Fortigate疑难杂症之 - 管理员账户无法正常删除

最新推荐文章于 2025-04-29 12:33:55 发布
最新推荐文章于 2025-04-29 12:33:55 发布
阅读量605 收藏
点赞数
分类专栏: # Fortinet 文章标签: 服务器 网络安全 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sjj222sjj/article/details/131853249
版权

故障描述:

由于用户管理员离职需要在Fortigate中删除对应的管理员账号,删除时出现报错,用户确认该用户当前未登录
在这里插入图片描述

处理过程:

进入CLI尝试删除该账号发现报错,可能仍有用户不确定的客户端当前仍存在连接状态

RS-FGT30E # config system admin
RS-FGT30E (admin) # delete testadmin 
Cannot delete admin while 'testadmin' is logged in!
command_cli_delete:6532 delete table entry testadmin unset oper error ret=-14
Command fail. Return code -14

查看当前管理员登录状态发现确实存在会话

RS-FGT30E # get system info admin status 
Index  User name   Login type  From
Logged in users: 2
USERNAME        TYPE    FROM             TIME
admin           ssh     121.239.85.247   Fri Jul 21 15:22:43 2023

testadmin       https   121.239.85.247   Fri Jul 21 15:24:26 2023

查看会话的Index并删除会话

RS-FGT30E # execute disconnect-admin-session 
<integer>       Index of admin to be disconnected
Currently connected admins:
INDEX USERNAME        TYPE    VDOM     PROFILE      FROM             TIME
    0 admin           ssh     root     super_admin  121.239.85.247   Fri Jul 21 15:22:43 2023

    1 testadmin       https   root     super_admin  121.239.85.247   Fri Jul 21 15:24:26 2023

RS-FGT30E # execute disconnect-admin-session 1
Disconnecting administrator testadmin

确认该用户已无会话,正常删除管理员账号

RS-FGT30E # get system info admin status
Index  User name   Login type  From
Logged in users: 1
USERNAME        TYPE    FROM             TIME
admin           ssh     121.239.85.247   Fri Jul 21 15:22:43 2023

