Hướng dẫn Upload cập nhật Firmware cho Firewall Fortigate thông qua TFTP

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi bacit, 17/3/21.

Tags:
  1. bacit

    bacit New Member

    - Trong trường hợp thiết bị tường lửa FortiGate gặp một số vấn trong quá trình khởi động, đặc biết là lỗi về phân vùng chứa file boot (file image bị hư hại, thiết bị đã bị xóa trắng phân vùng boot). Thì ở bài viết này, mình sẽ hướng dẫn cách nhanh chóng (nhưng quan trong và chính xác) tải image (hoặc ghi đè) lên phân vùng boot của FortiGate thông qua giao thức TFTP, đây cũng là một trong những phương pháp đảm bảo firmware sau khi tải lên sẽ hoàn toàn sạch.
    [​IMG]
    Các thiết bị cần có trong bài viết:
    1. Laptop/PC với cổng USB hoặc Serial (RS-232) và cổng mạng Ethernet.
    2. Cáp Console và cáp USB-To-Serial.
    3. Cáp mạng
    4. Thiết bị FortiGate 60E

    Phần mềm cần cài đặt:
    1. Putty
    2. TFTPD32/64
    3. File Image FortiOS của FGT-60E (Bạn có thể gửi yêu cầu TAC cho FGT để nhận bản cập nhật này nếu không tự tải được)
    [​IMG]
    I/ Cấu hình cổng Ethernet trên TFTP Server:
    1. Trong Windows 10, click vào "Start > nhập Control Panel > chọn Control Panel".
    [​IMG]
    2. Trong cửa sổ "Network and Internet" >click "View network status and tasks"
    [​IMG]

    3. Click vào "Change adapter setting"
    [​IMG]
    4. Chuột phải vào card "Ethernet Adapter" > click "Properties"
    [​IMG]

    5. Click "Internet Protocol Version 4 (TCP/IPv4)" > "Properties"
    [​IMG]
    6. Trong cửa sổ Internet Protocol Version 4 (TCP/IPv4) Properties, bạn chọn các cài đặt như sau:
    [​IMG]
    7. Press "OK" để lưu các cài đặt lại
    II/ Cài đặt trên phần mềm Tftpd64:
    1. Chạy phần mềm TFTPD liền. Trong "Server interfaces" chọn cổng Ethernet có IP 192.168.1.100
    [​IMG]

    2. Mục "Curent Directory" click "Browse" và chọn đường dẫn đến đến thư mục chứa image.
    [​IMG]
    3. Vào trong thư mục chưa image và thay đổi tên file image thành "image.out"
    [​IMG]
    [​IMG]
    4. Khi đã rename, trên Tftpd64 > click "Show Dir" để kiểm tra lại tên file đã đúng chưa
    [​IMG]
    III/ Cài đặt trên phần mềm PuTTy:
    1. Kiểm tra lại cổng console được sử dụng để terminal trong "Device Manager"
    [​IMG]

    2. Trong phần mềm, Putty chọn "Connection type" >Serial> trong “Serial Line” đặt cổng COM đã thấy trong bảng “Device Manager
    [​IMG]
    3. Nhấn "Open" để bắt đầu cấu hình FortiGate bằng cổng serial port.
    IV/ Kết nối Firewall FortiGate với TFTP Server:
    1. Kết nối TFTP Server đến cổng WAN 1 của FortiGate và cổng Console của FortiGate đến công serial/usb của Laptop/PC.
    [​IMG]
    2. Cắm nguồn DC vào FortiGate
    3. Khi khởi động, khi có dòng thông tin xuất hiện “Please wait for OS to boot…” nhấn phím “Spacebar” trên bàn phím.
    [​IMG]
    4. Khi danh sách các tùy chọn hiện ra, nhấn tiếp “R” để xem các cài đặt khởi động qua TFTP trên FortiGate.
    !Lưu ý: Các cài đặt này phản ánh cấu hình chúng ta đã đặt trên TFTP Server trước đó.
    [​IMG]
    5. Nhấn tiếp “T” để tạo bắt đầu tải firmware qua TFTP
    [​IMG]
    6. Các dấu “#” đại diện cho tiến trình firmware đã được tải từ TFTP server
    [​IMG]
    [​IMG]
    7. Khi tải lên xong, nhấn “D” để lưu firmware vào phân vùng mặc định (Default partition). Khi dấu “.” hiể ra, đây là trang thái thiết bị đã được cài đặt boot thành công.
    [​IMG]
    8. Sau các bước tải firmware lên > đặt vào phân vùng mặc định > khởi động lại thiết bị xong. Đăng nhập vào bằng tài toản admin như hình
    [​IMG]
    9. Kiểm tra lại thiết bị tường lửa FortiGate 60E đã được cập nhật bằng câu lệnh:

    get system status
    [​IMG]
    Như vậy, FortiGate đã lưu lại và khởi động image như mong muốn bằng cách tải qua TFTP thành công!

    - Chúc các bạn thực hiện thành công-
     
    bacit, 17/3/21
    #1

trang này