固件切换

功能介绍

1. 在 FortiGate 物理设备的 Flash 闪存中，可以保存两个固件版本及其对应的配置文件，一个为默认运行的固件，另一个为备份固件。

2. 通过如下命令可以看到当前 Flash 闪存中存在的两个固件版本分区。如下输出中，Active 为 Yes 的分区（2）是当前正在运行的固件版本分区，另外一个是升级到此版本前的上个固件版本分区。

   FortiGate # diagnose sys flash list 
   Partition  Image                                     TotalSize(KB)  Used(KB)  Use%  Active
   1          FG101F-7.00-FW-build0450-230221                  253920    111052   44%  No    
   2          FG101F-7.00-FW-build0489-230314                  253920    110816   44%  Yes   
   3          ETDB-91.03066                                   3021708    270904    9%  No    
   Image build at Mar 15 2023 00:12:07 for b0489

3. 如果在升级后遇到问题需要回退（降级），我们可以将当前的运行版本切换回升级前的上个版本。

   注意

   • 配置文件也会恢复到升级前上个版本运行的配置文件，如果您在升级后又配置了新的内容，请注意切换后配置上的差异。
   • 请尽量使用此方法（Flash 固件切换）进行无损降级。不要直接在较高版本中上传较低版本的固件进行降级，即使是空配置的状态，也可能导致 FortiOS 数据库损坏，进而导致降级后部分功能无法正常使用，甚至是无法正常启动！

切换步骤

1. 要恢复到 Flash 分区中的另一个固件，请通过 CLI 使用以下命令（该命令只能由具有 super_admin 权限的管理员执行），并选择下次重新启动时应使用的固件。

   FortiGate # execute set-next-reboot {primary | secondary}

   重要

   Primary 和 Secondary 分别指分区 1 和分区 2，可以忽略分区 3。

2. 在此例中，我们正在运行的是分区 2，想要切换的是分区 1，所以要执行以下命令。

   FortiGate # execute set-next-reboot primary
   Default image is changed to image# 1.

3. 重启 FortiGate，FortiGate 将会加载分区 1 中的固件版本及其对应的配置文件。

   FortiGate # execute reboot

4. 重启后，再次查看 Flash 分区信息，Active 的分区已更改为分区 1。

   FortiGate # diagnose sys flash list 
   Partition  Image                                     TotalSize(KB)  Used(KB)  Use%  Active
   1          FG101F-7.00-FW-build0450-230221                  253920    111052   44%  Yes    
   2          FG101F-7.00-FW-build0489-230314                  253920    110816   44%  No   
   3          ETDB-91.03066                                   3021708    270904    9%  No    
   Image build at Feb 13 2023 00:11:57 for b0450

注意事项

1. 每次执行升级后，Flash 分区会将较旧的固件版本分区替换为新升级的固件版本。
2. 在 HA 环境下，该命令不会在集群成员中同步，必须在每个 HA 成员中执行。