【管理篇 / 升级】❀ 05. 手动下载固件文件 ❀ FortiGate 防火墙

已于 2022-07-22 15:07:38 修改
阅读量1.4w 收藏 7
点赞数
分类专栏: # 升级 文章标签: 安全 web安全 linux
于 2016-11-04 16:31:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/53032527
版权

        【简介】通常新版本的固件会解决一些已知Bug和漏洞,功能及操作界面也会有所改善,因此建议将设备固件升级到比较新的版本。升级固件方法可以分为自动升级和手动升级,由于宽带及其它因素的影响往往自动升级不成功,因此,我们需要手动在官网上下载固件文件来进行升级。

  固件发布说明

  要刷新固件,首先必须要有固件文件,所有的固件文件都可以在官网上下载到。

  ① 浏览器访问飞塔支持官网地址:https://support.fortinet.com 。点击右上角的【LOGIN】。

   ② 输入帐号和密码,点击【LOGIN】。

   ③ 登录后,选择菜单【Download】-【Firmware Images】,下载固件镜像。

   ④ 登录的帐号里必须要有注册设备,并且至少有一台设备仍在保修期内,否则会出现以上提示,无法下载固件。

    ⑤ 点击选择产品下拉按钮,可以看到Fortinet公司所有产品,也就是说,所有产品的固件都可以在这里界面里下载。默认选择FortiGate防火墙。

    ⑥ 第一个子菜单Release Notes发布说明,可以查看每个版本的更新和建议。

    ⑥  点击【6.4.4 Build 1803】,跳转到docs.fortinet.com网站 ,可以查看6.4.4版的新功能。

  固件下载

        选择子菜单【Download】,可以下载固件。

   ① FortiGate防火墙的固件版本,4.00已经淘汰,基本上都是5.0和6.0了,5.0也只有老设备上才用。这里选择【v6.00】。

    ② 6.00版本又分为6.0、6.2、6.4版本,最新的是6.4版,但不是所有设备都支持6.4版本,例如FortiGate 60D就只支持到6.2版本。这里选择【6.4】。

  ③ 可以看到最高的版本是6.4.4。最后一个子版本数字比较小的时候,比如6.4.0、6.4.1、6.4.2,说明这个大版本还处理不稳定的阶段,不建议在生产环境使用。这里选择【6.4.4】。

   ④ 最后会显示6.4.4版本固件,从固件名可以看出哪个固件是支持那个型号设备的,例如FGT_100E-v6-build1803-FORTINET.out固件,就是支持 FortiGate 100E防火墙的,每个固件都是针对某个型号设备的,不可以混用。点击固件尾部的【HTTPS】,就可以下载该固件。点击【Checksum】,将会得到一组验证码,通过对下载的固件文件校验,得到的校验码进行比对,如果相同,说明下载的文件是完整的,可以放心使用。

   ⑤ 因于官方服务器在国外,因此下载速度会非常慢,而且会经常断开,并且不支持下载工具和断点续传,最佳的解决办法是科学上网,然后再下载。

  固件升级路径

        由于不同版本的固件,配置文件的结构会有很大的不同,因此在升级固件的时候,不建议跨大版本直接升级,这样有可能会丢失部分配置内容。

   ① 选择【Upgrade Path】子菜单,选择要下载的设备型号,选择当前固件版本,以及要更新的固件版本,点击【GO】。

   ② 这里会显示建议的更新路径,按照这个顺序更新固件,原有的配置才不会丢失。这个适合配置比较重要的固件升级。如果配置不重要,建议直接一步升级到最高固件,然后恢复出厂设置,重新配置。

