[Fortigate] Cannot delete admin while 'username' is logged in!

Network&Security

[Fortigate] Cannot delete admin while 'username' is logged in!

Network && Devops 2020. 2. 19. 17:06

fortigate # config system admin
fortigate (admin) # delete adminuser
Cannot delete admin while 'adminuser' is logged in!
command_cli_delete:5238 delete table entry hobumnim unset oper error ret=-14
Command fail. Return code -14
fortigate (admin) #

위와 같은 로그가 발생하면서 Fortigate 관리자 계정 삭제가 되지 않는 경우 다음과 같이 해결이 가능합니다.

먼저 get system info admin status 명령어를 통해 admin 상태 정보를 확인합니다.

fortigate #get system info admin status
    USERNAME        TYPE    FROM             TIME  
    adminuser       jsconsole                  Sun Dec 30 18:30:26 2018 
    currentuser     ssh     192.168.0.1        Tue Feb 18 22:55:01 2020
fortigate #

admin 계정중 현재 로그인되어 있는 계정을 확인할 수 있습니다.
currnetuser 는 지금 로그인한 계정이고. adminuser가 삭제를 해야하는 계정입니다.
2018년도에 로그인한 기록이 있네요.. ㅎㅎㅎㅎ

다음 execute disconnect-admin-session <index_id> 명령을 통해 로그인 세션을 disconnect 해 줍니다.
마지막에 "?" 를 입력하여 index 값을 확인할 수 있습니다.

fortigate # execute disconnect-admin-session ?
<integer>       Index of admin to be disconnected
Currently connected admins:
INDEX USERNAME      TYPE       VDOM   PROFILE      FROM          TIME
    0 adminuser     jsconsole  root   super_admin                Sun Dec 30 18:30:26 2018

    1 currentuser   ssh        root   super_admin  192.168.0.1   Tue Feb 18 22:55:01 2020

fortigate # execute disconnect-admin-session 0 
Disconnecting administrator adminuser

fortigate #

실행후 다시 현재 로그인한 계정을 확인하면 adminuser 계정이 사라진것을 확인할 수 있습니다.

fortigate #get system info admin status
    USERNAME        TYPE    FROM             TIME  
    currentuser     ssh     192.168.0.1        Tue Feb 18 22:55:01 2020
fortigate #

이제 다시 adminuser 계정을 삭제하면 문제 없이 삭제가 됩니다.

fortigate # config system admin
fortigate  (admin) # delete adminuser
fortigate  (admin) #

참고로 아래와 같이 방화벽 WebUI 에서 삭제 해도 됩니다.