Merhabalar,

Bu yazımızda güvenlik nedeniyle pasifleştirilen Fortimail admin hesabını tekrar nasıl aktifleştirileceği hakkında bilgi vereceğiz.

Hepimizin bildiği üzere Fortinet ürünlerinde admin hesabı ayrıcalıklı ve özel bir hesaptır. Güvenlik gibi bazı nedenlerle Fortimail ürününde admin hesabının pasif getirilmiş olabilir.

Bu durumda ‘Super_admin_prof’ yetkisinde başka bir yönetici hesabıyla oturum açılmış olsa bile WebUI üzerinden admin hesabı aktifleştirilemez.

Hatta CLI erişiminde bile aşağıdaki hatayı vererek admin hesabını aktif etmenize izin vermez.

# config system admin
    (admin) edit admin
    Command faild(-37). Error string:

CLI tarafında konfigurasyona baktığımızda admin hesabının pasif olduğunu görebiliriz.

# config system admin
    edit admin
        set status disable
        set access-profile super_admin_prof
    next
    edit fortinet
        set password ENC SH2+HUTb+XKFQdvdF5cSlaOhodqnPsUbVc4AjCvK8ekCxXPgYgtW4Si1XaKRXA
        set access-profile super_admin_prof
        set language english
    next
End

Bu durumu çözmek için;

  • Fortimail’in backup’ını alın,
  • Backup dosyasını açın ve aşağıdaki admin konfigurasyonunu bulup “set status disable” bölümünü silin,
# config system admin
  edit admin
    set status disable
    set access-profile super_admin_prof
  next
  • Backup konfigurasyonunu kaydedin ve Web arayüzünden bu son kaydettiğimiz konfigurasyonunu yükleyin. (restore işlemi yapın).
  • Restore işlemi Fortimail ürününüzü yeniden başlatmaya neden olacaktır.

Aşağıda bu konu ile ilgili makaleyi bulabilirsiniz.

https://kb.fortinet.com/kb/documentLink.do?externalID=FD47797