En este artículo, abordaremos el concepto de «ruta de actualización» en FortiGate/FortiOS. Este concepto es crucial porque seguir la ruta correcta es vital para garantizar el funcionamiento adecuado de los dispositivos tras una actualización de firmware. Sin una ruta de actualización apropiada, los dispositivos pueden experimentar problemas serios, como pérdida de configuración y fallos en la sincronización de Alta Disponibilidad (HA). A lo largo de este artículo, explicaremos cómo determinar y aplicar correctamente una ruta de actualización, así como las mejores prácticas para evitar problemas.
Índice
Descripción del problema
La actualización del firmware de un dispositivo FortiGate requiere atención y precisión debido a las diversas versiones de firmware y sus correspondientes rutas de actualización. Es fundamental seguir las indicaciones para evitar problemas significativos como la falta de gestión remota y la interrupción del servicio.
Alcance
Este artículo se aplica específicamente a dispositivos FortiGate.
Diagnóstico paso a paso
La ruta de actualización de FortiGate es una secuencia específica de imágenes de firmware soportadas, comenzando desde una versión inicial de firmware y finalizando en una versión de firmware objetivo. Es indispensable seguir esta secuencia, la cual puede incluir pasos intermedios. Si un administrador necesita actualizar una versión de firmware que no es directamente soportada, puede considerar «Formatear y cargar la imagen de firmware FortiGate usando TFTP» como un método de carga directa.
Solución recomendada
Nota: No se soporta la actualización de v7.0.17 a v7.2.10. Esto ocurre porque v7.0.17 fue lanzada el 14 de enero de 2025 y v7.2.10 fue lanzada antes, el 19 de septiembre de 2024. La actualización de v7.0.17 a la próxima versión v7.2.11 será soportada.
Un camino de actualización soportado debe ser recuperado con el Upgrade Path Tool o desde la GUI de FortiGate en ‘Sistema > Gestión de Fabric > Página de selección de actualización’.
Comandos CLI utilizados
Para verificar un camino de actualización, se pueden usar comandos de CLI específicos. Es importante estar familiarizado con los mismos para un manejo efectivo y evitar problemas durante el proceso de actualización. Aquí se incluyen ejemplos de comandos que pueden ser útiles en este proceso.
Buenas prácticas y recomendaciones
Siempre es recomendable realizar una copia de seguridad de la configuración antes de llevar a cabo una actualización. Además, se debe crear un snapshot de la VM si el dispositivo es virtual. Entre las mejores prácticas al realizar una actualización, se debe consultar siempre las Notas de la Versión de cada versión intermedia.
Notas adicionales
No se soportan «Rutas de Downgrade». Downgrading el firmware de FortiGate puede causar problemas similares a aquellos que ocurren al no seguir una ruta de actualización soportada. Se recomienda verificar la ruta actual de actualización antes de proceder y realizar pruebas después de cada paso de actualización en caso de que sea necesario revertir cambios.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!