Jeżeli administrujecie urządzeniem Fortigate, albo znacie kogoś, kto zna kogoś, kto administruje to jest taki niby oczywiste a jednak nieoczywiste zagadnienie -> Password Policy. Znajduje się to w System -> Settings.
Otóż jak macie już teraz skonfigurowane jakieś hasła, PSK do ipseka czy cośtam i potem skonfigurujecie tą politykę zgodnie z zaleceniami „Security Rating Issues” to może się okazać, że w przypadku awarii spędzicie jeden dzień i pięć minut na odtwarzaniu backupu zakończonym błędem, który mówi „wrong value”.
Dlaczego?
Bo polityka haseł, którą właśnie skonfigurowaliście, odrzuca wcześniej już skonfigurowane hasła jako błędne. Tzn polityka nie pasuje do już zdefiniowanych haseł.
Rozwiązanie jest proste:
- odkonfigurować w backupie politykę haseł
config system password-policyset status disableend - przywrócić backup
- Skonfigurować politykę haseł
- Zmienić hasła i PSK na pasujące do polityki.
Wtedy następne przywrócenie backupu będzie już gładkie.
