vida usługi it katowice
Kontakt
vida usługi it katowice

Jak zaktualizować FortiGate przez konsolę?

Konfiguracja urządzeń FortiGate w niektórych przypadkach może ulec uszkodzeniu, przez co zarządzanie nimi z poziomu interfejsu graficznego (GUI) dostępnego przez przeglądarkę może stać się niemożliwe. W tym poradniku dowiesz się, jak skonfigurować, zaktualizować urządzenie FortiGate przez konsolę.

Spis treści:

Aktualizacja FortiGate przez konsolę

Przygotowanie do konfiguracji FortiGate

Do konfiguracji naszego FortiGate’a potrzebnych będzie kilka rzeczy.

  1. Połącz komputer z portem konsoli na urządzeniu FortiGate.

  2. Na komputerze musimy mieć zainstalowany program obsługujący połączenia konsolowe. W tym poradniku używamy programu PuTTY.

  3. Aby móc przesyłać pliki na FortiGate, należy zainstalować serwer TFTP. W naszym przypadku jest to serwer SolarWinds, ale można użyć dowolnego innego serwera TFTP.

Poradnik dotyczy konfiguracji urządzenia FortiGate 40F.

 

Konfiguracja programu PuTTY

Rozpoczynamy od konfiguracji programu PuTTY:

  1. Po uruchomieniu programu otworzy się okno konfiguracji. Zmieniamy typ połączenia z SSH na Serial.

  2. Warto ustawić nazwę sesji, aby można było ją zapisać i łatwo wczytywać w przyszłości.

  3. Najważniejsze: wybieramy numer portu COM, do którego podłączony jest kabel konsolowy. Numer ten sprawdzamy w Menedżerze urządzeń w sekcji „Porty (COM i LPT)”.
PuTTY konfiguracja
  1. W bocznym panelu wybieramy Session > Logging, a następnie zaznaczamy opcję All session output.
  2. Przechodzimy do kategorii Serial i zmieniamy Flow control na None.
  3. Wracamy na początek zakładki i klikamy Save, a następnie Open, aby uruchomić sesję.

Konfiguracja karty sieciowej

Zanim przejdziemy dalej, ustawiamy statyczny adres IP na naszym komputerze. Ustawienia:

Adres IP: 192.168.1.220

Maska podsieci: 255.255.255.0

Brama domyślna: 192.168.1.99

Konfiguracja serwera TFTP

Serwer TFTP będzie źródłem pliku z firmware’em, który zostanie wgrany do urządzenia.

  1. Tworzymy folder, w którym umieścimy plik z firmware’em. Lokalizacja folderu może być dowolna.

Wrzucamy tam plik firmware’u i zmieniamy jego nazwę na image (z pozostawieniem oryginalnego rozszerzenia .out).
Konfiguracja serwera TFTP
  1. Uruchamiamy serwer TFTP.

  2. W lewym górnym rogu wybieramy: File > configure i wskazujemy folder z plikiem firmware’u.
konfiguracja FortiGate SolarWinds

Konfiguracja w konsoli

  1. Klikamy Enter w PuTTY i logujemy się do systemu.
  2. Restartujemy urządzenie poleceniem: execute reboot
  3. Po restarcie pojawi się komunikat: Press any key to display configuration menu
  4. Wciskamy Enter, aby wejść do menu konfiguracyjnego.

Wybieramy F, aby sformatować urządzenie.

Następnie klikamy R, aby wyświetlić parametry konfiguracyjne oraz C, aby rozpocząć konfigurację.


Kolejne kroki:

I – ustaw adres IP urządzenia na 192.168.1.99

S – ustaw maskę podsieci na 255.255.255.0

G – ustaw bramę na 192.168.1.220

T – ustaw adres serwera TFTP na 192.168.1.220

F – ustaw nazwę pliku firmware’u na image.out

Q – wyjście z menu

Transfer firmware’u

  1. Podłącz komputer do portu WAN urządzenia FortiGate.

  2. Uruchom menu konfiguracyjne, tak jak wcześniej.

  3. Kliknij T, aby rozpocząć transfer firmware’u.

  4. Upewnij się, że firewall na komputerze jest wyłączony – w przeciwnym razie może blokować połączenie z serwerem TFTP.

Przeczytaj również: FortiGate Firmware Upgrade. Jak zaktualizować oprogramowanie?

