【简介】飞塔防火墙分桌面式和机架式，桌面式防火墙通常会有一个RESET小孔，是用来恢复出厂设置的，机架式防火墙没有这个小孔，只能通过命令恢复出厂设置。

---

  准备工作

        飞塔桌面式防火墙可以通过REST小孔恢复出厂设置。首先我们要找到这个RESET孔。

        ① FortiGate 60D正面是指示灯和控制口。

       ② 可以看到RESET孔在背面的最左边，小孔是凹陷下去的。

       ③ 需要用细小的硬物才能按住RESET孔，可以用弯直的回形针，或者牙签。

  恢复出厂设置

       防火墙系统正常启动后（可以ping通或登录管理页面）30S内，长按RESET键10S左右，系统将自动重启，届时将恢复为出厂设置。

        ① 如果防火墙正在使用，需要先断开电源，稍等片刻后再接通电源。

       ② 接通电源后，防火墙的PWR灯会亮起来，系统开始启动。

       ③ 整个启动时间约一分钟左右，中途会看到所有的网络灯会闪一下，然后STATUS状态灯闪烁，最后STATUS状态灯长亮，表示防火墙启动完成。

       ④ 在启动完成的30秒内，用回形针轻轻顶住RESET孔。

       ⑤ 顶住RESET孔约10秒钟后松开手，可以看到STATUS状态灯先是闪烁，然后灯灭。

       ⑥ 再次等待约一分钟，所有的网络灯闪一下，然后又是STATUS状态灯闪烁，然后状态灯长亮。这表示设备已经恢复出厂后重新启动完成了。

  恢复出厂后登录防火墙

        防火墙默认MGMT或1口IP地址为192.168.1.99，默认帐号admin，默认密码为空。

        ① FortiGate 60D没有RJ45的MGMT口，这里将网线接入到1口。

        ② 电脑这边将网卡设置为自动获取IP，很快就可以看到获得的IP地址，网关是防火墙接口IP。

        ③ 浏览器（推荐使用Firefox浏览器）打开地址https://192.168.1.99，可以看到安全提示信息，这里点击【高级】。

        ④ 点击【添加例外】。

        ⑤ 弹出添加安全例外窗口，点击【确认安全例外】。

        ⑥ 可以看到登录验证窗口，输入默认用户名admin，因为默认密码为空，这里就不用输入密码，直接点击【Login】。

        ⑦ 登录防火墙，可以看到菜单和显示内容，默认都是英文显示。

  修改为中文介面

        飞塔防火墙的配置支持多语言，也包括简体中文和繁体中文。

        ① 选择菜单【System】-【Settings】，在View Settings 分类中Language选择修改为Simplified Chinese（简体中文），同时建议将Idle timeout由5改为30，这样在30分钟后不操作防火墙就会退出管理界面。对刚开始学习配置防火墙的来说5分钟就退出时间太短，设30分钟可以减少频繁登录。

        ② 飞塔防火墙的配置都是确认后立即有效的，点击【Apply】，马上可以看到界面都是中文了。

  用命令恢复出厂设置

        机架式防火墙没有RESET键，但是可以通过命令恢复出厂设置，此命令对桌面式防火墙也有效。

        ① 在命令状态下执行execute factoryreset，会出现恢复出厂设置提示，输入y键，防火墙桌面就会重新启动，再次启动后所有配置就没有了，恢复成出厂设置。

飞塔技术-老梅子   QQ：57389522

---