miércoles, 10 de mayo de 2017

Upgrade y Downgrade Fortinet

Antes de hacer el upgrade, verifique en la documentación de Fortinet la ruta de actualización, a través de los documentos Supported Upgrade Paths for FortiOS™ Firmware.
Por ejemplo si estas en la version 4.0 MR3 y quieres pasar a la version 5.0, tendrias que realizar primero las siguientes actualizaciones:
4.0 MR3 patch7, Build # 535 ► 4.3.11 ► 4.3.18 ► 5.0.11

En caso de que se realizo el upgrade y no entra a la interface gráfica, se podría bajar a la versión anterior de dos formas:
Forma 1:
Conecte la PC al Fortinet a través de un cable consola, puede usar el cable celeste RJ45 DB9 de CISCO. Ingrese a través de una consola e reinicie el Fortinet.
Al reiniciar el equipo le solicitara que presione una tecla para ingresar al menú, este menú le va a permitir cargar un nuevo firmware o cargar el firmware secundario.
Forma 2:
Conecte la PC al Fortinet a través de un cable consola, puede usar el cable celeste RJ45- DB9 de CISCO.  Ingrese a la consola a través de un terminal serial como Putty.  Primero vamos a verificar que versión tiene actualmente cargada el Fortigate, para ello utilizamos el siguiente comando

FGT#get system status
Version: Fortigate-100D v4.0,build0689,141215 (MR3 Patch 18)
Virus-DB: 1.00234(2013-08-13 12:19)
Extended DB: 1.00234(2013-08-13 12:14)
IPS-DB: 3.00295(2013-01-30 19:23)

Ahora para verificar que firmware tenemos cargado ingrese el siguiente comando:
FGT# diagnose sys flash list
Partition  Image                                     TotalSize(KB)  Used(KB)  Use%  Active
1          FG100D-4.00-FW-build689-141215                   257967     29359   11%  Yes
2          FG100D-5.00-FW-build305-141216                   257967     34490   13%  No  
3          FLDB-10.00974                                  14862528    335788    2%  No  
Image build at Dec 16 2014 01:34:38 for b0689

Ahora verifique en la columna Active, cual esta habilitado.  Para cambiar de imagen de partición ejecute el siguiente comando
FGT# execute set-next-reboot {primary | secondary}

Seleccione primaria para el 1 y secundaria para el 2.
Ahora reiniciamos el equipo con el comando:
FGT#execute reboot



Fuente:
http://kb.fortinet.com/kb/documentLink.do?externalID=FD31908
http://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-system-administration-52/Firmware/Reverting%20to%20a%20previous%20firmware%20version%20-%20CLI.htm
http://kb.fortinet.com/kb/documentLink.do?externalID=FD35329
http://docs.fortinet.com/uploaded/files/1033/Supported%20Upgrade%20Paths%20for%20FortiOS%20Firmware%20to%205.0.11.pdf