Bonjour,
 
J'ai un Netasq F50 2 ports en V4 qui a été réinitialisé mais impossible d'y accéder via l'aplliance Firewall Manager v4,V5,V6

Faut appuyer 15 secondes avec une pointe sur le bouton de reset... situé en dessous de l'appliance.
 
Le redémarrage ensuite est assez long, mais normalement sur le F50 ça shoote aussi le mot de passe.

 
Exact c'est ce que j'ai fait mais impossible de se connecter en utilisation les aplliances v6, V5 (delai timeout) et pour l'aplliance V4; elle ne veut se connecter au firewall que si un mot de passe est renseigné et vu qu'un reset initialise le mdp en champ vide....

Le plus rapide serait sans doute de t'adresser au support Netasq directement je pense...

je transfert en cat pro.

oui mais sans contrat de licence, ca marche pas....

Je suis pas sur que le reset avec le bouton reinitialise le mot de passe ou bien la connexion avec le manager indiquerait qu'il n'y a pas de mot de passe et qu'il faut le choisir.
 
-Redemmare l'appliance
-Au netasq boot menu appui sur espace a plusieurs reprises jusqu'au prompt "ok"
-tape boot -s
-valide pour le choix du shell
-tape /usr/Firewall/sbin/chpwd
-saisi le nouveau mot de passe
-attendre le reboot

Le probleme c'est que ce "netasq boot menu" n'apparait pas  
Firmware V4
J'ai login : admin
SSH PAssphrase : ??????????

t'appuie sur la touche Enter
 
car il n'y a normalement pas de passphrase.
 
 
 

Ca ne fonctionne pas
login incorrect

ssh passphrase il faut fournir le mot de passe du compte admin.

Dans la doc du manager (pour la V6) il est écrit :  
"la réinitialisation d'un firewall détruit toute la configuration réalisée sur le produit excepté le mot de passe ..." .

 
euh... t'es sûr ?    

oui je viens de faire l'essai pour confirmer en me connectant sur un firewall en SSH.
Tu fais bien la manip en hyperterminal avec le cable console ?

oui mais je ne connais pas le mot de passe admin

sur la doc annexe L : Cas du F25 et F50, cette opération ( de réinitialisation) réinitialise le mdp....

Je parlais de la manip que j'ai indiqué plus haut.
Effectivement si t'attends que le firewall ait booté et qu'il te demande login et mot de passe c'est mort. Il te faut une procédure "password recovery". Celle que j'ai écrit plus haut est censé être la bonne ...

OK, dans ce cas ... théoriquement qd le firewall est neuf (en V5 et V6 en tous cas), il n'est possible de ce connecté au parefeu qu'avec le firewall manager, celui ci t'indique que le mot de passe n'est pas configuré et tu dois le créé, ca devrait donc etre ton cas.

Dans ma doc j'ai pas ce passage et la réinit du mdp c'est l'annexe K, par contre c'est pour la V6 ca doit etre pour ca.

en utilisant le FM v6, il met "connected" " connexion : recherche de la version" et il passe en timeout...
en utilisant le FM V4, il veut un mdp pour se connecter au firewall mais comme aucun mdp n'existe à cause de la réinitilisation du mdp, on ne peut pas se connecter....

Je regarderais demain ds l'espace client si y a une autre procédure (j'en doute) sinon j'ai pas d'autre idée .

   
y a forcement une solution, je ne pense pas etre le seul à reinitialiser un F50 V4 aprés une perte du mot de passe admin sans pouvoir me connecter...
As tu accés au support technique ?

J'ai pas d'acces en direct.

Certes mais un acces "indirect" devrait suffir...non ?  

Je px tjrs essayer d'envoyer un mail et foutre mon numéro de certifié ca aidera p-e a voir une réponse ... mais parait que c'est pas des rapides.

Dans la FAQ technique j'ai trouvé ca :
 
J'ai oublié mon mot de passe admin.
 
F50 :
 
En version < 5.0.5 : Votre Firewall devra subir une réinitialisation auprès de notre service SAV. Cette opération n'est pas couverte par la garantie hardware du Firewall
 
Version >= 5.0.5: Maintenez le bouton situé sous le boîtier jusqu'à l'audition d'une mélodie. Cette opération restaure une configuration par défaut et réinitialise le mot de passe du Firewall.
 
Autres modèles :
Cette opération nécessite de nombreuses interventions en mode console, veuillez consulter le support afin d'en obtenir la procédure.

J'ai le même soucis, si vous pouvez m'aider...
 
J'ai voulu remettre à zéro le F50 en appuyant sur le bouton du dessous... et les ports réseaux ne s'activent plus... et pas moyen d'avoir accès en mode console avec l'hyperterminal puisqu'un mot de passe est demandé.
 
Dans ma doc ils disent qu'au bout de 5 minutes je suis sensé entendre un son mais je l'entend même pas...
 
Quand au support netasq c'est le support le plus pourri que j'ai jamais vu... Ils sont pas capables de te rediriger vers un tech, et pour du matos à 1500-2000 euros c'est un peu abusé ^^

tu as quelle génération de F50 ?. Combien de pattes réseau as-tu ?.   Car en fonction de la génération de F50, il est possible ou IMPOSSIBLE de réinitialiser le produit par tes propres moyens.  
 
Et depuis quelle pattes réseau as-tu essayé  de te connecter ?.
 
as-tu installée le logiciel d'administration netasq sur ton PC ?.
 
Enfin ton matériel est-il sous contrat de maintenance ?.

Non il n'est plus sous contrat de maintenance. J'ai 3 ports réseaux dessus et oui j'ai le logiciel d'administration, mais bon il me sert à rien, étant donné que je capte pas le F50 sur le réseau depuis ^^

ok.
 
Si qu'il faut savoir c'est que tu ne peux pas acceder au shell (ou d'une maniere générale au F50) par le port Wan ou par le port "DMZ", il faut impérativement essayer par le port Lan par défaut.
 
Si tu n'y arrive toujours pas alors "red is dead...." c'est direction le SAV Netasq.
 
 

Etant donné les délais de mise en place qui me sont imposés, je pense que la direction SAV ne se fera pas. Hier j'ai eu un type de chez netasq qui a "essayé" de me debugger mais impossible, en mode console on voit pas le chargement de la bestiole. La dernière solution, c'est un mot de passe spécial SAV, et oui, le mot de passe magique, sur la plupart des machines il en existe toujours un . Donc j'attend plusieurs coups de fil aujourd'hui concernant comment débugger mon F50, et si j'ai la soluce je vous en ferai part.

Ayé j'ai trouvé la soluce !
 
Tu te branches dessus, tu le démarres, là il vient de subir son hard reset, tu te branches bien sur la IN, pour mon boitier c'est le port du milieu. Là il ne faut même pas essayer de le pinger, sinon ce malin va bloquer ton ip... et là t'es carotte avec ton manager :s , c'est la raison pour laquelle je suis resté bloqué pendant deux semaines.
Donc tu branches, tu ping pas, & cash 10.0.0.251 jcrois (adresse par défaut voir manuel), et on te demandes d'entrer le nouveau pass (qui mettra a jour le pass en mode console).
Le F50 je l'ai ouvert, jlai nettoyé, bon bizarrement un transistor a sauté a l'interieur sur le bloc alim mais bon im marche encore