维护篇 07. 升级系统固件至 5.6 ❀ 飞塔 (Fortinet) 防火墙
来源:互联网 发布:剑灵天女短发捏脸数据 编辑:程序博客网 时间:2024/06/10 05:53
【简介】2017年飞塔防火墙推出OS 5.6版,功能又增强了很多,喜欢尝鲜的可以随本教程将固件升级到5.6。
官网下载固件
目前还没有提供5.6版固件的自动更新,所以需要登录飞塔官网手动下载固件更新。
② 登录后,选择菜单【Download】-【Firmware Images】。
③ 默认的产品是FortiGate,Release Notes子菜单是升级的注意事项,这里我们直接点击【Download】,可以看到固件的各个大版本号。
④ 层层选择,直到打开最的版本号,这时最新的版本是5.6.0。
⑤ 下拉窗口找到针对防火墙型号的最新固件,点击右边的HTTPS,开始下载。注意固件名称,FGR和FGT表示不同的设备,有POE和没有POE也是不同的设备,选错的固件升级时会报错的。
⑥ 将固件文件下载保存到本地硬盘中。
【注意】Fortinet官方服务器在国外,下载文件的时候速度会比较慢,这时尽量不要去操作电脑,确保下载文件的完整性。出现很多这种情况:下载的同时去做其它操作,导致下载中断,或下载的文件不完整,在设备上升级后导致重启不了设备,启动时报各种错误。
Web 固件升级
在Web界面升级固件时操作很简单。
① 在登录飞塔防火墙后,默认是仪表盘菜单,会有个系统信息窗口,里面会显示软件版本,版本号右边有一个升级按钮,点击【升级】。
② 因为目前无法自动升级到5.6,这里点击【上传固件】。
③ 提示升级固件时会重新启动防火墙,另外如果配置比较重要的话建议先备份再升级。
④ 固件升级中。
⑤ 升级后防火墙重新启动。
【提示】 Web介面下可以远程升级,也就是升级固件保存在本地硬盘,远程登录对方的防火墙,上传升级文件进行升级。在固件版本跨度比较大的情况下,配置内容可能会有所丢失,例如4.0升5.2,5.0升5.6,在保证配置内容不变的情况下,逐级升级比较稳妥,即4.0到5.0到5.2到5.4到5.6。
命令行固件升级在Web升级失败、设备启动不了的情况下,就需要通过防火墙的控制口,用命令的方式进行升级了。
① 命令方式升级的原理是将电脑通过TFTP连接防火墙,上传固件进行升级,首先需要用网线将电脑的网卡和防火墙的Wan1口连接,将网卡的IP地址设置为192.168.1.00,为什么要这么做在后面会有解释。
② 既然是通过TFTP上传固件,就需要用到TFTP软件,这里我们用比较常用的3CDaemon软件,存放在D盘的3CDaemon目录,将升级固件文件拷贝到这个目录。
③ 3CDaemon软件不用安装,双击3CDaemon执行文件启动,由于防火墙是关机状态,电脑网卡也就没有工作,所以监听地址是127.0.0.1。第一次使用3CDaemon软件时点击【设置TFTP服务器】。
④ 设置上传/下载目录,确保目录里有需要上传的新最固件文件。
⑤ 将配置线连接防火墙控制口,打开仿终端软件SecureCRT,登录防火墙(具体配置方法参考博客内其它文章)。启动防火墙,在控制窗口里会看到启动信息,出现按任一键显示配置菜单提示后按回车键,会看到出现一组菜单。按F键可格式化引导设备,删除原来的固件,建议先格式。
⑥ 按C键将配置TFTP参数,按P键配置TFTP上传的端口,默认是Wan1口,现在知道为什么把电脑网卡用网线接防火墙Wan1口了吧。按I键配置防火墙本地的IP地址,默认是192.168.1.1,可以不动,按T键配置TFTP电脑网卡IP地址,默认是192.168.1.00,现在知道为什么把网卡IP地址设为192.168.1.100了吧。按F键输入发需要升级的固件名称,可以在复制、粘贴文件名过来。要包括扩展名的完整名称。如果前期的TFTP准备都按上面的做好了,这里只要按F键设置文件名就可以了。配置完后按Q盘退回上一层菜单。
⑦ 按T键通过TFTP传送固件,正常情况下会出现#号表示在上传文件,按D键将上传的固件作为默认启动固件。也可以做为备用固件,或只运行不保存固件。作为默认固件的话会格式化引导设备(和我们手动格式化作用一样),原有的内容会丢失(包括配置)。按Y键继续。防火墙重启,当出现登录提示的时候,表示启动完成。
命令行升级固件后登录 命令行升级,设备没有配置,按默认IP地址192.168.1.99,用户名admin,密码空登录。网线接防火墙1接口(如果有MGMT RJ45口,网线就接这个口)。
① 5.6版的介面和5.4版有点类似,但又有很大的不同。现在可以尝鲜了,看看新的5.6版给我们带来什么惊喜。
飞塔技术-老梅子 QQ:57389522
- 维护篇 07. 升级系统固件至 5.6 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 06. 升级系统固件至 5.4 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇(5.2)-03. 固件下载与升级 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 08. 升级 IPS 和病毒库 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 17. 固件升级路径表 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 19. 升级到5.2版固件后不能保存日志 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 11. 恢复出厂设置 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 02. 更改注册信息 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 03. UTM试用 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 14. 修改端口号 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 16. 移置配置文件 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 20. 入门操作 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇(5.2)-07. 调整DHCP租约时间 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 15. 指定 IP 访问防火墙 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇(5.2)-14. 内网接口性能测试 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇(5.2)-15. 外网接口性能测试 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇(5.2)-06. 忘记密码或接口IP ❀ 飞塔 (Fortinet) 防火墙
- 维护篇(5.2)-13. 接口故障排查 ❀ 飞塔 (Fortinet) 防火墙
- 业与勤,荒与随
- Spring AOP 之 实现APO的多种方式
- dynamic_cast运算符
- eclipse快捷键 包括查找类、方法、变量
- EasyHook远程代码注入
- 维护篇 07. 升级系统固件至 5.6 ❀ 飞塔 (Fortinet) 防火墙
- 661
- Qt:简易的TCP服务器和客户端
- Progress(项目中比较实用进度条)
- VirtualBox的CentOS虚拟机安装增强包
- TensorFlow学习笔记6----tf.contrib.learn Quickstart
- idea报duplicate context path '/'
- win7系统下安装centos7
- 树的存储结构-双亲表示法-代码