老森常谭 IT Help

　　拿到一台故障的Fortigate FG-110C，裡面韌體本來是第4版，在更新第5版的韌體時失敗，導致變磚，在櫃子翻到Console線，就照網路的教學試著重刷韌體，運氣還不錯，最後有成功救回來，以下为纪录：

检测问题：

• 找到RS-232 to RJ-45的傳輸線接上電腦com port跟FG-110C的console port，超级终端机设定9600bps-8bit-None-1-No。
• 重開機FG-110C後，確認終端機有收到訊息，載入系統到一半後就死當，没出现登入讯息。

部署环境：

• 先在PC裝好TFTP Server，我是用3com的3CDaemon，第一次執行時會跳防火牆訊息，记得要解开。
• 執行3CDaemon即啟動TFTP，點選「Configure TFTP Server」，將「Upload/Download directory」指定到韌體所在目錄後，按確定即可。
• 把firmware复制到刚刚指定的目录。
• 将电脑的IP设成192.168.1.X。

更新韧体程序：

• 重開機FG-110C，在「Press any key to display configuration menu..」时按下任意键以进入设定模式。
• 出现G、F、一世、Q、H等五项作业，這邊我們會用到的是F跟G，也就是清掉原本的firmware跟从TFTP取得韧体。
• 先輸入F(格式引导设备。)，等待3~5分鐘後，会再跳出选项问你下一步要做什么。
• 輸入G(从TFTP服务器获取固件映像。)，接著要會跳出一個訊息要你把網路線接上特定的port，照说明把网路线接上FG-110C与电脑。这边要注意，網路上有的文章是指要接到Ethernet port 1，但我的是顯示要接到Wan 1，所以要端看设备的讯息而定。
• 接著輸入TFTP Server address，也就前面电脑设定的192.168.1.X。
• 輸入完整的firmware檔名，包含副档名。
• 指定FG-110C的ip，可以直接按Enter鍵，預設值可能會是192.168.1.188，這邊要跟PC的IP不同，但要同网段。
• 更新完韌體後，會出現「Save as a Default firmware/Backup firmware/Run image without saving?(D/B/R)“，输入ð。

設備會自己重開機，即完成韧体更新动作。

之後有遇到ping的到但無法顯示管理頁面的問題，測試到後來才發現原來是手邊的IE跟Firefox版本都太舊，更新后即正常。

【相关连结】

• Fortinet Firmware Upgrade @ 有「模」有樣 :: 痞客邦PIXNET ::
• Fred的工作紀錄: Fortigate Reset Password & Factory reset & Firmware upgrade