【简介】通常新版本的固件会解决一些已知Bug和漏洞,功能及操作界面也会有所改善,因此建议将设备固件升级到比较新的版本。升级固件方法可以分为自动升级和手动升级,由于宽带及其它因素的影响往往自动升级不成功,因此,我们需要手动在官网上下载固件文件来进行升级。
固件发布说明
要刷新固件,首先必须要有固件文件,所有的固件文件都可以在官网上下载到。
① 浏览器访问飞塔支持官网地址:https://support.fortinet.com 。点击右上角的【LOGIN】。
② 输入帐号和密码,点击【LOGIN】。
③ 登录后,选择菜单【Download】-【Firmware Images】,下载固件镜像。
④ 登录的帐号里必须要有注册设备,并且至少有一台设备仍在保修期内,否则会出现以上提示,无法下载固件。
⑤ 点击选择产品下拉按钮,可以看到Fortinet公司所有产品,也就是说,所有产品的固件都可以在这里界面里下载。默认选择FortiGate防火墙。
⑥ 第一个子菜单Release Notes发布说明,可以查看每个版本的更新和建议。
⑥ 点击【6.4.4 Build 1803】,跳转到docs.fortinet.com网站 ,可以查看6.4.4版的新功能。
固件下载
选择子菜单【Download】,可以下载固件。
① FortiGate防火墙的固件版本,4.00已经淘汰,基本上都是5.0和6.0了,5.0也只有老设备上才用。这里选择【v6.00】。
② 6.00版本又分为6.0、6.2、6.4版本,最新的是6.4版,但不是所有设备都支持6.4版本,例如FortiGate 60D就只支持到6.2版本。这里选择【6.4】。
③ 可以看到最高的版本是6.4.4。最后一个子版本数字比较小的时候,比如6.4.0、6.4.1、6.4.2,说明这个大版本还处理不稳定的阶段,不建议在生产环境使用。这里选择【6.4.4】。
④ 最后会显示6.4.4版本固件,从固件名可以看出哪个固件是支持那个型号设备的,例如FGT_100E-v6-build1803-FORTINET.out固件,就是支持 FortiGate 100E防火墙的,每个固件都是针对某个型号设备的,不可以混用。点击固件尾部的【HTTPS】,就可以下载该固件。点击【Checksum】,将会得到一组验证码,通过对下载的固件文件校验,得到的校验码进行比对,如果相同,说明下载的文件是完整的,可以放心使用。
⑤ 因于官方服务器在国外,因此下载速度会非常慢,而且会经常断开,并且不支持下载工具和断点续传,最佳的解决办法是科学上网,然后再下载。
固件升级路径
由于不同版本的固件,配置文件的结构会有很大的不同,因此在升级固件的时候,不建议跨大版本直接升级,这样有可能会丢失部分配置内容。
① 选择【Upgrade Path】子菜单,选择要下载的设备型号,选择当前固件版本,以及要更新的固件版本,点击【GO】。
② 这里会显示建议的更新路径,按照这个顺序更新固件,原有的配置才不会丢失。这个适合配置比较重要的固件升级。如果配置不重要,建议直接一步升级到最高固件,然后恢复出厂设置,重新配置。
【提示】 小版本的固件升级配置不会丢失或改变,但备份可以有备无患。大版本的固件跨越升级配置结构会有所不同。
塔技术-老梅子 QQ:57389522
844
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
