מדריך לשדרוג חומת אש פורטיגייט – Fortigate Firewall Upgrade Path

שלום,

הקדמה:

מטרת המאמר היא להסביר ולהדגים כיצד מבצעים שדרוג של firmware \ path לחומת אש -firewall ומהם הדברים שחשוב לעשות לפני ואחרי שדרוג

דרישות מערכות:

*המדריך הנ”ל נרשם על גרסאות 5.0-5.2.5 אבל הוא מתאים לכל גירסא.

הכנות מקדימות:

  • להכין גיבוי של הגדרות המכונה.
  • אם יש חוקים או הגדרות עם סימני רווח או תווים מיוחדים מומלץ מאוד לתקן ולהחליף
  • ב-FW בעלי חיבור Console יש להשתמש בו – זאת הדרך הטובה ביותר לראות מה קורה עם הFW בזמן השדרוג ובזמן שהוא עולה, במכשירים בעלי כניסת USB צריך להוריד את התוכנה  FortiExplorer  .
  • לדעת כיצד צורבים מכונה מחדש במידה והמכונה לא עולה לאחר שדרוג .
  • יש לבצע את השדרוג לגירסא הרצויה בהתאם להנחיות של Fortinet – לכל גירסה יש מכוון משלה כיצד משדרגים .

לדוגמא:

FW עם הגירסא 5.0 ועם Bulid 128  יש לבצע את כל התהליך הבא על מנת להגיע ל 5.2.5

14

על מנת למצוא באינטרנט את המאמר שמדבר על השלבים של השדרוג יש לחפש בגוגל לפי :”fortigate upgrade path 5.2.5″ וכמובן להחליף למספר הגירסא שרצויה.

אז כיצד משדרגים את ה FW ?

בואו נתחיל:

1.נכנסים לממשק WEB :

00

2.לאחר שנכנסו לאתר הראשי אנחנו רואים את החלון שנותן לנו אינפורמציה על המערכת שלנו  ושם אנחנו נתעסק ברוב המדריך , דבר ראשון אנחנו נראה מה הגירסא הנוכחית ועל פיה אנחנו נחפש בתוך המאמר של FortiNet את השלבים כדי להגיע לגירסא הרצויה

01

כמו שאנחנו רואים ה-FW הזה נמצא בגירסא 5.2.3 והשדרוג יהיה לגירסא החדשה ביותר שהיא 5.4

3.כעת אנחנו נלחץ על Backup (נמצא תחת השורה של System Configuration) במסך שיפתח לנו נבחר את האפשרות לגיבוי במחשב או בכונן USB (מדובר על כונן usb שמחובר לFW , במידה וקיים אחד כזה  )

05

4.עכשיו נלחץ על “Update” עכשיו נקבל מסך אשר ממנו מבצעים את השדרוג וגם ניתן ממנו בצע שדרוג (במידה ולא בצענו שדרוג דרך העמוד הראשי)

02

אז כפי שאתם רואים בתמונה למעלה כאן יש לנו מספר אפשרויות או לשדרג באופן ידני על ידי העלאת קובץ שדרוג שהורדנו מהאתר של forti או לבצע שדרוג דרך ForiGuard ,

מכיוון שהשדרוג על ידי האופציה הראשונה הוא יותר מסובך (מצריך להוריד את הקובץ הנכון , להעלות אותו וכו’) אנחנו נתעסק במדריך בשיטה זו.

5.עכשיו נלחץ עם “Upload Firmware”

002

6. עכשיו יופיע לנו חלון שמבקש מאיתנו להעלות את קובץ השדרוג , יש לבחור אותו וללחוץ  Open

08

7.לאחר הבחירה ה-FW יתחיל בשדרוג והשלב הראשון הוא העלאת קובץ השדרוג והמסך שיפתח הוא כזה:

03

8.לאחר השדרוג ה-FW יבצע הפעלה מחדש להלן המסך:

11

  • שימו לב שבמידה וצריך לבצע מספר עדכונים למערכת על מנת להגיע לגירסא הרצויה צריך לחזור על השלבים 3-8.

9. כעת לאחר הפעלה מחדש ושדרוג של המערכת יהיה ניתן להתחבר למערכת לאחר השדרוג :

12

10.לאחר שהתחברנו למערכת נקבל את הגירסא החדשה :

13

  • חשוב ביותר לאחר כל שדרוג לבדוק את מצב המערכת באמצעות הפקודה :
    diagnose debug config-error-log read

את הפקודה צריך להריץ בממשק CLI ( החלון השחור ) , זאת הפקודה אשר תגיד לנו בסופו של דבר מה “השגיאות” שיש למערכת אחרי השדרוג.

  • לסיכום: במאמר זה הדגמנו והסברנו כיצד מבצעים שדרוג למערכת FW של חברת FortiNet

המאמר נכתב על ידי הראל בשירי מנהל , CTO בחברת ריל נט ובעל האתר www.It-Admin.co.il 

כתיבת תגובה

Your email address will not be published. Required fields are marked *

Post comment