Les pare-feux SonicWall sont largement utilisés pour sécuriser les réseaux d’entreprise. Si le mot de passe administrateur est perdu, il existe une procédure officielle de password recovery. Voici les étapes principales pour restaurer l’accès de manière sécurisée.
1. Pré-requis
- Accès physique à l’appliance ou console de management.
- Logiciel de navigation web (accès à l’interface SonicOS).
- Un fichier de sauvegarde de configuration (recommandé).
- Fenêtre de maintenance planifiée (l’opération entraîne un redémarrage).
2. Étapes de récupération
Étape 1 – Redémarrage en mode SafeMode
1. Accédez physiquement à l’appliance SonicWall. 2. Redémarrez-la et pendant le boot, maintenez enfoncé le bouton Reset jusqu’à voir les LED clignoter. 3. Connectez un poste en direct via port X0 (LAN) et ouvrez un navigateur à l’adresse 192.168.168.168. 4. Vous accédez alors à l’interface SafeMode.
Étape 2 – Charger l’interface SafeMode
Dans le menu SafeMode, plusieurs options sont proposées :
- Charger l’image firmware actuelle.
- Restaurer une configuration précédente.
- Réinitialiser le mot de passe administrateur.
Étape 3 – Réinitialiser le mot de passe admin
Sélectionnez l’option Reset administrator password. Le SonicWall redémarre et génère un mot de passe temporaire ou permet d’en définir un nouveau via l’assistant de configuration.
Étape 4 – Validation et sauvegarde
Reconnectez-vous à l’interface SonicOS avec le mot de passe temporaire/nouveau, puis sauvegardez la configuration mise à jour. Exemple :
System > Settings > Export Settings3. Bonnes pratiques post-récupération
- Créer plusieurs comptes admin pour éviter un point de défaillance unique.
- Sauvegarder régulièrement la configuration et la stocker en lieu sûr.
- Mettre en place une authentification centralisée (RADIUS/LDAP).
- Stocker les accès dans un gestionnaire de mots de passe d’entreprise.
Conclusion
La perte du mot de passe administrateur sur un SonicWall n’est pas irréversible. Grâce au mode SafeMode, il est possible de réinitialiser l’accès et de restaurer la continuité de service. Pour éviter ce type d’incident, il est essentiel de mettre en place des comptes redondants et des sauvegardes régulières.
Note : Cette procédure doit être effectuée uniquement par un administrateur autorisé. N’appliquez jamais ces étapes sur un équipement ne vous appartenant pas.
