2012/09/06
偶爾回來看看,發現這篇Fortinet韌體更新還挺多人看的。
大家都很愛惡搞Fortinet喔!!!~
不過說真的,FG的東西真的很耐操阿!!!~我拿60B來扛VMware VDI的DHCP,扛了100多台還做IPSec都沒事。
只是記錄檔多了些,這是我比較無奈的地方。
各位加油嚕!!~
--------------------------------------------------------------------------------------------
要惡搞。要懂得搞掛之後,弄回來!
不然會被大頭飆到外太空去。況且,這種UTM一台也不是個便宜貨。掛了也不是隨便買就可以買的到的。
------------------------------------------------------
Fortinet Firmware Upgrade 韌體更新方式。目前已經惡搞過了60B and 110C,搞掛之後,還是可以搞回來的。 ^^
(硬體搞掛不在此限,硬體掛了就送回原廠吧!)
準備軟體:
終端機程式,可使用windows內建軟體。
推薦使用Tera Term Pro telnet連線軟體
TFTP Software 主要用於更新軟體使用,使用TFTP連線方式更新。
推薦使用3com的3CDaemon Freeware軟體。
開啟視窗可看見TCP/IP and Serial選項,由於我們使用「RJ-45 to DB-9 Serial Cable」方式連線更新
所以在此我們選擇Serial「COM1:通訊連接埠(COM1)」。
選擇完畢後,COM Port啟動開始偵測是否有訊號輸入,若該主機為特殊傳輸速率的話,可至上方的「Setup」->「Serial Port」進行設定。
設定完畢後,不需重新啟動程式,Tera Term即可套用新設定的方式進行連線。
啟動3CDaemon前,請先將網路拔除並設定固定IP。Ex : 192.168.1.100/255.255.255.0
啟動3CDaemon後,TFTP及FTP and Syslog會同時啟動,這時在此只要設定TFTP Server的設定即可
點選「Configure TFTP Server」在Upload/Download directory這個選項是設定韌體的路徑。
建議使用英文的資料夾的路徑,盡量不要使用中文,怕會有問題。(這只是我猜的)
其餘的皆為預設值即可。
先將「RJ-45 to DB-9 Serial Cable」插入Fortinet後端的「console」上。
關閉Fortinet電源,靜待30秒後,在將電源插入啟動Fortinet
啟動後會看到Tera Termu已經有資料顯示。
再出現Boot up時,按下鍵盤任何一鍵中斷。
中斷後會出現[G]、[F]、[I]、[Q]、[H]等選項。
這次我們是要更新韌體,所以先按下F (Format boot device)。
注意!移除韌體後機器裡面是沒有任何韌體的,所以需要降韌體版本或者提昇韌體版本都可以使用此方式。
移除完畢後會出現「Format boot device completed」訊息,接著按下G (Get Firmware image form TFTP server)從TFTP伺服器取得韌體,準備進行更新。
按下G之後,系會會要你輸入以下資訊
注意,按下之前請先把一般的RJ-45網路線接在Port1上。等等更新是走網路傳輸的。
如果沒接上網路線,系統一樣會通知你接上。
系統會出現「Please connect TFTP server to Ethernet port "1"」
依序輸入:
Enter TFTP server address [192.168.1.168]:(輸入當初設定的TFTP的位址,我在此是設定192.168.1.138)
Enter firmware image file name [image.out]:(輸入韌體的完整名稱,含副檔名)
Enter local address [192.168.1.188]:(在這裡指的是FG本機的IP,直接按下Enter會預設為188)
等到更新完後,會出現
「Save as Default firmware/Run image without saving:[D/R]?」
選「D」就是FG出廠時的預設值。
「R」就是本機備份的檔案還原。在此我們先選擇D,選擇後就會重新啟動。
惡搞了一個月,FORTINET幾乎都快要搞到會背了。
又面臨大頭給的壓力。
手邊又有ERP要導入,還要弄PHP Code
整個月都快瘋狂了!
