[Fortigate] admin 계정 강제 삭제

강제 삭제란 말이 맞는지 모르겠지만, admin 계정으로 다른 계정이 삭제가 안될시 하는 방법이다.

아래와 같은 명령어로 현재 연결된 세션 파악.

특정 계정이 삭제가 안될시 아래 Status에 세션이 남아있는 경우 일것 이다

 

아래 예제는 admin 계정으로 접근후 test 계정이 삭제가 안되서 했던 방법이다.

 

Fortigate # get system info admin status
Index  User name   Login type  From
Logged in users: 2
USERNAME        TYPE    FROM             TIME
admin           ssh     192.168.123.10      Wed Feb  9 09:29:53 2022
test              https   192.168.123.20      Wed Feb  9 09:30:52 2022

 

아래와 같이 삭제하고자 하는 계정의 "INDEX_ID"를 확인후 세션을 종료 시켜줍니다.

ID 확인이 필요하면 끝에 물음표를 붙여주면 된다

 

Fortigate # execute disconnect-admin-session ?
<integer>       Index of admin to be disconnected
Currently connected admins:
INDEX USERNAME        TYPE    VDOM     PROFILE      FROM             TIME
    0 admin           ssh     root     super_admin  192.168.123.10      Wed Feb  9 09:29:53 2022

    1 test           https   root     super_admin  192.168.123.20      Wed Feb  9 09:30:52 2022

Fortigate # execute disconnect-admin-session 1

 

그런 다음 삭제해주면 된다