はじめに
FortiGate を運用していると、検証環境の再構築や、設定ミスで最初からやり直したい場合、あるいは機器の廃棄や返却(RMA)の際に「工場出荷状態に戻したい」という場面が必ず訪れます。
初期化作業はシンプルですが、状況(リモート接続中なのか、手元に実機があるのか)によって最適な手段が異なります。 本記事では、最も一般的な CLI コマンドによる初期化だけでなく、GUI からの操作、パスワードを忘れた場合の物理ボタンによる強制リセットの手順を解説します。
- CLI コマンドによる初期化(全設定消去 / IP アドレス維持)
- GUI 画面からの初期化手順(ブラウザ操作)
- 物理リセットボタンを使用した初期化(パスワード紛失時など)
- 初期化後の接続方法(デフォルト IP アドレス)
作業前の重要事項(バックアップ)
工場出荷状態(Factory Reset)を実行すると、インターフェース設定、ファイアウォールポリシー、VPN 設定、ログデータなど、すべてのデータが完全に消去されます。
一度実行すると元に戻すことはできません。 万が一の事態に備えて、作業を行う前に必ず設定ファイル(Config)のバックアップを取得してください。
バックアップの手順については、以下の記事で詳しく解説しています。
方法1: CLI で初期化する(コマンド)
エンジニアが最も頻繁に使用する方法です。 Tera Term などのターミナルソフトで SSH 接続するか、コンソールケーブルを接続してコマンドを実行します。
すべての設定を削除する(execute factoryreset)
機器を廃棄する場合や、設定を完全にゼロから作り直したい場合に使用します。 このコマンドを実行すると、IP アドレスやアカウント情報を含むすべての設定が消去され、再起動後は初期状態(デフォルト設定)となります。
実行コマンド
execute factoryresetコマンドを入力すると、確認メッセージが表示されます。 y を入力して Enter キーを押すと、初期化と再起動が始まります。
実行例
FortiGate # execute factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n) y
System is resetting to factory default...【便利】IPアドレスなどを維持して初期化する (execute factoryreset2)
実務で非常に役立つのが、この execute factoryreset2 です。
例えば、「遠隔地(リモート)にある FortiGate を初期化したいが、IP アドレスまで消えると接続できなくなってしまう」 というケースで威力を発揮します。
このコマンドを使用すると、以下の設定項目を維持したまま、それ以外の設定(ポリシーや VPN など)を初期化できます。
- インターフェースの IP アドレス設定(管理ポートなど)
- スタティックルート(デフォルトゲートウェイなど)
- 管理者アカウント(パスワード含む)
実行コマンド
execute factoryreset2実行例
FortiGate # execute factoryreset2
This operation will reset the system to factory default!
(Keep interface/route/user/dns/ipsec setting) <-- 維持される項目が表示される
Do you want to continue? (y/n) y
リモート作業での再構築や、ネットワーク設定だけ残してテスト環境をリセットしたい場合は、迷わずこちらを使いましょう。
方法2: GUI で初期化する(ブラウザ)
コマンド操作に慣れていない場合や、現在の設定内容を画面で確認してから消去したい場合は、GUI(管理画面)からの初期化がおすすめです。
※ OS のバージョンによってメニューの場所が若干異なる場合がありますが、基本的には「設定(Settings)」等のメニュー内にあります。
- FortiGate の管理画面(https://192.168.1.99 等)に管理者権限でログインします。
- 左側のメニューから、[System] > [Settings](または [Configuration])をクリックします。
- 画面を一番下までスクロールします。
- [Restore](または [Factory Reset])ボタンをクリックします。
- 確認画面が表示されるので、[OK] をクリックすると初期化と再起動が始まります。
方法3: 物理リセットボタンを使用する
- 「ログインパスワードを忘れてしまった」
- 「設定を間違えて管理画面にも CLI にも繋がらない」
このような場合は、筐体にある物理的な RESET ボタン を使用して強制的に工場出荷状態に戻すことができます。
- FortiGate 本体の前面または背面にある 「RESET」 と書かれた小さな穴を探します。
- FortiGate の電源が入っている状態で、クリップの先など細い棒を使って、RESET ボタンを押し続けます。
- 約 30 秒〜 60 秒間長押し すると、前面の STATUS(STA)ランプ が点滅し始めます。
- 点滅を確認したらボタンを離します。自動的に再起動と初期化が行われます。
初期化後の接続方法(デフォルト IP)
初期化(再起動)が完了すると、FortiGate は工場出荷時の設定に戻ります。 以前の管理 IP アドレスは消去されているため、初期設定を行うためには PC のネットワーク設定を FortiGate のデフォルト値に合わせる必要があります。
- PC との物理接続
-
FortiGate の port1(モデルによっては mgmt ポートや internal ポート)と、PC を LAN ケーブルで直接接続します。
- PC の IP アドレス設定
-
FortiGate のデフォルト管理 IP は
192.168.1.99です。 PC 側の IP アドレスを、同じネットワーク帯(例:192.168.1.10など)に手動で設定してください。- PC の IP:
192.168.1.10(例) - サブネットマスク:
255.255.255.0
- PC の IP:
- ブラウザまたは SSH でアクセス
-
PC のブラウザから
https://192.168.1.99にアクセスします。 ログイン画面が表示されたら、以下のデフォルトアカウント情報を入力します。- Username:
admin - Password: (空欄) ※何も入力しない
- Username:
初回ログイン後、パスワードの変更を求められるので、新しいパスワードを設定して初期セットアップを開始してください。
まとめ
本記事では、FortiGate を工場出荷状態にリセットする 3 つの方法について解説しました。
- CLI(factoryreset): 機器の廃棄や完全リセットに。
- CLI(factoryreset2): リモート対応や、IP だけ残したい便利な初期化に。
- GUI: 画面で確認しながら安全にリセットしたい場合に。
- 物理ボタン: パスワード紛失時などの最終手段に。
以上、最後までお読みいただきありがとうございました。
