【简介】HA通常是由二台防火墙设备组成,升级固件的时候需要一台一台的升级并重启防火墙,因此有人担心在升级固件的时候网络会不会断开影响到业务,下面我们来看一看在HA下升级固件会发生什么。
飞塔防火墙的固件版本更新很快,版本跨度也很大,如果直接从低版本升级到高版本,配置文件的结构会发生变化,导至配置错乱或部分丢失,因此,按要求小跨度的升级就很重要了。
① 浏览器打开Fortinet支持网站support.fortinet.com,点击【LOGIN】。
② 输入帐号和密码,点击【LOGIN】。如果没有帐号,需要先注册一个。
③ 登入后选择菜单【Download】-【Firmware Images】。
④ 产品默认选择FortiGate防火墙,点击【Upgrade Path】,可以计算升级路径。选择要升级的防火墙型号,当前版本和最终升级到的版本,点击【GO】,就会列出中间还需要升级哪些版本,按路径升级,配置文件结构就会随时调整,平安过渡到最终版本。
知道需要升级哪些固件版本,就可以下载固件文件了,前提是,此帐号注册了要下载固件防火墙型号的设备,并且设备服务没有过期。
① 点击子菜单【Download】,选择需要下载固件的版本。
② 选择最终版本,找到要下载的设备型号,点击型号右边的【HTTPS】,开始下载固件。
③ 下载到的固件文件是这样的。
据说HA下防火墙的固件升级是先升级备机的,我们来看看是不是这样。
① 两台FortiGate 200D防火墙做HA,一号防火墙优先级为128,为主机,二号防火墙优先级为100,为备机。默认override为禁用,看看主防火墙固件升级完后成之后,是不是还是主防火墙。
② 配置线连接备机的控制口,查看备机在固件升级时是什么状态。
③ 长Ping百度网站,用来判断防火墙升级过程中的丢包情况。
④ 选择菜单【系统管理】-【固件】,选择要升级的固件文件,点击【备份配置并升级】。
⑤ 提示安装固件。这个时候其实是在向备防火墙安装固件。
⑥ 备防火墙命令行下出现提示,显示从主设备中获得镜像文件,然后备防火墙升级固件并重启。
⑦ 二号防火墙(备机)重启后,主备切换,二号防火墙成为主机,一号防火墙(原主机)开始升级固件。
⑧ 一号防火墙升级固件完成后,从新成为主机,即使运行时间在二号防火墙之后,但是没有超过300秒,优先级大的成为主机。
⑨ 由于先升备机,再升主机,可以看到,只在主备切换时丢一个包,也就是说HA固件升级并不影响网络。
2738
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
