Fortigate ファイアウォール

Fortigateのファームアップの方法。手順書に沿って確認しポイントを押さえよう。

/******* ↑ スポンサーリンク  ***********/

Frtigatefarmup

本日のお問い合わせはこちらです。

Foritgateのファームがサポート対象外になったのでアップデート検討しています。手順はなんとなくわかるのですが、確認ポイントとか注意点とかハマりやすいとことか、なんかあったら教えてください。

とのことでした。

Fortigateのファームアップですね。

以下に対応録を記載します。

スポンサーリンク

Fortigateのファームアップの方法。手順書に沿って確認しポイントを押さえよう。

手順書を入手しよう

Fortigateのアップグレードパス

matsu Blogさんでも紹介されてますが

Foritgateさんのサイトで確認可能ですね。

Fortinet Document Library

※アップグレードパスはよくご確認ください。当サイトでは責任を持てません。

最新のファームバージョンにアップする際には、パスにそって何度かファームをアップグレードする必要があります。

ファームウェアのファイルはどうやって手に入れるの?

サポートがついていれば販売代理店さんが提供しているはずです。

有名なところでは

メモ

・SCSK
・MKI
・Net World

さんがサポート契約していれば提供しています。

提供にあたっては、サポートサービス申し込み時の

メモ

・機器のシリアル
・ユーザID、PW

などが必要になってきます。

スポンサーリンク

アップグレードでハマりやすいとこ

アップグレードでハマるといえば、なんといってもバグです。

ファームをアップグレードしたことで

ポイント

・バグが出る
・一部機能が廃止になっている
・設定内容が初期化される

などのリスクがあります。

まずは各ファームウェアのリリースノートをチェックしましょう。

これはFortigateに限らず、YAMAHAのルータやその他ネットワーク機器、いやネットワーク機器のみに限らずIT機器全般でしょうか。

リリースノートを確認することはとても大事なことです。

英語なのですべては読めないにしても、ざっと眺めておくことで、危険ポイントなどが記載されていて発見できる可能性があります。

あと、当然ですが Fortigate はアップグレード中は通信できませんので、お客様に通信借用の許可を得ることが大事です。

さらに切り戻しを考えて、現在のコンフィグはバックアップしておきましょう。

matsu Blog さん、丁寧に解説されてますね。Fortigateの良いノウハウが記事になってるので僕も利用しようっと。

そして

ファームウェアも現在のバージョンも合わせて用意しておくのが吉です。

どれくらい時間がかかるの?

いろいろ書いてますが、ファームアップグレード自体は数分で終わるみたいですね。(LANの端末からファイルでアップデートする場合)

借用時間は最低1時間は必要。昼休みかなあ。

念のため、自信がなければ業務時間外に借用して作業してもいいと思います。

万が一の場合、元に戻す準備もしておこう

万が一、アップグレードした結果、Fortigateがうまく動作しなかった場合。

ファームウェアのアップデートパスを逆にたどってダウングレードします。

切り戻しにならないことを祈っております。

追記 2021.01.07

お客様先で実施してきました。

6.0.2 → 6.0.4 → 6.2.0 → 6.2.2

【ポイント】

コンソールをFortigateに接続してファームアップの様子をみていたのですが、duplicateほげほげというエラーが出ていて肝を冷やしました。

が、1回のファーム更新は5分程度で終わりました。合計15分。

コンフィグが飛ぶこともなければ、Webフィルター等の設定が抜けていたなんてこともなく無事終わりました。

あとはGUIでファームアップしようとすると

パスが確認できません、もしかしたらコンフィグとぶかもよ

みたいなメッセージが出てきてちょっと構えていたのですが

アップデートパスをきちんと確認してればOKみたいっすね。

いや、手に汗握った(汗

 

Fortigateのファームアップの方法。手順書に沿って確認しポイントを押さえよう。~結論~

足成眼鏡スーツ女性

Fortigateのファームウェアの更新方法のご案内でした。

世の中的にはたくさん実績はあるのですが、いざ自分でやることになると怖いものですよね。

あと、いちばん重要なのは

ポイント

・経験者を捕まえておく
・サポートに事前に連絡しておく、当日も連絡がつくようにしておく
・お客様と普段から信頼関係を築いておく

など、意外とアナログな要素だったりしますね。

本記事が少しでもご参考になれば倖いです。

最後まで読んでいただきありがとうございました。

参考

その他Fortigateに関するいろんなことを記載したまとめ記事はこちらに記載しています。

スポンサーリンク

-Fortigate, ファイアウォール
-

© 2021 インターネット、IoT関連のお悩み解決 Powered by AFFINGER5