Upgrade و Downgrade فایروال Fortigate
Upgrade و Downgrade فایروال Fortigate | در این آموزش می خواهیم در ادامه سری آموزش های Fortigate روش آپگرید و Downgrade فایروال FortiGate نیز با هم انجام دهید.
سناریوی ما به صورت زیر در EVE-NG پیاده سازی شده است.
Upgrade فایروال Fortigate
قبل از هر چیز شما باید وارد پنل فایروال خود شده و ببینید که دقیقا از چه ورژنی دارید استفاده می کنید که این اطلاعات را در داشبود و قسمت System Information نمایش می دهد.
حالا باید به کمک ابزار Upgrade Path Tool Table که شرکت Forti برای این کار قرار داده مراحل پیشنهادی که شما باید مرحله به مرحله آپدیت کنید تا به نسخه مورد نظر برسید را نمایش می دهد، البته شما میتوانید مستقیم مثل ما از نسخه 6.4.1 به نسخه 7.0.3 بروزرسانی کنید ولی اصلا این کار را در محیط های واقعی انجام دهید زیرا ممکن است به مشکلات زیادی برخورد کنید، بهتر است دقیقا مثل چیزی که خود شرکت پیشنهاد داده مرحله به مرحله بروزرسانی کنید.
حالا باید آخرین نسخه OS را از سایت Fortinet دریافت کنید که برای این کار شما نیاز دارید IP خود را تغییر بدید و یک اکانت در سایت ایجاد نمایید و سپس وارد لینک support fortinet شده و نسخه مربوط به دستگاه خود را دانلود نمایید.
حالا وارد System -> Firmware شده و فایل out دانلود شده را انتخاب می کنیم و سپس روی Backup config and upgrade کلیک می کنیم تا مراحل آپگرید و ریست انجام شود.
پس از این که مراحل تمام شود خواهید دید که به همین سادگی ورژن دستگاه شما بروز شده است.
همچین شما می توانید تمام این موارد را به کمک CLI نیز انجام دهید، برای این کار شما نیاز به یک TFTP server دارید که از طریق آن فایل آپدیت را به فایروال خود منتقل کنید، سپس می توانید برای این که متوجه بشید ارتباط شما با TFTP برقرار است از دستور زیر و IP سرور TFTP استفاده نمایید:
# execute ping <tftp_ipv4>
حالا با استفاده از دستور زیر عملیات کپی و نصب را می توانید انجام دهید:
# execute restore image tftp <filename> <tftp_ipv4>
The FortiGate unit responds with the message:
This operation will replace the current firmware version!
Do you want to continue? (y/n)
# execute update-now
Downgrade فایروال Fortigate
Downgrade نیز دقیقا مثل مراحل قبلی می باشد فقط توجه داشته باشید که اصلا پیشنهاد نمیشه تا شما به نسخه های قدیمی تر Downgrade کنید مگر آن که واقعا مشکلی در نسخه آپدیت شده وجود داشته باشد. برای این کار شما دوباره وارد System -> Firmware شده و ورژن قدیمی تر خود را آپلود می کنید.