鍵進行出場設定。

透過此博主撰寫的文章，以及上述提到的手冊，可以看出FortiGate 60D對於按下Reset鍵的時間點十分要求，並不能在恆亮Status燈號的情況下進行恢復原廠設定，而至於要按多久後放開，大家的說法都不相同。

那麼是否有此方案最好的解法?

有的。此篇文章提供何時可以按下Reset鍵，透過實測後，FortiGate 60D 開機需要一段時間(約1~2分鐘)，因此透過 Console 的方式來看按下 Reset 鍵的最準確。

如圖四，當出現紅框中login 的字樣時，即可按下 Reset 鍵，並且只要輕按一下即可，當出現 System is resetting to factory default...提示，表示已成功進行Reset設定，靜待系統完成設定，即可恢復至原廠設定。

光要恢復原廠設定就這麼折騰了，只能說各行各業術業有專攻。而這台機器內還有許多有趣的設定可以使用，希望筆者能夠平均分配時間，才不會玩機器玩到忘記自己的本業 XD