查找版本Web管理界面升级路径(5.2.9及5.2.9以后版本)
登录飞塔官方网站,选择“Support”----“Download”----“Firmware Images”----“Upgrade Path”链接
选择设备型号、当前版本、计划升级的版本,点击“GO”按钮,就可以显示出版本升级路径
根据升级路径,到Download中下载对应路径的固件,导入进防火墙升级即可
版本升级注意事项
1. 升级前备份一次配置文件(此配置文件仅用于在升级后有问题时回退用,不用也不能导入到升级版本后的防火墙里,升级时防火墙会自动转换旧版本的配置并保存为新版本的配置)。
2. 升级版本后防火墙会自动重启,注意选择合适的升级时间。
3. HA组升级时,只需要在当前主墙上做升级操作,HA系统会自动先升级当前备墙,然后再升级当前主墙。升级过程中不要再操作浏览器管理界面(直到浏览器管理界面重新弹出输入管理员账号和密码页面,时间比单机升级要长些)。
建议升级前调整如下HA参数
config system ha
set arps 30 ;HA切换后发免费ARP包的个数,缺省5
set arps-interval 1 ;HA切换后发免费ARP包的间隔(秒),缺省8
set ha-uptime-diff-margin 20 ;忽略HA运行时间阈值(秒),缺省300
set session-pickup-connectionless enable ;配置udp、icmp会话同步(建议HA切换后再关闭,unset session-pickup-connectionless)
set link-failed-signal enable ;HA切换后新备墙除心跳接口外其他接口关闭1秒后再开启(使得新备墙连接的设备尽快更新MAC地址表或ARP表),缺省disable
end
升级有问题时的回退方法
回退到升级前的版本和配置文件
方法1(只升级一次的情况):
升级版本时会保留升级前的版本和配置文件在非活动分区(“Active”列的“No”对应分区)。
FGT90D3Z14014233 # diagnose sys flash list 查看当前运行版本和配置文件所在分区
Partition Image TotalSize(KB) Used(KB) Use% Active
1 FGT90D-5.04-FW-build1011-151221 253871 37344 15% No
2 FGT90D-5.02-FW-build701-151203 253871 33078 13% Yes
3 ETDB-1.00000 1388840 4456 0% No
Image build at Dec 3 2015 04:50:38 for b0701
FGT90D3Z14014233 #
“Partition”列的 1是primary分区,2是secondary分区
“Active”列yes对应分区是每次启动时用的版本和配置文件分区
FGT90D3Z14014233 # exec set-next-reboot ?
<primary/secondary> partition
FGT90D3Z14014233 # exec set-next-reboot primary(或secondary,注意不同情况下此处输入的不一样);将启动分区改更为primary分区(分区1)。
FGT90D3Z14014233 # exec reboot ;用primary分区(分区1)的版本和配置文件重启设备-----回退到升级前的版本和配置文件。
方法2(多次升级的情况):
多次升级的回退需要先准备最初版本的配置文件和最初的版本文件(https://support.fortinet.com下载),降级到最初的版本,然后恢复最初版本的配置文件。
新设备(或不需要转换和保存配置文件的设备) 升级(或降级)方法:
方法1:
用Web管理界面直接升级(或降级)到想用的版本。注意升级(或降级)后不能直接配置防火墙,一定要恢复一次出厂缺省配置后(exec factoryreset)再重新配置(或导入以前备份的相同版本的配置文件)。
FGT90D3Z14015573 # exec factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n)
方法2:
重启时TFTP方式上传版本。此方法防火墙原来的配置丢失,防火墙恢复到上传版本的缺省出厂配置。
扫一扫
3403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
