Fortigate-300A 韌體升級 - Part2

將升級過程遇到的一些問題及解決過程做個紀錄  (現在暫時憑記憶作筆記，內容有些會有誤)

原始版本 : Fortigate-300A 4.0 MR1-Patch10

1. 先將 NB 直接接上防火牆並用 WEB GUI 登入。

2. 從韌體版本下方的按鈕按更新後選擇 MR2 的檔案，按下確認後，
    就會開始更新並自動重開機。

**問題**     自動重開後，就無法進入 WEB，從 Console 進入發現設定被清空還原至出廠狀態

開始解決 :

1.從手冊上，port 1 預設 192.168.1.99/24 ，將 NB 改成 192.168.1.100/24，ping 成功，但是
   仍然無法進入 WEB。

2.從機器前面板還原至出廠預設值，依舊 ping 成功，WEB 失敗。

3.測試另外一組預設 IP，192.168.100.99/24，ping 成功，WEB 失敗。

4.Console 進入，原廠預設帳號 : damin ，密碼 : (空白)

5.輸入指令 :
      #config system interface

      #edit port1

      #acc http https            -- 開啟 port 1 的 WEB 功能

      #end

      #show system interface       -- 確認 port 1 的 https 有開啟

6.問題無解決，只好刪除韌體並使用 TFTP 重新載入。

步驟 :

一、機器關閉電源重新開機，在開機中跑出 "Enter any key....." 時，按下空白鍵。

二、按 G 選擇刪除韌體。

三、按 E 從 TFTP 載入韌體，先輸入 TFTP Server IP (NB的IP)，第二空格按 ENTER 跳過，
       接著輸入韌體名稱，包含副檔名，版本為 MR2-Patch1。

四、更新完後選擇 D ，使用預設的設定。

等機器重開機完後，使用 192.167.1.100/24，連上 port 1，登入 https://192.168.1.99 成功。


更新至最新版本韌體 :

1. 重複動作更新自動重開即可，設定檔回復後，就算升級韌體設定也不會消失。

2.經過測試從 MR2-Patch1 > Patch4 > Patch7 > Patch10 > Patch13 ，一次跳過 2個更新
   可以正常使用，跳再多則無法保證。( 原廠建議一次最多跳 2、3個版本 )


結論 : 結果還是不知道是 MR2 這版本檔案有問題，還是因為從 MR1 轉到 MR2 的關係
          才會有問題，只能等以後有機會再來測試。

Fortigate-300A 韌體升級

紀錄升級 Fortigate-300A 防火牆的些過程，它的授權已經過期，要先上官網延長授權。

先到官網 http://www.fortinet.com 的下方進入支援網頁

在支援網站選擇 Reqister/Renew

登入帳號密碼

輸入 Contract Registration Code ， 這在授權書上會有

接下來再輸入機器的序號，FG300Axxxxxxxxxx 等16碼，這在機器背面的貼紙上。(因已先註冊完成所以無附圖)

中間會跳出同意書按確認後，即授權成功。


之後選擇 Manage/View Products ，可以看見帳號下有哪些機器註冊

像此圖下方有台 FG300A 的 Firewall ，後面有授權到期時間，點機器進去還可以看到詳細
資料

再來是下載韌體，將指標移到 Download 上，選擇 Firmware Images 選項，然後點選下方的 FortiGate

點選後會連接到 FTP，之後就去各版本尋找機器相對應的韌體

在 4.0 的 MR1 Patch10 下，有著現在使用的韌體

 ***注意事項***      

原廠建議要升級韌體一定要按照順序升上去，如下圖的 MR2，要升級到 Patch13 的話就要從 MR2 、MR2 Patch1 ~~ 一路升級到 MR2 Patch13，中間可以稍微跳個 2、3 號，像是 Patch 1、Patch 3、Patch 5、Patch 8 這樣下去，不過如果時間足夠的話建議還是一個一個升上去比較保險。