【管理篇 / 升级】❀ 03. 升级系统固件至 5.4 ❀ FortiGate 防火墙

        【简介】飞塔防火墙最新系统固件版本为5.4，与5.2相比增加了很多功能，操作介面也有很大的不同，这里将介绍怎样将老系统升级为最新版本的系统。飞塔防火墙升级固件有两种方式，一种是设备在保修期内，可以通过设备自动升级，另一种是通过官网下载最新固件，手动升级。

---

  自动升级

        飞塔防火墙可以自动升级固件，只要选择固件的版本就可以了，但前提是设备的保修及升级固件时间没有过期。首先我们要确认一下是否过期。

        ① 登录飞塔防火墙，在首页【状态】下，找到〖许可证信息〗，注册了的设备会有提示已注册，后面会有注册的帐号，点击【登录Portal】。

       ② 将会自动跳转到飞塔支持官网的登录界面，帐号自动填入，只需要输入密码，点击【Sign In】。

          【提示】 此帐号和密码在注册设备时生成。如果忘记密码，可以通过邮件找回。

       ③ 登录后可以看到此设备的信息，点击菜单【Entitlement】，找到〖Firmware & General Updates〗，查看Expiration Date（截止日期）是否过期。如果没有过期，就可以自动升级固件。

       ④ 回到防火墙，在首页【状态】下找到〖系统信息〗，〖软件版本〗显示当前的版本号，点击版本号右边的【升级】。

       ⑤ 在〖固件管理〗界面里，点击【全部可用】，可以看到此设备可以降级与升级的固件版本，这里点击最新的5.4.3版本，设备就会自动下载并升级，升级后设备会自动重启。

          【注意】 不要从4.0或5.0直接升级到5.4，因为跨度太大的话，配置文件的结构不同，会导致部分配置丢失。建议逐步升级，升级之前注意备份配置。如果是新设备或不需保存配置，可以直接升到最新版本。

  手动下载固件

       如果设备没有注册，或注册的截止日期已经过了，自动升级肯定是行不通的，但还有办法可以手动下载固件进行升级。

        ① 浏览器打开飞塔支持官网地址 https://support.fortinet.com ，输入帐号和密码，点击【Log In】。

       ② 点击菜单【Download】下的【Firmware Images】，下载固件镜像。

       ③ 如果帐号下没有注册设备，或者注册的设备都已经过期了，那么就会显示提示，〖抱歉，你没有任何Fortinet支持合同产品〗。

          【提示】 如果此帐号下有注册多个设备，只要有任一设备在保修期内，就可以下载最新固件，即使型号不同。例如有保修的设备是60D，但仍可以下载100D的最新固件。

       ④ 如果帐号下有在保修期内的设备，则显示下载界面，可以选择产品，因为注册的是防火墙，所以默认为FortiGate，当然也可以选择下载其它产品的固件镜像，例如FortiAP、FortiManager。〖Release Notes〗显示的内容是各个版本之间的差异及升级注意事项。点击【Download】。

       ⑤ 首先显示的是飞塔防火墙的所有固件的大版本，目前仍有部分在使用4版本，大部分都是5版本了。点击【v5.00】。

       ⑥ 5版本又分为5.0、5.2和5.4，5.2是稳定版本，也是目前使用的最多的版本，5.4是新版本，5.4版与5.2版的操作界面有很大的不同。点击【5.4】。

       ⑦ 5.4下面有子版本，最新的是5.4.4，点击【5.4.4】。

          【提示】 有没有注意到自动升级时提示的最高版本为5.4.3，这是因为最新版本出来后需要经过一段时间验证后没有问题才会推送升级。

       ⑧ 除了固件镜像外，对应版本的FSSO和VPN等应用软件也可以在这里下载到。例如对应版本的VPN的客户端FortiClient。

       ⑨ 找到对应型号的防火墙固件镜像，点击【HTTPS】下载。

          【注意】 注意文件名，前三位表示类型，FGT为飞塔防火墙，第二组表示型号，例如60D，有的会有POE，表示带POE接口。下载固件的时候千万不能搞错。例如FGR_60D-v5-build1117-FORTINET.out 与 FGT_60D-v5-build1117-FORTINET.out 就是两个不同产品的固件镜像。

       ⑩ 将最新的5.4版固件镜像保存到本地硬盘。

  手动升级固件

        固件镜像文件下载后，就可以登录防火墙进行升级了。（还有一种用命令模式升级的方法，感兴趣的可以查看本博主的其它文章）

        ① 登录防火墙，在首页【状态】下找到〖系统信息〗，〖软件版本〗显示当前的版本号，点击版本号右边的【升级】。

        ② 因为是手动更新固件，这里点击【上传固件】。

        ③ 找到刚才下载的最新固件镜件文件后，点击【升级】，如果设备已经在使用并且配置内容很多，建议选择【备份配置且升级】。

        ④ 固件文件写入到飞塔防火墙。

        ⑤ 升级固件后防火墙会重新启动，稍等片刻就好了。

  登录防火墙

        最方便的管理防火墙的方法就是用浏览器登录，但是有的时候会有人抱怨说浏览器打开地址没有反应，或者显示的内容有缺失。为什么会这样呢？那是因为Fortinet的设备运行的操作系统FortiOS是使用修改后的Linux作为内核，web管理界面使用jinja2和django框架和python的后端。这就需要Web浏览器支持64位加密，最好兼容Linux，我们推荐Firefox和Google Chrome，不推荐IE或其它IE核心的浏览器。

        飞塔防火墙有的型号有MGMT接口，电脑可以通过这个接口管理防火墙，没有MGMT接口的就接1口，默认接口IP地址是 192.168.1.99，默认情况下可以通过https://192.168.1.99 访问防火墙。

        飞塔防火墙默认的管理帐号为 admin ，密码为空 。

        登录后可以看到，5.4版的操作界面与其它版本有很大的不同。

飞塔技术-老梅子   QQ：57389522

---