昨天一台FortiGate的40F防火墙升级时重启后就没有再醒来……
重置或者什么都没有什么用,多半是刷机不成功坏了固件,在保送保嫌麻烦,决定先试试能不能刷活。
手头有根Console线,居然是COM口的,办公室找了半天,找出一台带COM口的电脑(网上有卖这个线,一头RJ45一头USB的,售价约59元)。
简述步骤如下:
- 官网下载对应的最新固件,我把它下下来后,重命名为
image.out,为什么要这样,问就是要省事,放到D:\Temp\update下; - 升级需要TFTP服务(这个服务使用UDP 69端口通讯),我在这里下载了有名的免费TFTP:
phjounin / tftpd64 / Downloads — Bitbucket
里面很多,我随手下载了tftpd32.464.zip,把里面的exe文件解压到了D:\Tools下然后运行它,在防火墙弹出警告提醒的时候允许了它的所有通讯,这个很重要,一定要允许它,如果手滑错过了,可以手工在防火墙里开允许入站的UDP 69端口通讯也是一样。
2.1 在TFTP界面设置当前目录Current Directory为我放固件的文件夹如下图所示
图1. 设定TFTPD服务
2.2 点一下显示目录Show Dir按钮确保显示这个目录里有放进去的固件文件image.out
图2. 查看固件文件确保设置正确 - 开始固件刷新步骤:
3.1 防火墙断电,将Console线一头连接到防火墙的Console口,另一头连接到电脑的COM口,在电脑里设备管理器里查看到这个COM口名称是COM1如下图:
图3. 确认COM口名称
3.2 打开PuTTY,连接类型选Serial串口,串口名称就是上面查看到的COM1,速度(波特率)保持默认9600
图4. 设置PuTTY参数并连接防火墙
3.3 点击PuTTY的Open打开按钮,此时PuTTY显示一个黑屏,接通防火墙电源,PuTTY将接收到防火墙的数据同时显示一行字Please wait for OS to boot, or press any key to display configuration menu......说“OS启动的时候请等候,或者按个键显示配置菜单”,这个时候我们赶紧按个键,它就会显示一个菜单如下图所示:
图5. 显示防火墙配置菜单的样子
3.4 这个时候点R来看一下现有TFTP设置,我的现在的TFTP设置如下图:
图6. 现有TFTP设置
这里可以看出来防火墙的刷机工作端口
port 2,记住,后面要用到。防火墙IP地址192.168.1.1/255.255.255.0,如果前面设置的TFTP服务器跟这个地址不在同一个IP地址段,把这个防火墙IP地址改到跟TFTP服务器同一个IP地址段去。
3.5 如果查看到的TFTP信息需要修改,按
C进入修改TFTP参数的菜单:
图7. 修改TFTP参数
这里按菜单提示,一般只用按
I修改防火墙刷机时的IP地址及按S修改其子网掩码即可。目的是使防火墙与TFTP服务器能通过TCP/IP协议通讯。3.6 上面一切就绪后,在首页菜单按
T开始Initiate TFTP firmware transfer,就是开始刷固件的意思。这时候按提示将网线把前面观察到的防火墙的镜像包下载端口Image download port也就是port 2连接到能与TFTP服务器通讯的网络,此时系统会自动与TFTP服务器通讯,下载固件镜像如下图所示:
图8. 固件被下载到防火墙
下载完固件并通过校验后,系统会询问要不要把该固件镜像按
D键保存为默认固件(Default firmware)、按B键备用固件(Backup firmware)或者按R键仅运行固件镜像。这里一般把D和B的流程都跑一遍完事,到这里就完工了。
