Descripción:
Este documento describe cómo actualizar el firmware de FortiDDOS.
Consideraciones de actualización
Las siguientes consideraciones lo ayudan a determinar si debe seguir un procedimiento de actualización estándar o no estándar:
• HA: la actualización del firmware en un clúster de alta disponibilidad requiere algunas adiciones a los pasos habituales para un dispositivo independiente. Consulte Actualización del firmware en un clúster de alta disponibilidad.
• Degradaciones: se aplican pautas especiales cuando degrada el firmware a una versión anterior. Consulte Desactualización del firmware. En algunos casos, la ruta de degradación requiere una nueva imagen. Tenga cuidado de estudiar las notas de la versión para cada versión en su ruta de degradación.
• Recreación de imágenes: si está instalando una versión de firmware que requiere un tamaño diferente de partición del sistema, es posible que deba volver a crear una imagen del dispositivo de arranque.
Importante: lea las notas de la versión para conocer las consideraciones de actualización específicas de la versión.
Solución
Actualización del firmware mediante la interfaz de usuario web
La siguiente figura muestra la interfaz de usuario para administrar el firmware. El firmware se puede cargar en dos particiones de disco. Puede usar la interfaz de usuario web para iniciar la versión de firmware almacenada en la partición alternativa o para cargar e iniciar actualizaciones de firmware (ya sean actualizaciones o versiones anteriores).
actualización de firmware
Antes de comenzar:
• Descargue el archivo de firmware del sitio web de soporte técnico de Fortinet.
• Lea las notas de la versión de la versión que planea instalar.
• Importante: Realice una copia de seguridad de su configuración antes de comenzar este procedimiento. Si vuelve a una versión de firmware anterior, la configuración en ejecución se borra y debe restaurar una configuración guardada. Le recomendamos que restaure una configuración que sabía que funcionaba de manera efectiva en la versión de firmware a la que vuelve. Algunas configuraciones 4.2 son incompatibles con 4.1.x, por lo que le recomendamos que no restaure una configuración 4.2 en un sistema 4.1.x.
• Tome nota de las configuraciones que están deshabilitadas en su configuración activa. Las configuraciones que no están habilitadas no se conservan en la actualización. Por ejemplo, si se configuró un puerto de servicio HTTP personalizado, un puerto remoto de registro o un puerto de registro de eventos y luego se inhabilitó en 4.1.11, la información del puerto no se conserva en la actualización a 4.2.1.
• Debe tener permiso de superusuario (usuario administrador ) para actualizar el firmware.
Para instalar el firmware:
1. Vaya a Sistema > Mantenimiento > pestaña Copia de seguridad y restauración.
2. En Actualización/reversión de firmware, utilice los controles para seleccionar el archivo de firmware que desea instalar y haga clic en el icono Actualizar y reiniciar.
Nota: borre la memoria caché de su navegador web y reinícielo para asegurarse de que vuelve a cargar la interfaz de usuario web.
Actualización del firmware mediante la CLI
Este procedimiento se proporciona a los usuarios de la CLI.
Antes de comenzar:
• Lea las notas de la versión de la versión que planea instalar. Si la información de las notas de la versión es diferente de esta documentación, siga las instrucciones de las notas de la versión.
• Debe poder usar TFTP para transferir el archivo de firmware al sistema FortiDDoS. Si no tiene un servidor TFTP, descargue e instale uno, como tftpd, en un servidor ubicado en la misma subred que el sistema FortiDDoS.
• Descargue el archivo de firmware del sitio web de soporte técnico de Fortinet.
• Copie el archivo de imagen del firmware en el directorio raíz del servidor TFTP.
• Realice una copia de seguridad de su configuración antes de comenzar este procedimiento. Volver a una versión de firmware anterior podría restablecer la configuración que no es compatible con el nuevo firmware.
• Tome nota de las configuraciones que están deshabilitadas en su configuración activa. Las configuraciones que no están habilitadas no se conservan en la actualización. Por ejemplo, si se configuró un puerto de servicio HTTP personalizado, un puerto remoto de registro o un puerto de registro de eventos y luego se inhabilitó en 4.1.11, la información del puerto no se conserva en la actualización a 4.2.1.
• Debe tener permiso de superusuario (usuario administrador ) para actualizar el firmware.
Para instalar el firmware a través de la CLI:
1. Conecte su computadora de administración al puerto de la consola de FortiDDoS mediante un cable serial RJ-45 a DB-9 o un cable de módem nulo.
2. Inicie una conexión a la CLI e inicie sesión como administrador de usuario .
3. Utilice un cable Ethernet para conectar el puerto 1 de FortiDDoS al servidor TFTP directamente o conéctelo a la misma subred que el servidor TFTP.
4. Si es necesario, inicie el servidor TFTP.
5. Ingrese el siguiente comando para transferir la imagen del firmware al sistema FortiDDoS:
ejecutar restaurar imagen tftp <filename_str> <tftp_ipv4>
donde <filename_str> es el nombre del archivo de imagen del firmware y <tftp_ipv4> es la dirección IP del servidor TFTP. Por ejemplo, si el nombre del archivo de imagen del firmware es image.out y la dirección IP del servidor TFTP es 192.168.1.168, ingrese:
ejecutar restaurar imagen tftp image.out 192.168.1.168
Aparece uno de los siguientes mensajes:
This operation will replace the current firmware version!
Do you want to continue? (y/n)
or:
Get image from tftp server OK.
Check image OK.
This operation will downgrade the current firmware version!
Do you want to continue? (y/n)
6. Type y.The system installs the firmware and restarts:
MAC:00219B8F0D94
###########################
Total 28385179 bytes data downloaded.
Verifying the integrity of the firmware image.
Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]?
7. Para verificar que el firmware se instaló correctamente, use el siguiente comando: obtener el estado del sistema
Se muestra el número de versión del firmware.
Si la descarga falla después de la verificación de integridad con el mensaje de error formato comprimido no válido (err=1, pero el firmware coincide con la suma de verificación de integridad en el sitio web de soporte técnico de Fortinet, intente con un servidor TFTP diferente.
TFTP no es seguro y no admite autenticación. Debe ejecutarlo solo en redes confiables solo para administradores, y nunca en computadoras conectadas directamente a Internet. Apague tftpd inmediatamente después de completar este procedimiento.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!