2012/09/06

偶爾回來看看,發現這篇Fortinet韌體更新還挺多人看的。
大家都很愛惡搞Fortinet喔!!!~
不過說真的,FG的東西真的很耐操阿!!!~我拿60B來扛VMware VDI的DHCP,扛了100多台還做IPSec都沒事。
只是記錄檔多了些,這是我比較無奈的地方。
各位加油嚕!!~
-------------------------------------------------------------------------------------------- 

要惡搞。要懂得搞掛之後,弄回來!

不然會被大頭飆到外太空去。況且,這種UTM一台也不是個便宜貨。掛了也不是隨便買就可以買的到的。

------------------------------------------------------

Fortinet Firmware Upgrade 韌體更新方式。目前已經惡搞過了60B and 110C,搞掛之後,還是可以搞回來的。 ^^

(硬體搞掛不在此限,硬體掛了就送回原廠吧!)

準備軟體:

終端機程式,可使用windows內建軟體。

推薦使用Tera Term Pro telnet連線軟體

TFTP Software 主要用於更新軟體使用,使用TFTP連線方式更新。

推薦使用3com的3CDaemon Freeware軟體。


開啟視窗可看見TCP/IP and Serial選項,由於我們使用「RJ-45 to DB-9 Serial Cable」方式連線更新

所以在此我們選擇SerialCOM1:通訊連接埠(COM1)」。

FG_Firmware_Upgrade-01.jpg

 

選擇完畢後,COM Port啟動開始偵測是否有訊號輸入,若該主機為特殊傳輸速率的話,可至上方的「Setup->Serial Port」進行設定。

設定完畢後,不需重新啟動程式,Tera Term即可套用新設定的方式進行連線。

FG_Firmware_Upgrade-02.jpg FG_Firmware_Upgrade-03.jpg

 

 

啟動3CDaemon前,請先將網路拔除並設定固定IPEx : 192.168.1.100/255.255.255.0

啟動3CDaemon後,TFTPFTP and Syslog會同時啟動,這時在此只要設定TFTP Server的設定即可

FG_Firmware_Upgrade-04.jpg

 

點選「Configure TFTP Server」在Upload/Download directory這個選項是設定韌體的路徑。

建議使用英文的資料夾的路徑,盡量不要使用中文,怕會有問題。(這只是我猜的)

其餘的皆為預設值即可。

FG_Firmware_Upgrade-05.jpg

 

先將「RJ-45 to DB-9 Serial Cable」插入Fortinet後端的「console」上。

關閉Fortinet電源,靜待30秒後,在將電源插入啟動Fortinet

啟動後會看到Tera Termu已經有資料顯示。

再出現Boot up時,按下鍵盤任何一鍵中斷。

中斷後會出現[G][F][I][Q][H]等選項。

FG_Firmware_Upgrade-06.jpg

 

這次我們是要更新韌體,所以先按下F (Format boot device)

注意!移除韌體後機器裡面是沒有任何韌體的,所以需要降韌體版本或者提昇韌體版本都可以使用此方式。

FG_Firmware_Upgrade-07.jpg

 

移除完畢後會出現「Format boot device completed」訊息,接著按下G (Get Firmware image form TFTP server)TFTP伺服器取得韌體,準備進行更新。

 

FG_Firmware_Upgrade-08.jpg

 

按下G之後,系會會要你輸入以下資訊

注意,按下之前請先把一般的RJ-45網路線接在Port1上。等等更新是走網路傳輸的。

如果沒接上網路線,系統一樣會通知你接上。

系統會出現「Please connect TFTP server to Ethernet port "1"

依序輸入:

Enter TFTP server address [192.168.1.168]:(輸入當初設定的TFTP的位址,我在此是設定192.168.1.138

Enter firmware image file name [image.out]:(輸入韌體的完整名稱,含副檔名)

Enter local address [192.168.1.188]:(在這裡指的是FG本機的IP,直接按下Enter會預設為188

FG_Firmware_Upgrade-09.jpg


FG_Firmware_Upgrade-10.jpg

 

等到更新完後,會出現

Save as Default firmware/Run image without saving:[D/R]?

選「D」就是FG出廠時的預設值。

R」就是本機備份的檔案還原。在此我們先選擇D,選擇後就會重新啟動。

FG_Firmware_Upgrade-11.jpg

 

 

惡搞了一個月,FORTINET幾乎都快要搞到會背了。

又面臨大頭給的壓力。

手邊又有ERP要導入,還要弄PHP Code

整個月都快瘋狂了!

 

下一篇就要來介紹一下FORTINET的介面設定

也要把FG的UTM功能,發揮的淋漓盡致。

惡搞,也是會學到一點東西的。

 


 



 











創作者介紹
創作者 Netzach 的頭像
Netzach

有「模」有樣

Netzach 發表在 痞客邦 留言(25) 人氣()