FortiGate产品升级与降级说明
版本:1.0
时间:2020年05月
反馈:support_cn@fortinet.com

 FortiGate软件版本升级

1.1   明确FortiOS升级路径,并严格执行推荐的升级路径(比如:FGT60E从6.0.5级到6.2.4,具体的版本升级路径?)

升级路径获取方式1:通过https://docs.fortinet.com/upgrade-tool网站获取推荐升级路径

upgrade-tool网站位于https://docs.fortinet.com

升级路径获取方式2:通过https://support.fortinet.com网站获取推荐升级路径

登陆support网站,在Download->Firmware Images目录下,Select Product选择FortiGate->Download,选择当前版本和目标升级版本:

1.2   下载FortiOS软件版本

知道具体的推荐升级路径之后,接下来需要下载到对应的防火墙软件版本,登陆support网站,在Download->Firmware Images目录下,Select Product选择FortiGate->Download,选择对应的软件版本,并下载到本地电脑上(至少需要最基础的forticare服务,设备以及服务注册指南 ):

1.3   升级版本

具体如何升级请参考:《FortiGate产品实施中文一本通》->系统管理->设备管理->软件版本升级章节:

知道具体的推荐升级路径之后,接下来需要下载到对应的防火墙软件版本,登陆support网站,在Download->Firmware Images目录下,Select Product选择FortiGate->Download,选择对应的软件版本,并下载到本地电脑上:

 FortiGate软件版本降级

2.1   全新开箱的设备降级

有时候设备出厂是6.2.4版本(比较新的版本),而按照项目规划设备需要使用6.0.5的版本(旧版本),这种情况下,设备不可避免会有降级的操作,这个时候比较推荐的降级方式就是,先将FGT直接降级到6.0.5,然后命令行执行恢复设备的出厂设置。由于设备原本就是空配置,因此无需理会配置的事情,降级之后直接命令行执行:# execute factoryreset 命令即可。恢复出厂配置之后,你可以认为是一个全新的6.0.5版本的设备。如果仅仅是降级而不在降级后进行恢复出厂设置的操作,会由于遗留较新版本(6.2.4)的一些配置内容,则可能会出现FMG管理不上的故障以及一些不可预知的功能故障出现。建议这情况下的降级务必在降级后恢复出厂设置。

2.2   设备升级版本后的回退降级

由于设备本身已有配置并且有业务再使用了,这种情况下,首先在升级之前必须备份一份配置文件。一旦升级版本后出现了故障,且必须回退的情况下,我们最好按照2.1章节说的方式降级版本,直接降级到低版本,然后恢复出厂设置,最后再导入一开始备份的配置文件。这样的回退操作方式是最稳妥的。如果直接从高版本降级到低版本,可能遗留一些高版本的配置,可能影响FMG的管理或其他功能故障(小概率)。

Copyright © 2019 Fortinet, Inc. All Rights Reserved. | Legal | Privacy