最近我有一个经验,可以在控制台控件下从本地TFTP服务器安装固件,以将FortiGate单元重置为出厂默认设置。

它是由固件升级失败引起的。重启后系统死亡。电源灯为绿色,但不是其他接口。

我记录了这篇文章中的所有步骤。

1.物理连接
我使用FortiGate 30d来完成此固件TFTP安装。 FortiGate 30d背面有四种不同类型的接口。

以下是使用控制台连接和WAN接口以太网连接连接到我的笔记本电脑的照片。
FortiGate 30d连接控制台和WAN到笔记本电脑

2.软件
2.1 TFTP软件
对于TFTP软件,我正在使用TFTPD32。 3cdaemon也是一个很好的选择。

tftpd32.   - 用于Windows的开源TFTP服务器  
3cdaemon.  V2 - 3Com的Windows的TFTP服务器  

2.2终端客户端软件
Putty终端客户端通信参数

  • 8 bits 
  • 没有平等  
  • 1停止位  
  • 9600波特(FortiGate-300使用115,000波特) 
  • 流量控制=无  


3.程序

3.1电源循环FortiGate 30D

系统告诉我启动失败。请检查引导设备或OS映像。

在此之前,等待中断引导过程约6秒钟。

3.2进入配置模式
在电源循环设备后按任意键进行中断引导过程,按照菜单将在屏幕上显示。

[c]:配置TFTP参数。
[R]:审查TFTP参数。
[T]:启动TFTP固件传输。
[f]:格式化引导设备。
[i]:系统信息。
[b]:使用备份固件启动并设置为默认值。
[q]:退出菜单并继续启动。
[h]:显示此选项列表。

3.3按C配置TFTP参数

配置了所有TFTP参数后,例如FortiGate Local IP,网络掩码,网关,图像名称,远程服务器IP等,您可以查看这些参数。但是对于FortiGate本地IP和网络掩码,它将显示N / A。实际上您不需要担心它,只需选择T即可启动TFTP固件传输。 FortiGate 30d将通知您将TFTP服务器连接到WAN端口,与其他FortiGate型号完全不同,例如60D。请查看以下列表以查看您的FortiGate应该用于进行固件传输的端口。

 FortiGate模型接口
================================================== ===========.
50,50A,100,200,300,500,800,800F内部
50B,全部60型号,100A,200A内部端口1
100A,200A(如果内部Port1不起作用)内部端口4
300A,310A,400,400A,500A,1000和更高LAN端口1
1240B Port40.
FortiGate使用专用管理端口MGMT1

3.4启动TFTP固件传输
启动TFTP固件传输后,将打开FortiGate WAN。

您将看到固件从TFTP服务器传输到FortiGate 30d。一旦转移完成,您将被通知您如何保存此图像。

参考:

技术说明:使用TFTP加载FortiGate固件映像

经过 Jon.

发表评论