• 固件切换
  • 功能介绍
  • 切换步骤
  • 注意事项

固件切换

功能介绍

1. 在FortiGate物理设备的Flash闪存中，可以保存两个固件版本及其对应的配置文件，一个为默认运行的固件，另一个为备份固件。

2. 通过如下命令可以看到当前Flash闪存中存在的两个固件版本分区。如下输出中，Active为Yes的分区（2）是当前正在运行的固件版本分区，另外一个是升级到此版本前的上个固件版本分区。

   FortiGate # diagnose sys flash list 
   Partition  Image                                     TotalSize(KB)  Used(KB)  Use%  Active
   1          FG101F-7.00-FW-build0450-230221                  253920    111052   44%  No    
   2          FG101F-7.00-FW-build0489-230314                  253920    110816   44%  Yes   
   3          ETDB-91.03066                                   3021708    270904    9%  No    
   Image build at Mar 15 2023 00:12:07 for b0489
   

3. 如果在升级后遇到问题需要回退（降级），我们可以将当前的运行版本切换回升级前的上个版本。

   注意：配置文件也会恢复到升级前上个版本运行的配置文件，如果您在升级后又配置了新的内容，请注意切换后配置上的差异。

   注意：请尽量使用此方法（Flash固件切换）进行无损降级。不要直接在较高版本中上传较低版本的固件进行降级，即使是空配置的状态，也可能导致FortiOS数据库损坏，进而导致降级后部分功能无法正常使用，甚至是无法正常启动！

切换步骤

1. 要恢复到Flash分区中的另一个固件，请通过CLI使用以下命令（该命令只能由具有super_admin权限的管理员执行），并选择下次重新启动时应使用的固件。

   FortiGate # execute set-next-reboot {primary | secondary}
   

   Primary和Secondary分别指分区1和分区2，可以忽略分区3。

2. 在此例中，我们正在运行的是分区2，想要切换的是分区1，所以要执行以下命令。

   FortiGate # execute set-next-reboot primary
   Default image is changed to image# 1.
   

3. 重启FortiGate，FortiGate将会加载分区1中的固件版本及其对应的配置文件。

   FortiGate # execute reboot
   

4. 重启后，再次查看Flash分区信息，Active的分区已更改为分区1。

   FortiGate # diagnose sys flash list 
   Partition  Image                                     TotalSize(KB)  Used(KB)  Use%  Active
   1          FG101F-7.00-FW-build0450-230221                  253920    111052   44%  Yes    
   2          FG101F-7.00-FW-build0489-230314                  253920    110816   44%  No   
   3          ETDB-91.03066                                   3021708    270904    9%  No    
   Image build at Feb 13 2023 00:11:57 for b0450
   

注意事项

1. 每次执行升级后，Flash分区会将较旧的固件版本分区替换为新升级的固件版本。
2. 在HA环境下，该命令不会在集群成员中同步，必须在每个HA成员中执行。