[Fortinet] FortiGate 관리자 비밀번호 분실 시 복구 방법

Fortigate Firewall

Maintainer 계정 기반의 복구 절차 요약 및 주의 사항

이 문서는 FortiGate 장비에서 관리자 계정의 비밀번호를 분실했을 때 사용할 수 있는 복구 방법(maintainer 계정 활용)을 단계별로 설명합니다.

장비 모델 및 펌웨어 버전에 따라 동작 차이가 있을 수 있으니, 적용 전 장비별 문서를 반드시 확인하세요.

---

요약

• FortiGate는 제조사가 제공하는 특수 복구 계정인 Maintainer 계정을 통해 비밀번호를 초기화할 수 있습니다.
• Maintainer 계정은 장비 시리얼 넘버 기반 비밀번호를 사용하며, 전원 재부팅 직후 짧은 시간 내에만 접속 가능합니다.
• 관리자 ID는 기억해야 하며, ID까지 분실한 경우 복구할 수 없습니다.

1) Maintainer 계정이란?

• FortiGate 장비에 내장된 복구 전용 계정입니다.
• 일반 사용자 목록에는 보이지 않고, 제한된 명령만 사용할 수 있습니다.
• 전원 완전 차단 후 부팅 시 일정 시간(약 60초 내)에만 로그인 가능합니다.
• 비밀번호 형식: bcpb + 시리얼넘버 (예: bcpbFG80E4Q12345678)
• 가상 어플라이언스에서는 지원되지 않을 수 있습니다.

2) 복구 절차

1. 사전 준비
   • 관리자 ID 확인 (예: admin / default 계정)
   • 장비 시리얼 번호 확인
   • Maintainer ID/비밀번호를 미리 메모
2. 콘솔 연결 – 장비 콘솔 포트에 직접 연결
3. 전원 완전 차단 후 부팅 – 부팅 직후 로그인 준비
4. Maintainer 로그인

   ID: maintainer
   Password: bcpb<시리얼넘버>

5. 비밀번호 초기화

   config system admin
   edit admin
   set password <새비밀번호>
   end

6. 검증 – 변경된 관리자 계정으로 정상 로그인 확인

---

주의 사항

• Maintainer 기능을 disable 하면 이 방법을 사용할 수 없습니다.
• ID까지 분실한 경우 복구할 수 없습니다.
• 지원 여부는 모델·펌웨어 버전에 따라 다르므로 공식 문서를 확인하세요.

---

이 방법은 FortiGate 장비에서 관리자 비밀번호를 잊었을 때 유용하게 활용할 수 있습니다.

복구 과정에서 maintainer 계정 특성을 잘 이해하고, 장비 환경에 맞는 절차를 적용한다면 안정적으로 접근 권한을 되찾을 수 있습니다.

필요 시 공식 문서와 함께 참고하면 더욱 안전하게 운영할 수 있습니다.

감사합니다.