有使用防火牆經驗的都知道,刷韌體是一項不可缺的技能,小編日前因為公司Fortigate 60C 因為記憶體故障,整個OS掛點必須重刷,就一併順便記錄下來,供日後查詢。

 

STEP 1:準備需要的工具

 

STEP 2:設定網路環境

對接的網路IP:192.168.1.168

 

STEP 3:設定TFTP伺服器環境

解壓縮下載的tftp檔案後,執行tftp執行檔,選擇要上傳韌體對應的介面,此時網路IP應該已經設定好。

  • 1、你的韌體下載後的位置。
  • 2、上傳韌體對應的網路介面。

 

STEP 4:開始更新

在「Press any key to display configuration menu..」時按下任意鍵以進入設定模式。

Enter G,F,I,B,Q,or H:
It will erase data in boot device. Continue? [yes/no]:no (是否要清除,看情況決定,要保留設定選no,建議還是先做好組態備份再進行更新。)

[G]: Get firmware image from TFTP server.
[F]: Format boot device.
[I]: Configuration and information.
[B]: Boot with backup firmware and set as default.
[Q]: Quit menu and continue to boot.
[H]: Display this list of options.

Enter G,F,I,B,Q,or H:(這邊範例選擇G,從TFTP來源進行更新)

Please connect TFTP server to Ethernet port ‘Any of port 1,2,3,4,5’.

Enter TFTP server address [192.168.1.168]: (文章前段說明已定義好192.168.1.168)
Enter local address [192.168.1.188]: (預設按下ENTER)
Enter firmware image file name [image.out]: FGT_60C-v5-build0727-FORTINET.out
MAC: 00:09:0f:fb:33:02

Connect to tftp server 192.168.1.168 …(更新中)

#######################################################
Image Received.
Checking image… OK(更新完成)
Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]?D

Programming the boot device now.
………………..
Reading boot image… 1127046 bytes.
Initializing firewall…

System is starting…
Starting system maintenance…
Scanning /dev/sda2… (100%)

FGT60CXXXXXXXX login: admin
Password: *****(預設初始無密碼)
Login incorrect

 

STEP 5:網頁登入測試

登入預設IP:192.168.1.99
登入預設帳號:admin
登入預設密碼:空白