一、需求

1、若设备的密码忘记，需要用配置线进行密码恢复。

2、密码恢复需要重启设备，并在设备的 底层菜单界面上操作，会造成网络中断，请在方便断网时操作。

3、密码恢复后 配置不会改变。

二、配置要点

1、使用超级终端或CRT连接防火墙串口。

2、断电重启设备，输入使用内置账户maintainer登录。

3、为管理员用户重新设置新的密码。

三、操作步骤

1、连好配置线，设置超级终端

    a、准备配置线及带COM口电脑。

配置线：一头类似网线水晶头（接在FortGate的console口上），另一头上面有9个孔（接电脑的COM口），线的颜色可能不一样，但接口是一样的，如下图一所示，如果是没有COM口的笔记本时，请自行买COM转USB的线，如下图二。

需要带COM口电脑：电脑上的COM接口在机箱后面，接显示器接口的旁边，上面有9根针，如下图四。

b、连接配置线

将console线水晶头一端插入网络设备的CONSOLE口（CONSOLE口一般位于网络设备的以太接口旁，其上都会标有字母CONSOLE），，然后将console线的DB9接口插入PC机的COM口即完成了连接

c、设置超级终端

连好配置线后，配置超级终端，点击电脑（针对XP系统电脑）的"开始"-"所有程序"-"附件"-"通讯" ，打开其中的"超级终端"程序。如果是首次使用超级终端会出现如下信息。

任意填入一个数字后点击"确定"，出现以下信息

再次点击"确定"便打开了超级终端。名称任意填写，然后点击"确定"。

在"连接时使用"选择当前配置线连接的COM口，如果电脑只有一个COM口，则选择COM1，如果电脑有多个COM口，可右键点击"我的电脑"--"管理"--"设备管理器"--"端口（COM和LPT）查看是哪个COM口，"然后点击"确定"。

在"COM属性"中将每秒位数选为9600，同时点击"还原为默认值"，点确认，即可。

2、断电重启设备

重启后在15秒内输入用户名maintainer， 密码为bcpb+该设备的SN号，通常是以FGT开头的16字符串，产品序列号见设备的底部或者侧面，如下图所示

FGT60C3G10000413 login: maintainer  

Password： bcpbFGT60C3G10000413                                    

FGT60C3G10000413 #

该账户仅在断电重启后15秒内有效，且必须要通过console口使用。

3、修改管理员账号密码

FGT60C3G10000413# config system admin

FGT60C3G10000413 (admin) # edit admin

FGT60C3G10000413(admin) # set pass 123455@!@#

FGT60C3G10000413 (admin) # end

四、验证效果

使用刚重置密码的admin账户，通过https 或者ssh登陆防火墙。