將升級過程遇到的一些問題及解決過程做個紀錄 (現在暫時憑記憶作筆記,內容有些會有誤)
原始版本 : Fortigate-300A 4.0 MR1-Patch10
1. 先將 NB 直接接上防火牆並用 WEB GUI 登入。
2. 從韌體版本下方的按鈕按更新後選擇 MR2 的檔案,按下確認後,
就會開始更新並自動重開機。
**問題** 自動重開後,就無法進入 WEB,從 Console 進入發現設定被清空還原至出廠狀態
開始解決 :
1.從手冊上,port 1 預設 192.168.1.99/24 ,將 NB 改成 192.168.1.100/24,ping 成功,但是
仍然無法進入 WEB。
2.從機器前面板還原至出廠預設值,依舊 ping 成功,WEB 失敗。
3.測試另外一組預設 IP,192.168.100.99/24,ping 成功,WEB 失敗。
4.Console 進入,原廠預設帳號 : damin ,密碼 : (空白)
5.輸入指令 :
#config system interface
#edit port1
#acc http https -- 開啟 port 1 的 WEB 功能
#end
#show system interface -- 確認 port 1 的 https 有開啟
6.問題無解決,只好刪除韌體並使用 TFTP 重新載入。
步驟 :
一、機器關閉電源重新開機,在開機中跑出 "Enter any key....." 時,按下空白鍵。
二、按 G 選擇刪除韌體。
三、按 E 從 TFTP 載入韌體,先輸入 TFTP Server IP (NB的IP),第二空格按 ENTER 跳過,
接著輸入韌體名稱,包含副檔名,版本為 MR2-Patch1。
四、更新完後選擇 D ,使用預設的設定。
等機器重開機完後,使用 192.167.1.100/24,連上 port 1,登入 https://192.168.1.99 成功。
更新至最新版本韌體 :
1. 重複動作更新自動重開即可,設定檔回復後,就算升級韌體設定也不會消失。
2.經過測試從 MR2-Patch1 > Patch4 > Patch7 > Patch10 > Patch13 ,一次跳過 2個更新
可以正常使用,跳再多則無法保證。( 原廠建議一次最多跳 2、3個版本 )
結論 : 結果還是不知道是 MR2 這版本檔案有問題,還是因為從 MR1 轉到 MR2 的關係
才會有問題,只能等以後有機會再來測試。
沒有留言:
張貼留言