拿到一台故障的Fortigate FG-110C,裡面韌體本來是第4版,在更新第5版的韌體時失敗,導致變磚,在櫃子翻到Console線,就照網路的教學試著重刷韌體,運氣還不錯,最後有成功救回來,以下はレコードです:
検出問題:
- 找到RS-232 to RJ-45的傳輸線接上電腦com port跟FG-110C的console port,スーパーターミナルセットアップ9600bpsに-8ビット-なし-1-なし。
- 重開機FG-110C後,確認終端機有收到訊息,載入系統到一半後就死當,ノーショー参加メッセージ。
展開環境:
- 先在PC裝好TFTP Server,我是用3com的3CDaemon,第一次執行時會跳防火牆訊息,ロックを解除することを忘れないでください。
- 執行3CDaemon即啟動TFTP,點選「Configure TFTP Server」,將「Upload/Download directory」指定到韌體所在目錄後,按確定即可。
- 新しく指定したディレクトリにファームウェアをコピーします。。
- 192.168.1.XにコンピュータのIPセット。
ファームウェアの更新手順:
- 重開機FG-110C,「設定メニューを表示するには、いずれかのキーを押してください..」を押して任意のキーは、時刻設定モードに入ります。
- G、F、I、Q、H他の5つの操作,這邊我們會用到的是F跟G,それは、元のファームウェアを離れてクリアし、TFTPファームウェアを入手従っています。
- 先輸入F(Format boot device.),等待3~5分鐘後,オプションは、次の何をすべきかをお聞きしてジャンプします。
- 輸入G(Get firmware image from TFTP server.),接著要會跳出一個訊息要你把網路線接上特定的port,コンピュータに接続されたネットワーク説明に従ってFG-110Cケーブル。ここで注意すべき,網路上有的文章是指要接到Ethernet port 1,但我的是顯示要接到Wan 1,だから、機器に応じて、メッセージの最後を参照してくださいするには。
- 接著輸入TFTP Server address,コンピュータの前にそれを設定します192.168.1.X。
- 輸入完整的firmware檔名,ファイルの拡張子が含まれています。
- 指定FG-110C的ip,可以直接按Enter鍵,預設值可能會是192.168.1.188,這邊要跟PC的IP不同,しかし、同じネットワークセグメントへ。
- 更新完韌體後,會出現「保存せずにデフォルトのファームウェア/バックアップファームウェア/ファイル名を指定して実行]の画像として保存します?(D / B / R)",輸入D。
デバイスは、自分自身を再起動します,ファームウェアの更新アクションを完了するには。
ページの管理に問題が発生した後にpingを実行することなく表示することができません,テストは後でIE Firefoxでのバージョンが古すぎる手であることが判明,通常の更新後。
[リンク]
- Fortinet Firmware Upgrade @ 有「模」有樣 :: 痞客邦PIXNET ::
- Fred的工作紀錄: Fortigate Reset Password & Factory reset & Firmware upgrade
[…] 2021/10/27 更新: アップグレードパスツールテーブルを正式に提供する,設定を保持したい場合,公式の推奨事項に従って、徐々にアップグレードする方が安全な場合があります。 ただし、リセットに設定した場合,コンソールモードからファームウェアを上書きすることもできます,最新バージョンに直接アクセスできます。 […]