FortiGateの初期化について

FortiGateを再構築したい場合や、設定トラブル・パスワード紛失時に行う「初期化（Factory Reset）」は、システム全体を出荷時の状態に戻す操作です。

ここでは、CLI・Web GUI・コンソール接続（パスワード紛失時）・物理リセットボタンの4つの方法を中心に、安全かつ確実に初期化するための手順と注意点を徹底解説します。

初期化の目的と概要

初期化（Factory Reset）とは、FortiGateに保存されたすべての設定を削除し、工場出荷時のデフォルト設定に戻す操作です。

これにより、過去に設定したポリシー・ルーティング・VPN・管理者情報などが完全に消去され、ゼロから再設定が可能になります。

ただし、現在インストールされているファームウェア（FortiOS）自体は保持される点に注意してください。

つまり「設定のみ初期化」「OSはそのまま」という挙動です。

もっとも確実で推奨される方法です。

SSHまたはコンソール経由でFortiGateに管理者権限で接続し、以下の手順を実行します。

ログイン login: admin Password: （現在の管理者パスワード）
工場出荷状態へリセット execute factoryreset
確認メッセージに「y」で応答 This operation will reset the system to factory default! Do you want to continue? (y/n) y
自動再起動 → 初期状態で起動

管理パスワードを知っており、GUI（ブラウザ管理画面）にログインできる場合は、GUIからも初期化可能です。

操作が視覚的で分かりやすく、管理者が複数いる環境では安全に実施できます。

ブラウザからログイン https://192.168.1.99/ （初期設定の場合）
メニューを開く
バージョンによって表記が異なりますが、以下のいずれかから選択します。
- System → Settings → Factory Reset
- System → Maintenance → Factory Reset
- Dashboard → Revisions → Restore Factory Default
確認ダイアログで「OK」をクリックすると、自動的に再起動 → 初期化完了。

管理パスワードを忘れた場合、CLIにもGUIにもアクセスできません。

この場合、コンソール接続による初期化が必要です。

FortiGateの電源をOFF
コンソールケーブルを接続
ターミナルソフトを起動し、上記設定で接続
電源をONにし、ブート中に以下のメッセージが表示されたらキー入力 Press any key to display configuration menu
メニューから「factory reset」を選択
再起動後、初期状態で起動

一部モデルでは、ブート直後（起動から約30秒間のみ）maintainer アカウントでログインできます。

login: maintainer
password: bcpb<シリアル番号>

※シリアル番号の英字は大文字、入力は高速に行う必要があります。
このモードが無効化されている場合もあるため、最新モデルでは使用できないこともあります。

一部のエントリーモデル（FortiGate 30E/40F/60F など）には、背面または側面にリセットボタン（小さなピンホール）が搭載されています。

この方法は現場で手早くリセットしたい場合に有効です。

※ネットワークに接続できない場合は、PCを同一セグメント（例：192.168.1.x）に固定し、ブラウザでhttps://192.168.1.99 にアクセスしてください。

設定のバックアップは必ず取得
CLIから： execute backup config tftp <filename> <tftp_server_ip> GUIから：
System → Maintenance → Backup を選択。
FortiGuardライセンスはアカウント紐付け
WebフィルタやIPSなどの契約情報はFortinetクラウドに紐付くため、
初期化後も再ログインで引き継がれます。
ログ・証明書・VPN情報も全削除
特に業務ネットワークでは、証明書や鍵を事前にバックアップしてください。
ファームウェアはそのまま保持
工場出荷時バージョンに戻るわけではありません。
現在のFortiOSバージョンでデフォルト設定にリセットされます。