FortiGate 固件许可证工作机制
大约 3 分钟
FortiGate 固件许可证工作机制
概述
FortiGate 固件升级受支持合同(Support Contract)中的固件许可证(Firmware License)限制。本文档说明固件许可证如何控制设备的固件升级和降级权限。
支持合同与固件升级
有效支持合同的权限
维护有效的支持合同可以访问最新的固件升级和降级,包括:
- 主要版本升级:例如从 FortiOS 7.0 升级到 8.0
- 次要版本升级:例如从 FortiOS 7.4 升级到 7.6
- 补丁版本升级:例如从 FortiOS 7.6.1 升级到 7.6.2
无效支持合同的限制
如果支持合同无效或已到期,FortiGate 的固件升级权限将受到限制:
自动固件升级:只能升级到当前次要版本的最新补丁版本
- 例如:当前版本为 FortiOS 7.4.3,强制自动升级到最新的 7.4.x 版本
- 不能升级到其他次要版本(如 7.6.x)
手动固件升级:主要和次要版本的升级将被阻止
提示
固件许可证验证机制
验证规则(FortiOS 7.4.2 及更高版本)
从 FortiOS 7.4.2 开始,固件升级限制基于以下规则:
许可证到期日期 vs 目标版本首个 GA 版本的发布日期
- 如果许可证到期日期 ≥ 目标版本首个 GA 发布日期,允许升级
- 如果许可证到期日期 < 目标版本首个 GA 发布日期,阻止升级
重要
验证基于目标版本的首个 GA(General Availability)版本的发布日期,而非具体补丁版本的发布日期。
例如:升级到 FortiOS 7.4.x 任何版本时,验证的是许可证到期日期与 FortiOS 7.4.0 GA 发布日期的比较。
验证示例
假设各版本的 GA 发布日期如下(示例数据):
| 版本 | 首个 GA 版本 | 发布日期 |
|---|---|---|
| 7.4.x | 7.4.0 GA | 2023-05-08 |
| 7.6.x | 7.6.0 GA | 2024-03-31 |
| 7.8.x | 7.8.0 GA | 2025-03-31 |
注意
以上日期为示例数据,不代表官方发布计划。
不同许可证到期日期的升级权限:
| 固件许可证到期日期 | 可升级到 7.4.x | 可升级到 7.6.x | 可升级到 7.8.x |
|---|---|---|---|
| 2025-03-31 或之后 | ✅ 是 | ✅ 是 | ✅ 是 |
| 2025-03-25 | ✅ 是 | ✅ 是 | ❌ 否 |
| 2024-03-25 | ✅ 是 | ❌ 否 | ❌ 否 |
| 2023-05-02 | ❌ 否 | ❌ 否 | ❌ 否 |
解释:
- 2025-03-31 或之后:许可证有效期覆盖所有版本的 GA 发布日期,可以升级到任何版本
- 2025-03-25:在 7.8.0 GA 发布前到期,无法升级到 7.8.x
- 2024-03-25:在 7.6.0 GA 发布前到期,无法升级到 7.6.x 及更高版本
- 2023-05-02:在 7.4.0 GA 发布前到期,无法升级到任何主要或次要版本
固件降级规则
固件降级不受许可证限制,因为降级到的版本发布日期早于当前许可证到期日期。
查看许可证到期日期
方法 1:通过 GUI 查看
- 系统 > FortiGuard 页面查看
- 仪表盘 > 状态 页面,将鼠标悬停在"许可证"小部件的"更新"磁贴上
方法 2:通过 CLI 查看
# 查看 FMWR(Firmware & General Updates)合同到期日期
diagnose test update info contract | grep FMWR输出示例:
FMWR : 2025-12-31执行固件升级
固件升级可以通过以下方式执行:
GUI 方式
进入 系统 > 固件与注册 页面执行升级。
CLI 方式
使用命令行执行固件升级操作。
提示
详细的固件升级操作步骤,请参考:固件升级指南