A duplicate entry already exists

Fortigate Firewall Resetleme

Fortigate Firewall’da Virtual IP oluştururken “Error: A duplicate entry already exists” karşılaşınca güvenlik duvarını resetlemeye karar verdim.

Basit bir sorun gibi görünse de Virtual IP bölümünde yaptığım tüm değişiklikler de aynı hatayı almaya başladım. (Fortigate Firewall: A duplicate entry already exists)

Fortigate firewall resetleme

Öncelikle o an için acil açılması gereken portları açabilmek için CLI ekranını kullandım. (Bu arada Fortigate Platinum bayisinden destek istedim ancak yüksek servis bedeli nedeniyle yardım almaktan vazgeçtim:=)

CLI ekranında aşağıdaki komutları kullandım:

Connected
PPXXXXXX # config firewall vip
PPXXXXXX (vip) # edit marketgiris
new entry ‘marketgiris’ added
PPXXXXXX (marketgiris) # set extip 213.xxx.xxx.xxx (WAN çıkış IP adresiniz)
PPXXXXXX (marketgiris) # set mappedip 10.0.0.228
PPXXXXXX (marketgiris) # set portforward enable
PPXXXXXX (marketgiris) # set extintf port2
PPXXXXXX (marketgiris) # set extport 1541
PPXXXXXX (marketgiris) # set mappedport 1541
PPXXXXXX (marketgiris) # next
PPXXXXXX (vip) # end
PPXXXXXX #

Yukarıdaki komutlarla 1541 nolu portu 10.0.0.228 sunucuna yönlendirmiş oldum ve çalıştı. Ancak yine Virtual IP bölümünde herhangi bir değişiklik yapmaya çalıştığımda, Fortigate Firewall: A duplicate entry already exists görüyordum. Bu nedenle güvenlik duvarını sıfırlamaya karar verdim.

FORTİGATE FİREWALL RESETleme

Eğer Fortigate firewall‘u resetlemek istersek bunun bir kaç tane yöntemi var, bunun için cihazınızın CLI modülünü kullanabilirsiniz. CLI ekranını açtıktan sonra sıfırlamak için aşağıdaki komut kullanılabilir. Cihaz fabrika ayarlarına dönecektir.

PPXXXXXX # execute factoryreset

Bu komuttan sonra cihaz sıfırlanarak fabrika ayarlarına geri dönecek ve 192.168.1.99 ip adresinden cihaza erişilebilecektir.

Ip’nizin aynı kalmasını istiyorsanız eğer aşağıdaki komut tam size göre.

PPXXXXXX # execute factoryreset2

Bu seçenek arayüz ve statik yönlendirmeler dışında fabrika ayarlarına döndürecek, ancak sıfırlamadan sonra Fortigate Firewallun herhangi bir güvenlik kuralı, herhangi bir IPsec ayarı olmayacaktır.

FortiGate Firewall resetlenmiş olmasına karşın sıfırlamadan önceki IP adresinden cihaza ulaşabileceksiniz. Bununla birlikte admin parolası da sıfırlanacaktır. Varsayılan olarak admin parolası yoktur.

Kaynak : https://kb.fortinet.com/kb/documentLink.do?externalID=FD37052

FORTİGATE FİREWALL REVİSİONS

Güvenlik duvarınızı resetlemek yerine otomatik oluşturulan revizyonlarına döndürebilirsiniz.

Grafik arayüz başlangıç ekranı durum sistem konfigürasyon bölümünde revizyon yazan bir alan var, bu alanı tıkladığımızda cihazımızın backuplarının kayıtlı olduğunu görürüz, hangi tarihli kayda dönmek istiyorsanız, mouse ile seçip üst menüden revert diyerek ve sonra da OK tuşuna basarak o tarihe kolaylıkla dönebilirsiniz.

Dashboard —-> Status —-> System Configuration —-> Revisions

Fortigate firewall revisions

Şimdi de güvenlik duvarınıza herhangi bir nedenden dolayı erişilemediğinde, konsoldan nasıl bağlantı kurulacağını görelim.

FORTİGATE FİREWALL’A KONSOLDAN BAĞLANMAK

Fortigate Firewall’a konsoldan bağlantı yapabilmek için gerekenler:

  • Konsol Kablosu
  • Terminal yazılımı – Windows için putty olabilir, Mac için ise Terminal’i kullanabilirsiniz.
  • Fortigate cihazınızın seri numarası

Putty veya terminal aracılığıyla com port bağlantısı ayarlarınız aşağıdaki gibi olacaktır.

Setting Value
Speed Baud 9600
Data Bits 8Bit
Parity None
Stop Bits 1
Flow Control No Hardware Flow Control
Com Port The correct com-port

Sonrasında ekranda aşağıdaki ekrana benzer bağlantı bilgilerini göreceksiniz.

Fortigate-40C (17:43-05.12.2024)(:
Versiyon:040000009
Serial Number: FGT50C91XXXXXX
CPU(00): 525MHz
Total RAM: 512MB
Initializing boot device…
Initializing MAC… nplite#0
Press any key to display configuration menu……….
Reading boot image … 1061683 bytes
Initializing firewall
System is starting…

Bu aşamadan sonra Login ekranı gelecektir.

PPXXXXXX login:

Kullanıcı adı olarak ‘maintainer’ yazılır
Password bcpb yazdıktan sonra cihazın büyük harflerle seri numarası boşluk bırakmadan yazılır, ekran aşağıdaki gibi olacaktır.

PPXXXXXX login: maintainer
Password: bcbpFGT50C91XXXXXX
Welcome !

Ardından admin kullanıcısına yeni parolasını tanımlayacağız.

PPXXXXXX # config system admin
PPXXXXXX (admin) # edit admin
PPXXXXXX (admin) # set password 123T456UXXX
PPXXXXXX (admin) # end
PPXXXXXX # exit

Diğer ayarları yapmak için hazırız. Cihazımızı eğer sıfırladıysak cihazın varsayılan ip adresi
https://192.168.1.99/login
Şimdi grafik arayüzden bağlanabilirsiniz.

Umarım işinize yarar.

Bir cevap yazın