然orz 发表于 2025-4-30 15:57:27

Fortigate两种升级方式——web and tftp

1.WEB界面升级
一、需求

      由于当前的软件版本老旧,想要通过web界面升级设备的系统软件版本。

      注意:升级前,务必做好配置备份,参见 日常维护>>配置备份及恢复。


二、升级要点

   1、FortiGate防火墙的每款型号都有单独的版本文件,升级前务必确认下当前的设备型号;

   2、升级包的后缀名必须为.out,前缀任意;

   3、升级前必须准备配置线,以防在升级失败后能及时处理;

   4、升级过程中请不要切换到其他界面,更不能断电或重启设备,升级过程一般在5分钟以内完成;

   5、版本导入后设备将自动重启,重启才能生效;

   注意:升级会造成网络中断。升级过程中时,请按照操作步骤进行升级,操作不当会造成系统丢失。


三、升级步骤

      1、登入FortiGate的web界面升级系统

         进入系统管理--固件,点击"上传固件"按钮,

            

2、 选择 本地文件

            

               

      3、选择相关的OS文件

            点击"备份配置并升级",系统会自动重启。注意:固件的升级要遵循升级路径进行,请登录support网站查询升级路径。

            

四、效果验证

      系统会用新上载的OS重启。
2.TFTP方式升级
一、需求

      防火墙系统版本升级方式除了通过web界面升级外,还可以通过tftp命令行方式下升级,现在需要通过tftp方式来升级防火墙系统版本。

注意: 升级前,务必做好配置备份,参见 日常维护>>配置备份及恢复。

二、拓扑图

                  

三、配置要点

   1.准备好工具,连接好console线

   2.连接网线,保证通讯正常

   3.搭建好tftp服务器

   4.开始升级

四、配置步骤

      1.准备好工具

       准备好console线,网线,升级文件,tftp工具,PC没有com口,需要购买转usb的线缆,并且装好驱动

      2.连接网线,保证通讯正常

      3.搭建好tftp服务器

      4.开始升级

      搭建tftp服务器,可下载附件里的cisco tftp服务器

   

      运行cisco tftp软件,将升级固件包放在下图红框中显示的文件夹内(安装程序时会指定文件夹):如下图中的c:\tftp



      重新启动设备,按如下步骤升级

      1、重启设备"FW81CM3909600364 # execute reboot      

      2、 重启开始时将出现"Press any key to display configuration menu...",此时按任意键 进入BIOS菜单

       Press any key to display configuration menu...

       ...

       :Get firmware image from TFTP server.

       :Format boot device.

       :Boot with backup firmware and set as default.

       :Configuration and information.

       :Quit menu and continue to boot with default firmware.

       :Display this list of options.

       Enter Selection :

       Enter G,F,B,I,Q,or H:

      3、选择F,格式化Flash卡

            Enter G,F,I,Q,or H:F                                 //选择F,将flash卡格式化,原有配置文件及OS将会被删除掉。可选。

            It will erase data in NAND. Continue ? :yes

      4、选择G,下载镜像文件

Enter G,F,I,Q,or H:G                                 //选择G,从服务器上下载镜像文件

Please connect TFTP server to Ethernet port 'WAN1'.       //将电脑连接至防火墙的WAN1口

Enter TFTP server address : 192.168.1.1         //输入TFTP服务器地址      

Enter local address : 192.168.1.99               //为WAN1配置一个临时ip地址

Enter firmware image file name : FGT_60C-v5-build0292-FORTINET.out         //输入镜像文件的名字

MAC:00:09:0f:d8:a2:c4

Connect to tftp server 192.168.1.1 ...

###########################################



5、 同时tftp服务器也会提示下载成功

      

      Receiving Image OK.

Save as Default firmware/Backup firmware/Run image without saving:? D       //作为默认的引导文件

Programming the boot device now.

................................................................................................................................................................................................................................................................

Reading boot image 41025536 bytes.

Initializing firewall...

System is starting...

Resizing shared data partition...done

Formatting shared data partition ... done!

mawr1985 发表于 2025-4-30 15:59:44

{:6_267:}

leven1110 发表于 2025-5-2 06:52:23

感謝辛苦分享。

fjq0215 发表于 2025-5-6 20:24:16

Fortigate两种升级方式—

fjq2596 发表于 2025-5-6 20:27:49

Fortigate两种升级方式——web and tftp

skyload 发表于 2025-5-6 20:32:44

{:6_267:}

reg0429 发表于 7 天前

{:6_268:}{:6_268:}
页: [1]
查看完整版本: Fortigate两种升级方式——web and tftp