2011年9月22日木曜日

FortiGate 信頼できるホストを間違った!

FortiGateで信頼できるホストの設定を間違ってアクセスができなくなった場合の対処方法(FortiOS 4.0系)

信頼できるホストの設定を行うと・・・
特定のネットワークや特定のIPなど設定するとセキュリティも高まり安心した運用ができます。
通常は127.0.0.1、LANまたは特定のPCなどを設定しますが、もしホストの設定を間違うと・・・
ネットワーク経由でアクセスできない状態になってしまいます。
信頼できるホストはデフォルトですべてのネットワークからのアクセスを許可しています。


もしネットワーク経由からアクセスができなくなった場合、FortiGate購入時に付属されているシリアルケーブルを使用してコマンドラインで修復します。
●準備

シリアルケーブルを探しましょう(以下はFortiGate50Bに付属されていたもの)


シリアルポートのあるPC(真ん中)


FortiGateのCONSOLEポートとPCのシリアルポートを接続


●接続

WindowsXP付属のハイパーターミナルを起動 ※Tera Termでも可能

場所:スタート>すべてのプログラム>アクセサリ>通信>ハイパーターミナル

適当な文字を入力

シリアルポートを選択

ポートの設定では「規定値に戻す」を押す

OKを押すと接続が開始されコンソール画面が表示

Enterを押すとログインプロンプトが表示

管理者権限のあるユーザーでログイン

ログイン成功!


コマンドを入力してとりあえすすべてのネットワークからのアクセスを許可するようにします。

【コマンドの説明】

管理者情報の設定
# config system admin

指定ユーザーの編集
# edit admin

信頼できるホストの上書き
# set trusthost1 0.0.0.0/0.0.0.0

確定
# end

ログアウト
# exit
Tabキーを押すと入力補完してくれるので便利です


これでアクセスが可能になったと思います。




●Tera Termでの接続する場合
OKで接続されます

もし接続できないときはポート設定をチェックしてください。


  

0 件のコメント:

Google検索