下一篇就要來介紹一下FORTINET的介面設定
也要把FG的UTM功能,發揮的淋漓盡致。
惡搞,也是會學到一點東西的。
旅行的意義 (1)
您好,我也惡搞 不過.........我後來發現我沒有 image 檔...orz 可否請您寄給我一份呢? 我的是 50A V3.0 brian0515@hotmail.com 灰熊感謝您
你要的Firmware版本是要幾版的? 目前出到v4.0 MR3 而且,我看了一下...並沒有50A的Firmware,只有50B的
你好,想問一下 要更新60Firmware的話,那使用console需要密碼嗎? Firmware更新完登入web設定也可使用console的密碼嗎!? 謝謝^^
sorry , 今天才看到這個留言 Ans1: 不用的... Ans2: 我記得如果你是出廠模式更新軔體的 登入是不需要密碼的~ 如果是已經更新時已設定完相關參數或者回復備份設定的話,是需要密碼的
請問有沒有 Fortigate 50B Firmware 可以給我,我把Fortigate 50B玩壞沒法使用 請幫幫我.
補上e-mail hungyu.pc@msa.hinet.net
hello~我的FB Account已經到期了,所以我也沒辦法幫你下載
*****
*****
我抓到檔案名稱是"FGT_50B-v400-build0496-FORTINET.out",請問這是不是V4.0版MR3的Fortigate50B的韌體?謝謝!
您好 , 請問您還可以下載fortiwifi 60 的firmware嗎??? , 我找好久了都找不到 , 我的還在2.8...
我這邊沒有fortiwifi 60 的firmware....fortinet 60B 4.0 MR3的我是有,只是你不能裝而已,抱歉!機器現在也過保了,也沒辦法下載firmware了
*****
*****
*****
*****
*****
*****
您好,我不小心把boot device清除掉...現在進consoul會出現open boot device failed,如果按G去更新分位,用TFTP內建 會要我輸入分位name,但我不知道當初檔名是啥,請問大大有什麼辦法可以知道內建原本分位的檔名呢?
這部分,我有好長一段時間沒摸Fortinet了,這要問問其他人才會知道,還需要我協助詢問嗎?
*****
您好 想請教有沒有fortigate 60b的firmware 我的60B會一直重新開機 想說刷刷看firmware
60B有很多版FW,你要哪一個版本的呢?
您好!! 我不小心設定到一個叫透通模式之後 我WEB方式連不進去 用console連進去也無效用putty.....請問要怎解.....
只能reset了~
您好 這幾天在玩FORIGATE-60B 官網無法下在韌體 可以跟你要FW穩定版試試嗎 及其他檔案 感謝您
可以留下你的email嗎?我把連結寄給你
*****
*****
*****
*****
*****
*****
*****
*****
請問 有FGG-60 可以用的韌體嗎 ?
*****
*****
*****
*****
請問有FortiGate 60C v4.0,build0689韌體嗎? 我需要升級此版本後才可以升級到v5.012,或者請問boot device把韌體清除掉後,是否可以直接安裝5.05之後任何一 版的韌體呢?
v4.0 0689這版的韌體我不知道放到哪裡去了,你可能要上俄國的網站去找找 其實清掉內部的韌體之後,你是可以直接上相對應的韌體的,因為我已經沒有FortiGate的權限了,所以我並不知道目前該硬體所匹配的韌體是哪一個版本
請問還可以跟你要連結嗎?我是 60e,想要 6.0 最新版跟 6.2 最新版的,找了好久這邊留言的訊息比較新,希望比較大 QQ
60e...你韌體版本幾版?因為有匹配性的問題
您好,過了五年,我又回來了 XD 可以跟您要 60E 的 6.4.10M, 7.0.10M, 7.2.5M, 7.4.2M, 7.4.3M 嗎