Fortinet Fortigate – Administração Básica – Upgrade de Firmware

A Fortinet atualiza periodicamente as firmwares dos Fortigates, as quais incluem novas funcionalidades e corrigem erros de sistema. Após registrar o appliance Fortinet Fortigate você pode fazer download de updates de firmware diretamente no site de Suporte Fortinet no seguinte endereço:  https://support.fortinet.com. Válido para as versões FortiOS 5.2, 5.4, 5.6

Antes de instalar qualquer firmware nova, certifique-se de seguir os seguintes passos:

  • Leia o Release Notes da nova firmware liberada
  • Revise o documento de Supported Upgrade Paths para ter certeza que a nova firmware é compatível com seu appliance.
  • Efetue backup de suas configurações atuais, incluindo os certificados locais.
  • Teste a nova firmware antes de aplicá-la em produção.
  • Instalar uma nova firmware sem revisar o documento Release Notes ou sem efetuar os testes pré-migração pode resultar em mudanças de configurações indesejadas para o ambiente de produção.

Somente os usuários com privilégios de ADMIN possuem permissões de leitura e gravação para concluir o upgrade de firmware do Fortinet Fortigate.

Backup das configurações atuais

Caso você precise restaurar as configurações anteriores do Fortigate, você deve sempre realizar o procedimento de backup antes de iniciar o upgrade de firmware.

Para criar um backup local:

  1. Acesse System > Dashboard > Status e localize a aba System Information.
  1. Selecione Backup ao lado de System Configuration.
  1. Escolha Local PC ou USB Disk para salvar o arquivo de configuração.
  1. Se necessário, selecione Encrypt configuration file.
  1. Selecione Backup.

Download da Firmware

Arquivos de firmware para todos os appliances Fortinet Fortigate estão disponíveis no site de Suporte Fortinet https://support.fortinet.com.

Para baixar a firmware:

  1. Efetue login no site usando seu nome de usuário e senha
  2. Acesse Download > Firmware Images.
  1. A lista de Release Notes é exibida. Se você ainda não detém conhecimento sobre a nova firmware, efetue download do arquivo release notes e revise as instruções específicas para seu modelo de equipamento
  1. Selecione HTTPS Download.

 DICA

 A Firmware pode ser baixada usando FTP, entretanto, com FTP a comunicação não é criptografada. HTTPS é a opção recomendada.

 

  1. Navegue para procurar a pasta para a nova firmware e versão que você deseja.
  1. Selecione o modelo de seu Fortinet FortiGate na lista. Se seu appliance é um FortiWifi, atente-se para escolher a firmware correta, cujo nome do arquivo inicia com FWF.
  1. Salve o arquivo de imagem da firmware para seu diretório local.

Testando a nova firmware antes de Instalá-la

O Sistema FortiOS permite que você teste uma nova firmware instalando-a de um system reboot e salvando-a para a system memory. Após completar o procedimento de teste, o Fortinet Fortigate irá operar usando a nova firmware com as configurações atuais. Neste momento a nova firmware ainda não está permanentemente instalada. Na próxima vez que o appliance reiniciar, ele irá operar com a firmware original instalada usando a configuração atual. Se a nova firmware operar com sucesso, você pode instalá-la permanentemente usando o procedimento de upgrade de firmware através do gerenciador web.

Para usar este procedimento, você deve conectar na console de linha de commando CLI usando a porta de console através da conexão RJ-45/DB-9 ou pelo cabo de modem. Este procedimento temporariamente instala a nova firmware usando suas configurações atuais.

Para realizar este procedimento, você deve instalar um TFTP server que possa se conectar a partir da interface interna do Fortigate. O servidor TFTP deve estar na mesma subnet que a interface interna.

Para testar a nova Firmware:

  1. Conecte para a linha de comando CLI usando um cabo RJ-45/DB-9 ou um cabo de modem.
  2. Esteja certo que o servidor TFTP esteja online
  3. Copie o novo arquivo de imagem de firmware para o diretório raiz do TFTP.
  4. Esteja certo que o Fortigate pode se conectar para o servidor TFTP usando o comando de ping.
  5. Execute o seguinte comando para reiniciar o Fortinet Fortigate:

execute reboot

 

  1. Assim que o Fortigate reiniciar, pressione qualquer tecla para interromper o startup do sistema. Assim que o Fortigate reiniciar, uma serie de mensagens de startup de sistema aparecerão na tela:

Precione qualquer Tecla para mostrar o menu de configurações….

 

  1. Imediatamente pressione qualquer Tecla para interromper o startup do sistema.

 DICA

Você tem somente 3 segundos para apertar qualquer tecla. Se você não pressionar uma Tecla rapidamente, o Fortigate irá reiniciar e você deverá repetir o procedimento do início novamente.

Se você interrompeu o startup do Sistema com sucesso, a seguinte mensagem aparecerá:

[G]: Get firmware image from TFTP server.

[F]: Format boot device.

[B]: Boot with backup firmware and set as default

[C]: Configuration and information

[Q]: Quit menu and continue to boot with default firmware.

[H]: Display this list of options.

Entre com a opção G, F, Q, ou H:

 

  1. Digite G para pegar a nova imagem de firmware do servidor TFTP

A seguinte mensagem aparecerá:

Enter TFTP server address [192.168.1.168]:

 

  1. Digite o endereço do TFTP server e pressione ENTER

A seguinte mensagem aparecerá:

Enter Local Address [192.168.1.188]:

 

  1. Digite o endereço IP do Fortigate para conectar ao servidor TFTP. O IP deve estar na mesma rede do TFTP server.

DICA

Esteja certo de não digitar um IP já existente na rede.

A seguinte mensagem aparecerá:

Enter File Name [image.out]:

 

  1. Entre com o nome do arquivo de imagem da firmware e então Enter.O TFTP server irá fazer upload do arquivo de imagem de firmware para o Fortigate e a mensagem a seguir será apresentada:

Save as Default firmware/Backup firmware/Run image without saving: [D/B/R]

 

  1. Digite R.A imagem do Fortigate será instalada para a system memory e o Fortigate irá iniciar executando a nova firmware, mas com as configurações atuais

Você pode testar a nova firmware como quiser. Quando o teste concluir, você pode reiniciar o Fortigate e o Fortigate irá então assumir usando a firmware que estava em execução antes do teste.

Fim.

 

A Tripletech IT Solutions é autorizada e certificada especialista em soluções Fortinet [produtos, consultoria, aluguel, administração]

Fale com um especialista: comercial@tripletech.com.br – 11-2533-9772 www.tripletech.com.br/fortinet

Precisa de ajuda?

Clique e Fale Conosco!

Acompanhe a Tripletech nas redes sociais:
Siga-nos no Facebook Tripletech Siga-nos no Twitter, Tripletech Siga-nos no Linkedin, Tripletech