Este tópico está bastante desatualizado, mas alguém ainda pode estar procurando uma solução.
Sim, há um caminho de volta se você tiver acesso físico e algumas ferramentas (ou seja, um aplicativo de terminal para acessar a porta serial e o cabo serial para RJ45). Isso é descrito aqui na receita da Fortinet ( link ).
O Fortigate será reiniciado, mas manterá sua configuração. Você terá que alterar a autenticação 2F na CLI (referência CLI disponível em docs.fortinet.com).
Note que nas versões recentes do FortiOS você pode desabilitar esta opção de recuperação. Então não há recuperação depois que a conta de administrador estiver inacessível.