拿到一台故障的Fortigate FG-110C,裡面韌體本來是第4版,在更新第5版的韌體時失敗,導致變磚,在櫃子翻到Console線,就照網路的教學試著重刷韌體,運氣還不錯,最後有成功救回來,以下為紀錄:
檢測問題:
- 找到RS-232 to RJ-45的傳輸線接上電腦com port跟FG-110C的console port,超級終端機設定9600bps-8bit-None-1-No。
- 重開機FG-110C後,Confirma que la terminal ha recibido el mensaje,Se congela cuando el sistema está cargando a la mitad,No aparece el mensaje de inicio de sesión。
Entorno de despliegue:
- Primero instala el servidor TFTP en la PC,Yo uso el 3CDaemon de 3com,La primera vez que se ejecuta aparecerá un mensaje del firewall,Recuerda desbloquearlo。
- Ejecutar 3CDaemon inicia el TFTP,Haz clic en 'Configure TFTP Server',Después de especificar 'Upload/Download directory' al directorio donde está el firmware,Haga clic en Aceptar。
- Copia el firmware al directorio que acabas de especificar。
- Configura la IP de la computadora a 192.168.1.X。
更新韌體程序:
- 重開機FG-110C,在「Press any key to display configuration menu..」時按下任意鍵以進入設定模式。
- 出現G、F、Yo、Q、H等五項作業,這邊我們會用到的是F跟G,也就是清掉原本的firmware跟從TFTP取得韌體。
- 先輸入F(Format boot device.),等待3~5分鐘後,會再跳出選項問你下一步要做什麼。
- 輸入G(Get firmware image from TFTP server.),接著要會跳出一個訊息要你把網路線接上特定的port,照說明把網路線接上FG-110C與電腦。這邊要注意,網路上有的文章是指要接到Ethernet port 1,但我的是顯示要接到Wan 1,所以要端看設備的訊息而定。
- 接著輸入TFTP Server address,也就前面電腦設定的192.168.1.X。
- 輸入完整的firmware檔名,包含副檔名。
- 指定FG-110C的ip,可以直接按Enter鍵,預設值可能會是192.168.1.188,這邊要跟PC的IP不同,但要同網段。
- 更新完韌體後,會出現「Save as a Default firmware/Backup firmware/Run image without saving?(D/B/R)」,輸入D。
設備會自己重開機,即完成韌體更新動作。
之後有遇到ping的到但無法顯示管理頁面的問題,測試到後來才發現原來是手邊的IE跟Firefox版本都太舊,更新後即正常。
【相關連結】
- Actualización de firmware de Fortinet @ Con estilo :: 痞客邦 PIXNET ::
- Registro de trabajo de Fred: Restablecer la contraseña de Fortigate & Restablecimiento de fábrica & Actualización de firmware