          【提示】 小版本的固件升级配置不会丢失或改变,但备份可以有备无患。大版本的固件跨越升级配置结构会有所不同。

塔技术-老梅子   QQ:57389522

管理篇 / 升级 13. FortiOS 7.4固件升级新规则 FortiGate 防火墙
防火墙技术专栏
01-14 5626
防火墙固件升级一直是所有厂家中最好的。只要有注册官方帐号,有注册设备,并且只要有一台设备在服务期内,即可下载所有型号的所有版本的固件。即使其它设备服务期已过,也可以通过固件文件手动升级,避免防火墙受到漏洞攻击。但是从7.4版本开始,规则有一些改变。
管理篇 / 升级 08. 下载 7.0 版本固件 FortiGate 防火墙
防火墙技术专栏
07-17 3961
  自动升级很方便,鼠标点击就可以了,但是设备过保了怎么办?又或者防火墙没有上网条件,那还能升级固件到FortiOS 7.0吗?可以的,只要你有固件文件就行。下面我们来看看不求人的方法,自己下载固件。 在官网support.fortinet.com可以下载到想要的7.0固件,但是有三个条件,一是要有注册帐号,二是注册帐号里要有注册防火墙,三是注册的防火墙要有保修服务。 用谷歌或火狐浏览器(推荐)打开网址 https://support.fortinet.com,显示Fortinet的支持....
fortigate 固件5.4.9版本
04-04
fortigate VMWARE 固件5.4.9版本 FGT_VM64-v5-4-build1202-FORTINET.out.vmware
防火墙模拟器下载说明
最新发布
gitblog_06785的博客
04-14 409
防火墙模拟器下载说明 【下载地址】防火墙模拟器下载说明 防火墙模拟器为网络安全爱好者提供了一个高效的实验环境,适用于VMware ESXI平台。该模拟器版本为V6.0.4,提供15天的试用期,方便用户进行防火墙配置与测试。通过简单的命令行操作,用户可以快速获取模拟器的IP地址,并使用浏览器登录进行管理。无论是...
fortigate 固件5.0版本
04-04
fortigate vmware 固件5.0版本 FGT_VM64-v500-build0208-FORTINET.out.vmware
Fortigate 100D v5固件
11-10
(Fortinet)防火墙 FortiGate 100D V5系统固件. 版本V5 Build0688.
FortiGate防火墙固件镜像6.2.4_1112(FGT_50E-v6-build1112-FORTINET.out)升级
05-21
防火墙固件镜像6.2.4_1112版本,适用于 FortiGate 50E. 发布时间为:2020年5月10号(FGT_50E-v6-build1112-FORTINET.out)
FortiGate 400E防火墙FortiOS-V7.2.2-build1255固件
06-02
FortiGate 400E防火墙FortiOS-V7.2.2-build1255固件
管理篇 / 升级 09. 手动升级固件到 7.0 FortiGate 防火墙
防火墙技术专栏
07-18 3317
  如果我们有条件下载到FortiOS 7.0固件,就可以给自己的设备进行升级,但是,还有一个事情需要考虑,那就是配置内容。 如果防火墙的配置比较复杂,并且很重要,那么在升级固件的时候,就需要尽量保证配置内容不变更。因为FortiGate固件版本不同,其配置文件结构也有所不同,如果轻易从一个低版本直接升级到最高版本,很容易出现配置丢失的情况。 象这样固件版为6.0,是不能一次直接升级到7.0的,需要经过多次递增升级。   ①用火狐或谷歌浏览器打开 https://support.f....
管理篇 / 升级 11. 手动下载UTM库文件 FortiGate 防火墙
防火墙技术专栏
03-27 3851
怎样下载UTM库? 下载UTM库有什么条件?   ① 可以在Fortinet支持官网下载UTM库,官网地址:https://support.fortinet.com。进入官网后点击【LOGIN】。   ② 输入帐号和密码。如果没有帐号密码的,需要申请注册。(除了注册帐号外,还要在官网注册设备及UTM)   ③ 选择菜单【Download】-【FortiGuard Serv......
管理篇 / 升级 06. 固件 7.0 介绍 FortiGate 防火墙
防火墙技术专栏
07-16 4285
  前不久Fortinet公司推出了FortiOS 7.0新版本,很多小伙伴急于想了解FortiOS 7.0到底有哪些新功能,目前适不适合升级,以及有哪些防火墙型号可以升级,下面我们慢慢来聊聊。 要想了解FortiOS 7.0,当然是去官网 https://fortinet.com。首页里没有显示FortiOS 7.0的信息,点击右上角的查询按钮,输入fortios 7.0后再次点击查询按钮。 点击左边分类栏中的【Other】,可以看到有一篇介绍FortiOS 7.0新功能的文章,选择.....