Masz jakieś pytania?
Zapytaj naszego inżyniera!

FAQ - odpowiedzi naszych ekspertów:

Upewnij się, że kabel konsolowy jest poprawnie podłączony do portu USB/RS232 oraz że zainstalowane są odpowiednie sterowniki do adaptera. W przypadku kabli USB-RS232 najczęściej potrzebny jest sterownik Prolific lub FTDI.

Sprawdź:

Czy wybrany port COM jest poprawny.

Czy prędkość transmisji (baud rate) ustawiona jest na 9600 (domyślnie dla FortiGate).

Czy nie masz uruchomionego innego programu korzystającego z tego samego portu COM.

Spróbuj:

Wcisnąć klawisz Enter zaraz po pojawieniu się restartu.

Upewnić się, że komunikacja przez konsolę działa (spróbuj ponownego podłączenia).

Poczekać chwilę – czasami komunikat pojawia się z opóźnieniem.

Nazwa pliku powinna odpowiadać nazwie pliku umieszczonego w katalogu TFTP, np. image.out. Upewnij się, że nazwa pliku wprowadzona w konsoli dokładnie zgadza się z tą w folderze (uwzględniając rozszerzenie).

Sprawdź:

Czy adresy IP są poprawnie skonfigurowane po obu stronach.

Czy zapora sieciowa (firewall) na komputerze nie blokuje połączenia.

Czy serwer TFTP działa i udostępnia folder z plikiem firmware.

Czy komputer i FortiGate są połączone bezpośrednio (najlepiej przez port WAN).

Tak. Formatowanie urządzenia usuwa całą wcześniejszą konfigurację. Po wgraniu firmware’u trzeba będzie ponownie skonfigurować urządzenie lub wgrać kopię zapasową (jeśli została wcześniej utworzona).

Wydarzenia:

Current Month

22lip10:0010:30ESET Tips & Tricks | Cykl bezpłatnych szkoleń online | 3 z 4Zapraszamy na szkolenie, na którym dowiesz się, jak zarządzać lukami w zabezpieczeniach, analizować informacje o wykrytych podatnościach oraz aktualizować aplikacje i systemy operacyjne. Dodatkowo nauczysz się odzyskiwać dostęp do danych przy użyciu ESET Full Disk Encryption oraz migrować z rozwiązania BitLocker.10:00 – 10:30(GMT+02:00) OnlineWydarzenie online ProwadzącyDaniel Winiarski

26sie10:0010:30ESET Tips & Tricks | Cykl bezpłatnych szkoleń online | 4 z 4Zapraszamy na szkolenie, podczas którego poznasz zasady aktywacji i konfiguracji ochrony ESET dla aplikacji Microsoft 365 oraz Google Workspace, a także dowiesz się, jakie plany subskrypcyjne są wspierane. Dodatkowo nauczysz się skutecznie migrować serwer ESET PROTECT zarówno pomiędzy serwerami lokalnymi, jak i do środowiska chmurowego.10:00 – 10:30(GMT+02:00) OnlineWydarzenie online ProwadzącyDaniel Winiarski

09wrz10:1516:00Fly Into NIS2 | WarszawaZdobądź aktualną wiedzę o wymaganiach dyrektywy NIS2, poznaj narzędzia ułatwiające jej wdrożenie oraz skonsultuj się z ekspertami podczas branżowych dyskusji. Przy okazji skorzystaj z darmowego lotu we Flyspot!10:15 – 16:00(GMT+02:00) Mory k. Warszawy, Wspólna Droga 1

17wrz(wrz 17)09:0018(wrz 18)16:00Forti Effective Day | WrocławAutorskie warsztaty stacjonarne FortiGate w Twoim mieście09:00 – 16:00 (18)(GMT+02:00) Wrocław ProwadzącyKonrad Klekot

23wrz(wrz 23)11:1509(wrz 9)16:00Fly Into NIS2 | GdańskZdobądź aktualną wiedzę o wymaganiach dyrektywy NIS2, poznaj narzędzia ułatwiające jej wdrożenie oraz skonsultuj się z ekspertami podczas branżowych dyskusji. Przy okazji skorzystaj z darmowego lotu we Flyspot!11:15 – 16:00 (9)(GMT+02:00) Juliusza Słowackiego 197A

