Fortigate FG-110C 更新韌體失敗後,重刷韌體

fortinet  拿到一台故障的Fortigate FG-110C,裡面韌體本來是第4版,在更新第5版的韌體時失敗,導致變磚,在櫃子翻到Console線,就照網路的教學試著重刷韌體,運氣還不錯,最後有成功救回來,להלן הרשומה:

בעיית גילוי:

  • 找到RS-232 to RJ-45的傳輸線接上電腦com port跟FG-110C的console port,הגדרת מסוף היפר 9600bps-8bit-None-1-No。
  • 重開機FG-110C後,確認終端機有收到訊息,載入系統到一半後就死當,לא מופיעה הודעת כניסה。

סביבת המחלקה:

  • 先在PC裝好TFTP Server,我是用3com的3CDaemon,第一次執行時會跳防火牆訊息,זכור לבטל את הנעילה。
  • 執行3CDaemon即啟動TFTP,點選「Configure TFTP Server」,將「Upload/Download directory」指定到韌體所在目錄後,按確定即可。
  • העתק את הקושחה לספרייה שצוינה זה עתה。
  • הגדר את ה- IP של המחשב ל 192.168.1.X。

עדכן קושחה:

  • 重開機FG-110C,לחץ על מקש כלשהו ב "לחץ על מקש כלשהו כדי להציג תפריט תצורה ..." כדי להיכנס למצב ההגדרה。
  • G מופיע、F、I、Q、חמש משימות ח,這邊我們會用到的是F跟G,כלומר לנקות את הקושחה המקורית ולעקוב אחר TFTP כדי להשיג את הקושחה。
  • 先輸入F(Format boot device.),等待3~5分鐘後,תצא שוב מהאופציה ותשאל אותך מה לעשות הלאה。
  • 輸入G(Get firmware image from TFTP server.),接著要會跳出一個訊息要你把網路線接上特定的port,עקוב אחר ההוראות לחיבור כבל הרשת ל- FG-110C ולמחשב。שימו לב כאן,כמה מאמרים באינטרנט הוא פשוט יותר מחוברים ליציאת ה- Ethernet 1,אבל אני הולך לקבל תכנית וואן 1,אז זה תלוי במידע של המכשיר。
  • לאחר מכן להזין את כתובת שרת TFTP,זהו 192.168.1.X שהוגדר על ידי המחשב הקודם。
  • הזן את השם המלא של קובץ הקושחה,כלול הרחבה。
  • FG-110C לציין את ה- IP,可以直接按Enter鍵,預設值可能會是192.168.1.188,這邊要跟PC的IP不同,אבל חייב להיות באותו פלח רשת。
  • 更新完韌體後,會出現「Save as a Default firmware/Backup firmware/Run image without saving?(D/B/R)」,סוג D。

設備會自己重開機,השלם את פעולת עדכון הקושחה。

之後有遇到ping的到但無法顯示管理頁面的問題,測試到後來才發現原來是手邊的IE跟Firefox版本都太舊,רגיל לאחר עדכון。

 

[קישור]

השאיר תגובה

שים לב: תגובת התמתנות מופעלת ועלולה לעכב את התגובה שלך. אין צורך להגיש מחדש את התגובה שלך.