小編最近遇到因資安疑慮防火牆需要更新的問題,但又深怕更新後設定檔在新版本的韌體上運作有異常,不知道網友們是否也有遇過這樣的問題呢?
今天小編要分享一個很實用的網站,這是Fortinet原廠所提供的韌體更新建議步驟,透過官方的建議更新步驟,就可以避免因韌體更新而導致設定異常的坑摟!
網站位置(先收入口袋名單再說吧):
https://docs.fortinet.com/upgrade-tool
該網站無須登入官方帳號即可查詢。
[1]、進入網頁後,先選定防火牆設備型號,下圖範例選的是FortiGate-60E。
[2]、接著選擇防火牆目前的韌體版本,下圖範例選的是5.4.0版本。
[3]、接著選擇想要更新的韌體版本,下圖範例選的是6.2.3版本。
[4]、接著點選「GO」按鈕
[5]、稍後一下畫面就會出現韌體更新的建議順序瞜。
加碼補給:
看到上頭的建議相信很多人有點傻眼,每更新一次就得重開機防火牆一次,這也意味著整個網路會因韌體更新而斷線好幾次,當遇上重要網路節點設備時,這樣做不僅壓力大風險也很高,因此小編在此給有相同設備的人一個建議。
(1)、將備用設備的「韌體」與「設定檔」與線上運作中的設備同步成一致。
(2)、接著將備用機依據官方建議的步驟更新至期望的韌體版本。
(3)、將更新好的設定檔案備份下來,且與韌體存放至USB隨身碟裡。
(4)、將線上正在運作的設備透過USB來進行「韌體」及「設定檔」更新
透過以上的步驟,線上的設備只需要重新開機一次即可,是不是省事許多呢?
不過這個方法前提是要有相同型號的設備,沒有的話?…..趕快跟廠商借一台吧!^^
Fortinet 透過USB更新的方法可以參考小編的另一篇文章:
https://ailog.tw/lifelog/2019/08/13/fortigate-usb-update/