[Fortigate-#14]- firewall does not work after upgrading firmware
안녕하세요.
이번에는 fortigate firewall를 upgrade path를 지키지 않고 업그레이드 했을 경우에 제대로 부팅이 되지 않는 경우가 있습니다.
예를 들어서, 현재 버전은 7.0.9 입니다. 저는 7.2.9로 업그레이드 하고 싶습니다.
https://docs.fortinet.com/upgrade-tool/fortigate
Fortinet Document Library | Upgrade Path Tool
Product Model FFW_1801F FFW_2600F FFW_3001F FFW_3501F FFW_3980E FFW_4200F FFW_4400F FFW_4401F FFW_4801F FFW_VM64 FFW_VM64_KVM FortiGate-30D FortiGate-30E FortiGate-30E-MG FortiGate-30E-MI FortiGate-30E-MN FortiGate-30D-POE FortiGate-40F FortiGate-50E Forti
docs.fortinet.com
위에처럼 업그레이드를 진행해야 합니다.
만약에 위에 과정대로 업그레이드하지 않으면 방화벽이 제대로 부팅이 되지 않습니다.
| FortiGate-61E (19:30-06.08.2016) Ver:05000009 Serial number: FGT61E4Q16000833 CPU: 1000MHz Total RAM: 2 GB Initializing boot device... Initializing MAC... nplite#0 Please wait for OS to boot, or press any key to display configuration menu...... Booting OS... Reading boot image... 2961901 bytes. Initializing firewall... failed verification on /data/datafs.tar.gz fos_ima: System Integrity check failed... CPU2: stopping CPU1: stopping CPU0: stopping |
방화벽을 재부팅해도 위와 같은 똑같은 증상입니다.
해결방법, 이전 방화벽 Firmware를 불러오게 설정하면 됩니다.
Please wait for OS to boot, or press any key to display configuration menu..
이 부분에서 아무 키가 누릅니다.
그리고
B: boot with backup firmware and set as default 를 선택합니다.
부팅이 정상적으로 완료 되고 FortiGate-61E 로그인창을 볼수 있습니다.
FortiGate-61E (19:30-06.08.2016) Ver:05000009 Serial number: FGT61E4Q16000833 CPU: 1000MHz Total RAM: 2 GB Initializing boot device... Initializing MAC... nplite#0 Please wait for OS to boot, or press any key to display configuration menu.. [C]: Configure TFTP parameters. [R]: Review TFTP parameters. [T]: Initiate TFTP firmware transfer. [F]: Format boot device. [I]: System information. [B]: Boot with backup firmware and set as default. [Q]: Quit menu and continue to boot. [H]: Display this list of options. Enter C,R,T,F,I,B,Q,or H: Loading backup firmware from boot device... Booting OS... .Reading boot image... 2900424 bytes. Initializing firewall... System is starting... Starting system maintenance... Scanning /dev/mmcblk0p2... (100%) Scanning /dev/mmcblk0p3... (100%) The config file may contain errors, Please see details by the command 'diagnose debug config-error-log read' FortiGate-61E login: |
지금까지 글을 읽어주셔서 감사합니다.
Fortigate 공식 홈페이지 KB