Publicado en

Cambiar contraseña en FortiSwitch desde FortiGate paso a paso

Alberto Lozanopor Alberto LozanoPublicado enFortinet,

Cuando se gestionan múltiples FortiSwitches desde un FortiGate, mantener una política de contraseñas coherente es esencial para la seguridad y la eficiencia operativa. FortiOS permite aplicar una contraseña común a todos los switches gestionados mediante perfiles de switch. En este artículo te explico cómo hacerlo paso a paso, y también cómo aplicar una contraseña personalizada a un switch específico si lo prefieres.

🧩 Opción 1: Aplicar la misma contraseña a todos los FortiSwitches

Si deseas que todos los FortiSwitches gestionados por el mismo FortiGate compartan la misma contraseña de administrador, puedes modificar el perfil de switch por defecto.

🔧 Comandos CLI

config switch-controller switch-profile
edit "default"
set login-passwd-override enable      # Habilita la sobrescritura de contraseña.
set login-passwd TU_CONTRASEÑA       # Define la nueva contraseña.
next
end

✅ Resultado

Todos los FortiSwitches que usen el perfil «default» recibirán automáticamente la nueva contraseña definida. Esto simplifica la gestión y asegura consistencia en el acceso administrativo.

🧩 Opción 2: Aplicar una contraseña distinta a un switch específico

Si prefieres no modificar la contraseña de todos los switches, puedes crear un perfil de switch personalizado y asignarlo individualmente.

🔧 Crear un nuevo perfil

config switch-controller switch-profile
edit "setpass"                            # Nombre del nuevo perfil.
set login-passwd-override enable         # Habilita la sobrescritura.
set login-passwd TU_CONTRASEÑA           # Define la contraseña específica.
next
end

🔧 Asignar el perfil al switch deseado

config switch-controller managed-switch
edit "S224EPXXXXXXXX"                    # ID del switch a modificar.
set switch-profile "setpass"             # Asigna el nuevo perfil.
end

✅ Resultado

Solo el switch con ID S224EPXXXXXXXX tendrá la contraseña definida en el perfil «setpass», sin afectar a los demás dispositivos.

🛡️ Recomendaciones finales

  • Usa contraseñas seguras y cámbialas periódicamente.
  • Documenta los perfiles aplicados a cada switch para facilitar auditorías.
  • Si automatizas despliegues, considera integrar estos comandos en tus scripts de provisión.

Ingeniero Técnico en Telecomunicaciones, especialidad Telemática. Apasionado por las redes, la seguridad informática y la administración de sistemas. Interesado en tecnologías como FortiGate, MikroTik, Proxmox, NAS y entornos Linux. Me gusta diseñar configuraciones eficientes, seguras y con identidad técnica.

Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
WordPress Appliance - Powered by TurnKey Linux