【简介】FortiManager 设备可以集中管理任意数量的 Fortinet 设备,几台或者上千台,包括FortiGate,FortiCarrier,FortiMail和 FortiAnalyzer设备和虚拟设备,以及FortiClient软件终端安全软件。通过FortiManager设备可以将设备进行分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。
固件下载
早期固件版本为5.2的FortiManager不能管理FortiGate 5.4 版本的设备,需要将FortiManger的固件也升级到5.4版才可以。
① 浏览器(推荐Firefox)打开飞塔支持官网 https://support.fortinet.com,输入帐号和密码(此帐号和密码在第一次注册防火墙时建立),点击【Log In】。
② 登录后,选择菜单【Download】-【Firmware Images】。
③ 选择产品为FortiManager,Release Notes子菜单是升级的注意事项,这里我们直接点击【Download】,可以看到固件的各个大版本号。
④ 层层选择,直到打开最的版本号,这时最新的版本是5.4.3。找到针对FortiManager型号的最新固件,点击右边的HTTPS,开始下载。注意固件名称,FMG开头的表示是FortiManager设备,后面跟着型号,选错的固件升级时会报错。
⑤ 将固件文件下载保存到本地硬盘中。
⑥ FortiManager 200D 最新的5.4.3 版固件大小为85M。
【注意】Fortinet官方服务器在国外,下载文件的时候速度会比较慢,这时尽量不要去操作电脑,确保下载文件的完整性。出现很多这种情况:下载的同时去做其它操作,导致下载中断,或下载的文件不完整,在设备上升级后导致重启不了设备,启动时报各种错误。
配置备份
如果FortiManager设备里有配置内容,那么在升级固件之间最好备份一下。
① 登录 FortiManager 后,选择最上面最右边的【系统设置】菜单,在系统信息里子窗口里可以看到设备基本情况,升级固件之前建议先做备份,点击系统配置里的【备份】。
② 配置文件如果不加密的话,可以用文本编辑软件打开查看得到配置内容,如果选择加密,那么配置文件就无法看到内容,只是要记住配置密码,因为还原配置文件的时候要用上。
③ 提示备份的配置文件存保在什么地方。
④ 配置文件备份好了。
固件升级
对配置做了备份后,就可以安心升级固件了。
① 选择最上面最右边的【系统设置】菜单,在系统信息里子窗口里,点击固件版本里的【更新】。
② 点击【浏览】按钮,找到下载的固件文件后,点击【OK】。
③ 固件升级后,设备会重新启动。
【提示】 Web介面下可以远程升级,也就是升级固件保存在本地硬盘,远程登录对方的FortiManager设备,上传升级文件进行升级。在固件版本跨度比较大的情况下,配置内容可能会有所丢失,例如5.0升5.4,在保证配置内容不变的情况下,逐级升级比较稳妥,即5.0先升级到5.2,再升级到5.4。
升级固件后
升级完成后,再次登录就可以看到新的版本界面了。
① 5.4版的验证界面与5.2不同了。