【简介】2017年飞塔防火墙推出OS 5.6版,功能又增强了很多,喜欢尝鲜的可以随本教程将固件升级到5.6。
官网下载固件
目前还没有提供5.6版固件的自动更新,所以需要登录飞塔官网手动下载固件更新。
② 登录后,选择菜单【Download】-【Firmware Images】。
③ 默认的产品是FortiGate,Release Notes子菜单是升级的注意事项,这里我们直接点击【Download】,可以看到固件的各个大版本号。
④ 层层选择,直到打开最的版本号,这时最新的版本是5.6.0。
⑤ 下拉窗口找到针对防火墙型号的最新固件,点击右边的HTTPS,开始下载。注意固件名称,FGR和FGT表示不同的设备,有POE和没有POE也是不同的设备,选错的固件升级时会报错的。
⑥ 将固件文件下载保存到本地硬盘中。
【注意】Fortinet官方服务器在国外,下载文件的时候速度会比较慢,这时尽量不要去操作电脑,确保下载文件的完整性。出现很多这种情况:下载的同时去做其它操作,导致下载中断,或下载的文件不完整,在设备上升级后导致重启不了设备,启动时报各种错误。
Web 固件升级
在Web界面升级固件时操作很简单。
① 在登录飞塔防火墙后,默认是仪表盘菜单,会有个系统信息窗口,里面会显示软件版本,版本号右边有一个升级按钮,点击【升级】。
② 因为目前无法自动升级到5.6,这里点击【上传固件】。
③ 提示升级固件时会重新启动防火墙,另外如果配置比较重要的话建议先备份再升级。
④ 固件升级中。
⑤ 升级后防火墙重新启动。
【提示】 Web介面下可以远程升级,也就是升级固件保存在本地硬盘,远程登录对方的防火墙,上传升级文件进行升级。在固件版本跨度比较大的情况下,配置内容可能会有所丢失,例如4.0升5.2,5.0升5.6,在保证配置内容不变的情况下,逐级升级比较稳妥,即4.0到5.0到5.2到5.4到5.6。
命令行固件升级在Web升级失败、设备启动不了的情况下,就需要通过防火墙的控制口,用命令的方式进行升级了。
① 命令方式升级的原理是将电脑通过TFTP连接防火墙,上传固件进行升级,首先需要用网线将电脑的网卡和防火墙的Wan1口连接,将网卡的IP地址设置为192.168.1.00,为什么要这么做在后面会有解释。
② 既然是通过TFTP上传固件,就需要用到TFTP软件,这里我们用比较常用的3CDaemon软件,存放在D盘的3CDaemon目录,将升级固件文件拷贝到这个目录。
③ 3CDaemon软件不用安装,双击3CDaemon执行文件启动,由于防火墙是关机状态,电脑网卡也就没有工作,所以监听地址是127.0.0.1。第一次使用3CDaemon软件时点击【设置TFTP服务器】。
④ 设置上传/下载目录,确保目录里有需要上传的新最固件文件。
⑤ 将配置线连接防火墙控制口,打开仿终端软件SecureCRT,登录防火墙(具体配置方法参考博客内其它文章)。启动防火墙,在控制窗口里会看到启动信息,出现按任一键显示配置菜单提示后按回车键,会看到出现一组菜单。按F键可格式化引导设备,删除原来的固件,建议先格式。
⑥ 按C键将配置TFTP参数,按P键配置TFTP上传的端口,默认是Wan1口,现在知道为什么把电脑网卡用网线接防火墙Wan1口了吧。按I键配置防火墙本地的IP地址,默认是192.168.1.1,可以不动,按T键配置TFTP电脑网卡IP地址,默认是192.168.1.00,现在知道为什么把网卡IP地址设为192.168.1.100了吧。按F键输入发需要升级的固件名称,可以在复制、粘贴文件名过来。要包括扩展名的完整名称。如果前期的TFTP准备都按上面的做好了,这里只要按F键设置文件名就可以了。配置完后按Q盘退回上一层菜单。
⑦ 按T键通过TFTP传送固件,正常情况下会出现#号表示在上传文件,按D键将上传的固件作为默认启动固件。也可以做为备用固件,或只运行不保存固件。作为默认固件的话会格式化引导设备(和我们手动格式化作用一样),原有的内容会丢失(包括配置)。按Y键继续。防火墙重启,当出现登录提示的时候,表示启动完成。
命令行升级固件后登录 命令行升级,设备没有配置,按默认IP地址192.168.1.99,用户名admin,密码空登录。网线接防火墙1接口(如果有MGMT RJ45口,网线就接这个口)。
① 5.6版的介面和5.4版有点类似,但又有很大的不同。现在可以尝鲜了,看看新的5.6版给我们带来什么惊喜。
飞塔技术-老梅子 QQ:57389522