RS-FGT30E # config system admin
RS-FGT30E (admin) # delete testadmin 
RS-FGT30E (admin) # end
RS-FGT30E #
FortiGate常用命令
weixin_34290631的博客
11-19 5561
1.命令结构   config Configure object. 对策略,对象等进行配置   get Get dynamic and system information. 查看相关关对象的参数信息   show Show configuration. 查看配置文件   diagnose Diagnose facility. 诊断命令   ...
fortigate删除脚本
04-11
NULL 博文链接:https://yuhao224.iteye.com/blog/1688470
org.apache.hadoop.hdfs.server.namenode.SafeModeException: Cannot delete /user/admin/grep-temp-610649
流风雨情的博客
01-01 570
org.apache.hadoop.hdfs.server.namenode.SafeModeException: Cannot delete /user/admin/grep-temp-610649987. Name node is in safe mode. 原因是namenode处在安全模式下 不能删除 执行: hdfs dfsadmin -safemode leave hadoop默...
【隧道篇 / IPsec】(5.6) ❀ 04. 删除向导建立的IPsec ❀ FortiGate 防火墙
防火墙技术专栏
09-06 5319
【简介】我们已经知道向导可以快速建立IPsec,在某些情况下需要删除IPsec,你知道要删除哪些吗? IPsec 关联 在飞塔防火墙,能不能删除某样东西,先要看是不是有关联。 ① 登录FortiGate 60E防火墙,选择菜单【虚拟专网】-【IPsec 隧道】,可以看到隧道60E-100D是停用状态,相关联有个数字4,说明这条隧道......
教程篇(7.2) 04. 路由和会话 & SD-WAN ❀ Fortinet 网络安全架构师 NSE7
防火墙技术专栏
09-11 1336
在本课中,你将了解FortiGate如何执行路由和处理SD-WAN流量的会话。
【隧道篇 / IPsec】(7.0) ❀ 04. 快速删除IPsec安全隧道 ❀ FortiGate 防火墙如何
防火墙技术专栏
04-02 2681
根据前面的学习,我们知道IPsec向导会建立各种对象、路由以及策略,那么我们想要彻底的删除IPsec隧道,肯定要把这些对象、路由、策略先删除,才能删除IPsec隧道。如果隧道很多的话,一个一个的找会很麻烦,那么有没有什么快速的方法呢?...
[FortiGate]FGT-VM64-v7.4.2.F-build2571-FORTINET.out.ovf.zip
01-06
FGT_VM64-v7.4.2.F-build2571-FORTINET.out.ovf.zip
FortiGate Security7.0教程-中文
06-11
FortiGate Security7.0教程-中文
FortiGate-VM64-7.2
09-07
官网最新版本FortiGate-VM64-7.2,直接导入VM使用,用户名:admin,无密码。
[FortiGate] FGT-VM64-v7.2.6.F-build1575-FORTINET.out.ovf.zip
01-06
厂家:[FortiGate] 文件名:FGT_VM64-v7.2.6.F-build1575-FORTINET.out.ovf.zip 类型:VMware ESXI ovf部署
fortigate FGTOS,5.2.15-FGT_100D-v5-build0766-FORTINET
09-21
5.2.15-FGT_100D-v5-build0766-FORTINET,
【交换篇】(6.0) ❀ 04. 交换机恢复出厂后防火墙无法管理 ❀ FortiSwitch 交换机
防火墙技术专栏
10-10 2473
【简介】飞塔交换机有两种工作模式,一种是本地管理,一种是远程管理,当我们把交换机恢复出厂后,会发现防火墙无法管理交换机了,那么我们要怎么做呢? ① 在防火墙的【物理拓扑】菜单下,我们可以看到设备的物理连接方式。 ② 防火墙上行......
Fortigate 飞塔防火墙命令行常用操作 CLI
热门推荐
范枝洲的博客
03-27 3万+
文章目录1. 设备console口设置2. 设置接口IP3. 设置网关4. 设置DNS5. 设置NTP 1. 设备console口设置 Bits per second 9600 Data bits 8 Parity None Stop bits 1 Flow control None 2. 设置接口IP config system interface edit port1 set ip 19...
【高级篇 / VDOM】(5.6) ❀ 01. 创建 VDOM 虚拟域 ❀ FortiGate 防火墙
防火墙技术专栏
05-10 2万+
【简介】虚拟域(VDOM),可以理解为虚拟防火墙,是一种将一台设备分为两个或两个以上虚拟设备的技术,它能起到多个独立设备的作用。VDOM可提供单独防火墙策略,在NAT/路由模式下,它可完全分开配置,从而为各连通网络或组织提供路由或VPN服务,同时VDOM之间也可以互访。设备的系统资源可以手动分配给不同的VDOM。一般常用于需要完成独立分割的多个网络,比如云环境。 ......
forticlient vpn从安装到连接遇到的一些问题(The server you want to connect to requests identification)
lh87270202的博客
07-08 9462
Fortinet-The server you want to connect to requests identification
飞塔防火墙添加删除用户配置
weixin_33736048的博客
11-27 1338
1.添加用户 **************************************************************** 添加用户 **************************************************************** 600c # config user local 600c (l...
vue3使其另一台服务器上的x.html,实现x.html调用中的函数,并向其传递数据。
bluejad的博客
04-28 292
【代码】vue3使其另一台服务器上的x.html,实现x.html调用中的函数,并向其传递数据。
5 个开源 MCP 服务器
最新发布
盖瑞理的智汇说
04-29 690
MCP 代表模型上下文协议。这是像 Claude 这样的 AI 与自身之外的东西(例如网站或代码笔记本)进行交流的一种方式。没有它,你的 AI 就只能靠猜测。有了它,就像说:“嘿,兄弟,帮我把 GitHub 的内容抓过来”。
FortiGate 3.0管理员指南:轻松驾驭企业防火墙
"FortiGate管理员手册V3.0详细指南提供了对企业级防火墙FortiGate设备进行全面管理的深入解析。本手册涵盖了从基础设备介绍、产品系列和家族概述,到高级配置和维护功能的全方位内容。 首先,管理员将学习如何使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蛋黄酱拌饭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值