Flash刷机
需求
防火墙无法正常启动时,可以考虑格式化 Flash 闪存盘,传入新的固件,防火墙会使用新的固件与配置文件启动。
通过此方式将固件刷入Flash卡后,原有固件与配置文件会被清空。
注意:刷机前,务必做好配置备份,参见系统管理→固件与配置管理→配置管理→配置备份及恢复。
拓扑图
配置要点
- 准备好工具,连接好Console线。
- 连接网线,保证通讯正常。
- 搭建好TFTP服务器。
- 开始升级。
配置步骤
准备好工具,准备好Console线,网线,升级文件,TFTP工具,若PC没有com口,需要购买转USB的线缆,并且装好驱动。
连接网线,保证通讯正常。
搭建好TFTP服务器,可下载附件里的CiscoTFTP服务器软件:CiscoTFTP。
运行CiscoTFTP软件,将升级固件包放在下图红框中显示的文件夹内(安装程序时会指定文件夹):如下图中的c:/tftp。
开始升级,重新启动设备。
重启开始时将出现"Press any key to display configuration menu...",此时按任意键进入BIOS菜单(有些型号的BIOS可能需要敲入Ctrl + B进入,请根据提示信息操作)。
Press any key to display configuration menu... ... [C]: Configure TFTP parameters. [G]: Get firmware image from TFTP server. [R]: Review TFTP parameters. [T]: Initiate TFTP firmware transfer. [F]: Format boot device. [I]: System information. [B]: Boot with backup firmware and set as default. [Q]: Quit menu and continue to boot. [H]: Display this list of options.选择F,格式化Flash卡。
Enter G,F,I,Q,or H: F //选择F,将flash卡格式化,原有配置文件及OS将会被删除掉。可选。 It will erase data in NAND. Continue ? [yes/no]:yes格式化完毕后,键入C,配置TFTP服务器,看到菜单如下。
[P]: Set firmware download port. [D]: Set DHCP mode. [I]: Set local IP address. [S]: Set local subnet mask. [G]: Set local gateway. [V]: Set local VLAN ID. [T]: Set remote TFTP server IP address. [F]: Set firmware file name. [E]: Reset TFTP parameters to factory defaults. [R]: Review TFTP parameters. [N]: Diagnose networking(ping). [Q]: Quit this menu. [H]: Display this list of options.键入P可以选择FortiGate上传固件使用的接口,这里我们使用WAN1接口为例,键入WAN1的序号1。
键入P可以选择FortiGate上传固件使用的接口,这里我们使用WAN1接口为例,键入WAN1的序号1。
Enter P,D,I,S,G,V,T,F,E,R,N,Q,or H:
[0]: SWITCH Ports.Enter image download port number [SWITCH Ports]:1 </code></pre></li>
键入Q,然后再键入G,配置FortiGate的IP地址和TFTP服务器的IP地址,以及固件文件名称,配置完成后,会从TFTP服务器下载固件。
Enter G,F,I,Q,or H: G //选择G,从服务器上下载镜像文件 Please connect TFTP server to Ethernet port 'WAN1'. //将电脑连接至防火墙的WAN1口 Enter TFTP server address [192.168.1.168]: 192.168.1.1 //输入TFTP服务器地址 Enter local address [192.168.1.188]: 192.168.1.99 //为WAN1配置一个临时ip地址 Enter firmware image file name [image.out]: FGT_60C-v5-build0292-FORTINET.out //输入镜像文件的名字 MAC:00:09:0f:d8:a2:c4 Connect to tftp server 192.168.1.1 ... ###########################################同时TFTP服务器也会提示下载成功。
键入D将传输的固件设置为默认的启动镜像。
Receiving Image OK. Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]? D //作为默认的引导文件 Programming the boot device now. ................................................................................................................................................................................................................................................................ Reading boot image 41025536 bytes. Initializing firewall... System is starting... Resizing shared data partition...done Formatting shared data partition ... done!镜像通过TFTP导入后,设备会加载TFTP导入的镜像作为主版本启动。