工場出荷時の設定へのリセット

シリアルコンソールを使用して、ファイアウォールを工場出荷時のデフォルト設定にリセットできます。ファイアウォールの登録には影響しません。デフォルトの管理者パスワードを忘れた場合は、工場出荷時のパスワードにリセットすることができます。

ファイアウォールを工場出荷時の設定にリセットした場合は、次のような結果になります。

• セキュアストレージ マスターキー (SSMK) はクリアされません。

• 現在のファームウェアの設定がリセットされます。現在のファームウェアへの移行元のファームウェアには、関連設定が保持されています。ロールバックすれば、その設定が利用可能になります。

  注

  ファイアウォールは、現在のファームウェアと以前のファームウェアに関連する独立した設定を保持しますが、両方のファームウェアのパターンのアップデートで更新された共通の署名、レポート、ログを維持します。

ファイアウォールまたは管理者パスワードのリセット

シリアルコンソールから接続し、リセットアクションを選択するには、次の手順を実行します。

1. コンソールケーブルを使用して、エンドポイントをファイアウォールの RJ45 COM ポートスロットまたはマイクロ USB スロットに接続します。
2. エンドポイントで「デバイスマネージャ」を開き、「ポート」で COM ポート番号を検索します。例: COM7。
3. PuTTY などの SSH アプリを使ってファイアウォールに接続します。
4. 「接続の種類」で「シリアル」を選択します。
5. 「シリアル接続」で COM ポート番号を入力します。例: COM7。
6. 「速度」に 38400 と入力します。

7. 「開く」をクリックします。

   ファイアウォールのシリアルコンソールが開きます。

8. 大文字で RESET と入力します。

9. 以下のいずれかのオプションの番号を入力します。

   • オプション 1: カスタム設定を削除します。
   • オプション 2: カスタム設定を削除し、パターンのアップデートに基づいて更新された署名をファームウェアバージョンのデフォルト署名にリセットします。
   • オプション 3: カスタム設定、レポート、ログを削除し、パターンのアップデートに基づいて更新された署名をファームウェアバージョンのデフォルト署名にリセットします。
   • オプション 4: デフォルトの管理者パスワードをリセットします。

   注

   カスタム設定には、作成した IPS 署名などのカスタム署名が含まれます。

   パターンのアップデートに基づく署名は、ファイアウォールがインターネットに接続されるときに更新されます。

10. リセットアクションを確認します。

11. デフォルトパスワードを使用して、Web 管理コンソールにサインインします。
12. 表示されるポップアップでパスワードを複雑なパスワードに変更します。
13. 「適用」をクリックします。

管理者パスワードをリセットする動画を見る

HA クラスタの管理者パスワードのリセット

シリアルコンソールで高可用性クラスタのプライマリデバイスのデフォルト管理者パスワードをリセットしても、そのパスワードは補助デバイスと同期されません。

デフォルトの管理者パスワードを新しい複雑なパスワードに変更した後、補助デバイスに同じ既存のパスワードが設定されている場合にのみ、補助デバイスと同期されます。

このため、最初に、両方のデバイスで個別にパスワードを工場出荷時のデフォルトにリセットする必要があります。

1. 現在のデバイスのパスワードをリセットします。
2. ピア HA デバイスのパスワードをリセットします。
3. デフォルトの管理者パスワードを使用して、プライマリデバイスの Web 管理コンソールにサインインします。

4. 表示されるポップアップで新しい安全なパスワードを設定します。

   安全なパスワードは補助デバイスと同期されます。