ども。こんばんは。
小ネタです。
誰かの役に立てば。
- 普通にFortiGateのGUIにログインする
- VDOM環境の場合は、該当のVDOMに切り替える(GUIで)
- 同じブラウザで以下のURLにアクセスする
https://[FortiGateのIPアドレス:ポート]/api/v2/cmdb/vpn.ipsec/phase1-interface?plain-text-password=1 - JSONで結果が帰ってくるので該当のP1の「psksecret」を探す
- 以上!
ね。簡単でしょ?
ちなみにミソは「plain-text-password=1」です。これをつけないと「 “ENC XXXX”」になってしまいます。
リファレンスには「plain-text-password=1」のってないっぽいんですよね。
参考:Pre-shared Key | Fortinet Technical Discussion Forums
普通にリストアする分には困らないけど、FortiGateから別の機器にリプレースするときとかに使えるかな。
※たまーにありますね。「すいませんPre-Shared Keyなんでしたっけ・・・」って、そんなこと客に聞けるかよ!っていう状況。
ちなみに、2019年4月10日現在でFortiOS 6.0.4でも確認済みです。
未確認ですが、FortiOS 5.2.3以降くらいなら使えると思います。
FortiGateのAPIってあんまり意識してなかったなぁ。これを機になんか作ってみようかなぁ。
↑と思って、ドキュメントライブラリ(https://docs.fortinet.com/)探してたら・・・
随分画面変わってる!、し、FortiOS 6.2出とるやないかい!
うちに来てないぞ―
ん?
FortiOS 6.2.0 supports the following models.
FortiGate FG-30E, FG-30E_3G4G_INTL, FG-30E_3G4G_NAM, FG-50E, FG‑51E, FG-52E, FG-60E, FG-60E-POE, FG-61E, FG‑80D, FG-80E, FG-80E-POE, FG-81E, FG-81E-POE, FG-90E, FG-92D, FG-100D, FG-100E, FG-100EF, FG-101E, FG-140D, FG-140D-POE, FG-140E, FG-140E-POE, FG-200E, FG-201E, FG‑300D, FG-300E, FG-301E, FG‑400D, FG‑400E, FG‑401E, FG‑500D, FG‑500E, FG-501E, FG-600D, FG-600E, FG-601E, FG-800D, FG‑900D, FG-1000D, FG‑1200D, FG-1500D, FG-1500DT, FG-2000E, FG-2500E, FG-3000D, FG-3100D, FG‑3200D, FG-3700D, FG-3800D, FG‑3810D, FG-3815D, FG-5001D, FG-3960E, FG‑3980E, FG-5001E, FG-5001E1
あちゃー。60D、90D、200Dあたり外れたか・・・。
100Dはまだ行けるのね。さすが100D。
そして新機能が・・・・。Split-Task VDOMってなんだそれ・・・。
https://docs.fortinet.com/document/fortigate/6.2.0/new-features/519101/expanding-fabric-family
まだライセンス残ってるけど、6.2入らないのはやだなぁ。
もったいないけどさっさとEシリーズにリプレースしますかねえ。
ではでは。またの機会に。
検索:FortiGate pre-shared key recovery p1 pshase1 ipsec vpn psk forget secret