01. 升级系统固件 ❀ FortiManager

        【简介】FortiManager 设备可以集中管理任意数量的 Fortinet 设备，几台或者上千台，包括FortiGate，FortiCarrier，FortiMail和 FortiAnalyzer设备和虚拟设备，以及FortiClient软件终端安全软件。通过FortiManager设备可以将设备进行分组到不同的管理域（ADOM）进一步简化多设备安全部署与管理。

---

  固件下载

        早期固件版本为5.2的FortiManager不能管理FortiGate 5.4 版本的设备，需要将FortiManger的固件也升级到5.4版才可以。

        ① 浏览器（推荐Firefox）打开飞塔支持官网 https://support.fortinet.com，输入帐号和密码（此帐号和密码在第一次注册防火墙时建立），点击【Log In】。

       ② 登录后，选择菜单【Download】-【Firmware Images】。

       ③ 选择产品为FortiManager，Release Notes子菜单是升级的注意事项，这里我们直接点击【Download】，可以看到固件的各个大版本号。

       ④ 层层选择，直到打开最的版本号，这时最新的版本是5.4.3。找到针对FortiManager型号的最新固件，点击右边的HTTPS，开始下载。注意固件名称，FMG开头的表示是FortiManager设备，后面跟着型号，选错的固件升级时会报错。

       ⑤ 将固件文件下载保存到本地硬盘中。

       ⑥ FortiManager 200D 最新的5.4.3 版固件大小为85M。

         【注意】Fortinet官方服务器在国外，下载文件的时候速度会比较慢，这时尽量不要去操作电脑，确保下载文件的完整性。出现很多这种情况：下载的同时去做其它操作，导致下载中断，或下载的文件不完整，在设备上升级后导致重启不了设备，启动时报各种错误。

  配置备份

       如果FortiManager设备里有配置内容，那么在升级固件之间最好备份一下。

        ① 登录 FortiManager 后，选择最上面最右边的【系统设置】菜单，在系统信息里子窗口里可以看到设备基本情况，升级固件之前建议先做备份，点击系统配置里的【备份】。

        ② 配置文件如果不加密的话，可以用文本编辑软件打开查看得到配置内容，如果选择加密，那么配置文件就无法看到内容，只是要记住配置密码，因为还原配置文件的时候要用上。

       ③ 提示备份的配置文件存保在什么地方。

       ④ 配置文件备份好了。

  固件升级

        对配置做了备份后，就可以安心升级固件了。

        ① 选择最上面最右边的【系统设置】菜单，在系统信息里子窗口里，点击固件版本里的【更新】。

       ② 点击【浏览】按钮，找到下载的固件文件后，点击【OK】。

       ③ 固件升级后，设备会重新启动。

          【提示】 Web介面下可以远程升级，也就是升级固件保存在本地硬盘，远程登录对方的FortiManager设备，上传升级文件进行升级。在固件版本跨度比较大的情况下，配置内容可能会有所丢失，例如5.0升5.4，在保证配置内容不变的情况下，逐级升级比较稳妥，即5.0先升级到5.2，再升级到5.4。

  升级固件后

        升级完成后，再次登录就可以看到新的版本界面了。

        ① 5.4版的验证界面与5.2不同了。

飞塔技术-老梅子   QQ：57389522

---