Fortigate 61F 7.0.14 固件
11-06
Fortigate 61F 7.0.14 固件
FortiGate 300D V5 0742 固件 firmware 更新
09-20
FortiGate 300D V5 0742 固件 firmware 更新 FGT_300D-v5-build0742-FORTINET.out
防火墙FG-60D固件 6.0版本
04-07
FGT_60D-v6-build0076-FORTINET.out 防火墙FG-60D固件 6.0版本
防火墙最新固件6.0版本操作手册
02-20
防火墙最新固件6.0版本操作手册,这是最新的固件版本
Fortinet防火墙固件
01-07
Fortinet 固件防火墙设备的专用名词,Fortinet是的品牌,而FortiGate 是指硬件。Fortinet的屡获殊荣的FortiGate系列,是采用ASIC加速的UTM解决方案,可以有效地防御网络层和内容层的攻击。FortiGate解决方案能够发现和消除多层的攻击,比如病毒、蠕虫、入侵、以及Web恶意内容等等实时的应用,而不会导致网络性能下降。它所涉及到的全面的安全体系是涵盖防病毒/反垃圾邮件、防火墙、VPN、入侵检测和防御、反垃圾邮件和流量优化。除了FortiGate以外,Fortinet还提供FortiMail这样的邮件安全的解决方案,和终端、智能手机安全的 FortiClient。
【高级篇 / IPv6】(7.6) 02. 宽带IPv6 - 固定IP宽带上网配置 FortiGate 防火墙
防火墙技术专栏
01-26 1298
确定光猫支持IPv6宽带后,就可以在FortiGate防火墙上配置IPv6上网了。这里以固定IP宽带为例,演示在FortiGate防火墙上的配置方法。
管理篇 / 恢复】 07. macOS下用命令刷新固件 FortiGate 防火墙
防火墙技术专栏
01-04 1215
随着苹果电脑的普及,很多管理员都会通过苹果电脑对防火墙进行管理。当防火墙需要命令状态下刷新固件时,在macOS下用命令刷新固件,将会是一个小小的挑战。
【高级篇 / IPv6】(7.2) 04. 在60E上配置ADSL拨号宽带上网(IPv4) FortiGate 防火墙
防火墙技术专栏
02-04 1433
除了单位用户以外,大部分个人用户目前使用的仍然是30E、50E、60E系列防火墙固件无法达到目前最高版本7.6,这里以最常用的60E为例,演示固件版本7.2下实现ADSL拨号宽带的IPv6上网。由于内容比较多,文章分上、下篇,上篇介绍IPv4上网,下篇介绍IPv6上网。
配置401E防火墙,使用网线连接管理电脑到 FortiGate 的 MGMT但无法访问 **https://192.168.1.99**
02-07
### 解决方案 对于FortiGate 401E防火墙,在尝试通过浏览器访问管理界面遇到困难时,可能的原因涉及多个方面。具体来说: #### 接口配置确认 确保用于管理的计算机已正确连接至MGMT端口,并且该端口确实被分配了IP地址`192.168.1.99`[^1]。 #### 浏览器设置检查 验证所使用的Web浏览器是否支持HTTPS协议并能正常解析指定URL `https://192.168.1.99/` 。某些情况下,浏览器的安全策略或插件可能会阻止此类请求。 #### SSL证书问题排查 由于默认采用的是自签名SSL证书,首次登录时浏览器会提示安全警告。需手动接受此证书才能继续加载页面。如果不这样做,则可能导致看似“无法访问”的情况发生。 #### 网络连通性测试 利用命令行工具如`ping` 或者 `telnet` 来检测从客户端到服务器之间的网络路径是否畅通无阻。注意,在执行这些操作前应先确认防火墙上已经启用了相应的服务并且允许来自本地子网内的流量到达目标端口号(通常是TCP 443)。然而需要注意的是,出于安全性考量,建议仅限于内部接口开启这类诊断功能[^3]。 #### 控制台直连调试 当远程web管理不可用时,还可以考虑使用串口线缆直接连接到设备前端板上的控制台上进行初步设定调整。这一步骤尤其适用于初次部署场景下尚未完成基本网络参数初始化的情况[^2]。 ```bash # 使用 ping 命令测试与 MGMT IP 地址 (192.168.1.99) 的连通性 $ ping 192.168.1.99 # 尝试 telnet 到 HTTPS 默认端口 443, 查看是否有开放 $ telnet 192.168.1.99 443 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值