Jeżeli administrujecie urządzeniem Fortigate, albo znacie kogoś, kto zna kogoś, kto administruje to jest taki niby oczywiste a jednak nieoczywiste zagadnienie -> Password Policy. Znajduje się to w System -> Settings.
![](https://www.varid.pl/wp-content/uploads/2022/12/passpolisy.png)
Otóż jak macie już teraz skonfigurowane jakieś hasła, PSK do ipseka czy cośtam i potem skonfigurujecie tą politykę zgodnie z zaleceniami „Security Rating Issues” to może się okazać, że w przypadku awarii spędzicie jeden dzień i pięć minut na odtwarzaniu backupu zakończonym błędem, który mówi „wrong value”.
![](https://www.varid.pl/wp-content/uploads/2022/12/best-praktiski.png)
Dlaczego?
Bo polityka haseł, którą właśnie skonfigurowaliście, odrzuca wcześniej już skonfigurowane hasła jako błędne. Tzn polityka nie pasuje do już zdefiniowanych haseł.
Rozwiązanie jest proste:
![](https://www.varid.pl/wp-content/uploads/2022/12/nopasspolicy.png)
- odkonfigurować w backupie politykę haseł
config system password-policy
set status disable
end
- przywrócić backup
- Skonfigurować politykę haseł
- Zmienić hasła i PSK na pasujące do polityki.
Wtedy następne przywrócenie backupu będzie już gładkie.