22paź09:0022wrz16:00Szkolenie charytatywne – FortiAnalyzer | KatowiceSzkolenie FortiAnalyzer – opanuj analizę zagrożeń i raportowanie dla każdej floty FortiGate. Cały dochód wspiera „Zajawkę na IT”!(Październik 22) 09:00 – (Wrzesień 22) 16:00(GMT+02:00) Katowice, Gałczyńskiego 18 ProwadzącyMateusz Ślązok

19lis(lis 19)09:0020(lis 20)16:00Forti Effective Day | LublinAutorskie warsztaty stacjonarne FortiGate w Twoim mieście09:00 – 16:00 (20)(GMT+01:00) Lublin ProwadzącyKonrad Klekot

12gru(gru 12)09:0013(gru 13)16:00Forti Effective Day | KatowiceAutorskie warsztaty stacjonarne FortiGate w Twoim mieście09:00 – 16:00 (13)(GMT+01:00) Katowice, Gałczyńskiego 18 ProwadzącyMateusz Ślązok

styDyrektywa NIS2Co nowa dyrektywa UE oznacza dla Twojej organizacji? Przygotuj się na zmiany!Month Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyKonrad Glejt

styCylance – Antywirus nowej generacjiRewolucja w cyberbezpieczeństwie: Jak Cylance AI kształtuje przyszłość cyberbezpieczeństwaMonth Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącySławomir Dębski

styForti EDR/XDRNowoczesne podejścia do detekcji i zwalczania zagrożeń z wykorzystaniem technologii EDR/XDRMonth Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyMaciej Iwanicki

styWebinary CROWDSTRIKEPoznaj prawdziwe oblicze cyberprzestępcy! Jak się przed nim chronić? Jak wygląda platforma cyberbezpieczeństwa od środka?Month Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyRobert Michalski

styWebinar o ochronie AD – Falcon Identity ProtectionJak chronić swoje AD przed współczesnymi cyberzagrożeniami dzięki CrowdStrike Falcon® Identity ProtectionMonth Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyBartosz Galoch + Karol Niemyjski

styIgrzyska Śmierci w Paryżu? O cyberbezpieczeństwie w sporcieMówią, że sport to zdrowie i z reguły jest bezpieczny. Ale czy sport jest cyberbezpieczny?Month Long Event (Styczeń)(GMT+00:00) OnlineWebinar na żądanieWydarzenie online

styPlatforma WithSecure ElementsJak za pomocą jednego narzędzia, przewidywać, zapobiegać i analizować zagrożenia na wielu płaszczyznach.Month Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyBartłomiej Stryczek

styFortiGate Tips & Tricks 3Temat 1: Debugowanie i troubleshooting FortiGate, Temat 2: Traffic ShapingMonth Long Event (Styczeń)(GMT+00:00) Webinar na żądanieWydarzenie online ProwadzącyMateusz Ślązok + Daniel Winiarski

Sprawdź nasze usługi

Szkolenie
ESET
EarlyBird - 250 zł netto
Cyberbezpieczny
pracownik
Zwiększ bezpieczeństwo IT swojej firmy poprzez cyberedukację pracowników
szkolenie
Forti
Trade Up
Skorzystaj z rabatu 45% na nowe urządzenie!
Bezpłatne
Konsultacje FortiGate
Sprawdź czy w pełni wykorzystujesz możliwości urządzenia FortiGate w swojej firmie

Zobacz również

Zainteresowany?

Nie zostawiaj pytań bez odpowiedzi.
Zyskaj wsparcie IT, które robi różnicę!

Napisz do nas

Dane kontaktowe:

VIDA
Gałczyńskiego 18
40-587 Katowice
kontakt@vida.pl
tel.: +48 32 225 99 66
Aktualne oferty pracy

Polecane rozwiązania:

Najważniejsze strony

Wiedza:

Polityka prywatności i cookies.

@2024 VIDA Wszystkie prawa zastrzeżone

Nasza akcja charytatywna

Zajawka na IT

Zajawka na IT?
Zajawka na pomaganie!

Dołącz
do nas!

Do
góry

Zadaj pytanie naszemu specjaliście
ds. bezpieczeństwa!

Wypełnij Formularz: