最近我有从控制台控制的本地TFTP服务器安装固件的经验,可以将FortiGate设备重置为出厂默认设置。

原因是固件升级失败。系统重启后死机。电源指示灯为绿色,但不是其他接口。

我记录了这篇文章中的所有步骤。

1.物理连接
我正在使用Fortigate 30D进行此固件TFTP安装。 抵制 30D背面有四种不同类型的接口。

这是照片,Fortigate如何通过控制台连接和WAN接口以太网连接连接到我的笔记本电脑。
抵制 30D将控制台和WAN连接到笔记本电脑

2.软件
2.1 TFTP软件
对于TFTP软件,我正在使用TFTPD32。 3CDaemon 也是一个不错的选择。

TFTPD32  – 视窗 的开源tftp服务器  
3CDaemon  V2 – 3com的Windows TFTP服务器  

2.2终端客户端软件
腻子终端客户端通信参数

  • 8位  
  • 没有平价  
  • 1个停止位  
  • 9600波特(FortiGate-300使用115,000波特) 
  • 流量控制=无  


3.程序

3.1重启Powertigate 30D

系统告诉我启动失败。请检查启动设备或操作系统映像。

在此之前,大约有6秒钟等待中断引导过程。

3.2进入配置模式
重新启动设备后,按任意键可中断引导过程,屏幕上将显示以下菜单。

[C]:配置TFTP参数。
[R]:查看TFTP参数。
[T]:启动TFTP固件传输。
[F]:格式化启动设备。
[I]:系统信息。
[B]:使用备份固件启动,并设置为默认值。
[Q]:退出菜单并继续启动。
[H]:显示此选项列表。

3.3按C设定TFTP参数

配置完所有TFTP参数(例如,设置本地IP,网络掩码,网关,映像名称,远程服务器IP等)后,您可以查看这些参数。但是对于Fortigate本地IP和网络掩码,它将显示N / A。实际上,您无需担心,只需选择T即可启动TFTP固件传输。 抵制 30D将通知您将TFTP服务器连接到WAN端口,这与其他Fortigate型号(例如60D)完全不同。请检查以下列表以查看您的Fortigate应该使用哪个端口进行固件传输。

 FortiGate Model                                Interface
================================================== ===========
50、50A,100、200、300、500、800、800F          Internal
50B,所有60型号,100A,200A                  Internal port 1
100A,200A(如果内部端口1不起作用)   Internal port 4
300A,310A,400、400A,500A,1000及更高    LAN port 1
1240B                                           port40
使用专用管理端口进行强制      mgmt1

3.4启动TFTP固件传输
启动TFTP固件传输后,Fortigate WAN将打开。

您会看到固件正在从TFTP服务器转移到Fortigate 30D。传输完成后,将通知您您要如何保存该图像。

参考:

技术说明:使用TFTP加载FortiGate固件镜像

通过 约翰

发表评论