Restore Konfigurasi Fortigate, Tetapi Tidak Ada Akun Admin, Hanya User Biasa

Restore konfigurasi di Fortigate biasanya mengembalikan semua setting seperti saat backup dilakukan, termasuk akun pengguna. Namun, kadang terjadi masalah di mana setelah restore, akun administrator (admin) hilang dan hanya tersisa akun user biasa. Hal ini bisa menyebabkan Anda tidak bisa melakukan konfigurasi lebih lanjut karena akses terbatas.

Penyebab Umum

• File backup yang digunakan tidak menyertakan akun admin (misal backup yang hanya partial atau dari konfigurasi yang sudah terhapus akun adminnya).

• Kesalahan saat proses restore menyebabkan akun admin tidak terbaca.

• Versi firmware Fortigate saat restore berbeda jauh dengan versi saat backup sehingga ada incompatibility.

Dampak

• Anda tidak dapat login menggunakan akun admin yang memiliki hak akses penuh.

• Akses terbatas hanya untuk user biasa, sehingga konfigurasi penting tidak bisa diubah.

• Risiko keamanan dan pengelolaan perangkat menjadi terganggu.

Solusi Mengatasi Akun Admin Hilang Setelah Restore

1. Login dengan User Biasa dan Reset Password Admin (Jika Memungkinkan)

• Jika akun user biasa memiliki hak untuk melakukan perubahan password admin, segera reset password admin melalui CLI atau GUI.

2. Gunakan Console Access

• Hubungkan perangkat Fortigate melalui kabel console (serial).

• Login menggunakan user biasa.

• Gunakan mode config system admin di CLI untuk membuat atau mengaktifkan kembali akun admin.

  config system admin edit admin set password set accprofile super_admin next end

• Jika akun admin benar-benar hilang, buat akun admin baru dengan perintah di atas.

3. Factory Reset dan Restore Kembali

• Jika tidak bisa mengakses CLI dengan hak istimewa, lakukan factory reset Fortigate.

• Setelah reset, login menggunakan akun default admin.

• Restore konfigurasi backup dengan hati-hati, pastikan file backup lengkap dan kompatibel.

4. Update Firmware Fortigate

• Pastikan firmware Fortigate sesuai dengan versi saat backup dibuat agar kompatibilitas terjaga.

• Setelah update, ulangi proses restore.

5. Edit hasil backup configuration dari Fortigate

• Buka file hasil config menggunakan visual studio code

• cari atau scroll bagian pada bagian tersebut jika config system admin tidak ada, maka buka file backup sebelumnya dan file backup hasil reset forti setelah itu pada bagian config system admin dari backup reset dicopy kemudian paste setelah tulisan "end" dibagaian mana saja kedalam hasil backup config yang tidak ada account adminnya.

• Restore hasil config yang sudah diedit ke perangkat firewall fortigatenya

  config system admin
  edit admin
  set password 
  set accprofile super_admin
  next
  end