FortiGate のファームウェアアップグレード手順(v6.0.x)

ファイアウォール(UTM)
2020.05.27

前提

  • 作業対象 FortiGate:
    • 型番:FortiGate 60E
    • ファームウェアバージョン:
      • アップグレード前:v6.0.6
      • アップグレード先:v6.0.9
  • アップグレード先ファームウェアファイルが手元にあること
    • ファームウェアは販社のサポートサイトからダウンロードするなどして入手します
  • または FortiGate のライセンスが有効で FortiGate からインターネット接続できること
    • インターネットを利用する方法では FortiGard からファームウェアをダウンロードします
  • 作業端末から対象 FortiGate の GUI 画面にアクセスできる環境であること
  • アップグレード時にシステム再起動が発生するため一時通信断が発生します

アップグレードパスの確認

ファームウェアのアップグレードをする際は、現在のバージョンから直接アップグレード先のバージョンに上げるのではなく、中間のバージョンを経由させる必要がある場合があります。

まず以下の Fortinet のサイトにて現在のバージョンからアップグレード先のバージョンへアップグレードする場合のアップグレードパスを確認します。

https://docs.fortinet.com/upgrade-tool
Fortinet Document Library | Upgrade Tools
docs.fortinet.com

バージョン 6.0.6 から 6.0.9 へアップグレードする場合は、以下画像の通り 6.0.8 を経由させる必要があります。

アップグレード手順

ファームウェアのアップグレードは GUI で行うこととします。CLI でも実施できなくはないようですが GUI で行う方が一般的のようです。

GUI でのアップグレードの方法としては以下の2つの方法があります。

  1. 作業端末のローカルに格納しているファームウェアファイルを転送する方法
  2. ファームウェアを Web からダウンロードする方法(ライセンスが有効な状態である必要があると思われる)

ローカルのファームウェアファイルを使用する場合

GUI 画面にて [システム]→[ファームウェア] と選択し、[ファームウェアをアップロード]欄の [ブラウズ] ボタンをクリックします。

するとファイル選択ダイアログが表示されるため、アップグレード先ファームウェアのファイルを選択します。今回の例ではまずバージョン 6.0.8 用のファイルを選択します。

以下のような画面になるため、[設定のバックアップとアップグレード] をクリックします。

以下のような画面表示となるため [続ける] をクリックします。また同時にコンフィグファイルの保存画面が表示されるため任意のフォルダにコンフィグを保存します。

続いて以下のような画面となります。

その後システム再起動が実施されます。完了するまで待ちます。

再起動が完了するとアップグレードが完了となり GUI のログイン画面となります。

GUI にログインし、[システム]→[ファームウェア] 画面にてバージョンがアップグレードされていることを確認します。

以上でアップグレードは完了です。

今回の例では続けてバージョン 6.0.9 へアップグレードすることになりますが、上に記載した手順と全く同じ手順を繰り返すだけのため説明は省略します。

ファームウェアをダウンロードする場合

この方法では FortiGate のライセンスが有効となっている必要があると思われます。

GUI 画面にて [システム]→[ファームウェア] と選択し、[FortiGuardファームウェア]>[パッチ]欄の対象ファームウェアバージョンの欄を開きます。そして [アップグレードパスに従う] を選択した上で [設定のバックアップとアップグレード] をクリックします。

以下のような画面表示となるため [続ける] をクリックします。また同時にコンフィグファイルの保存画面が表示されるため任意のフォルダにコンフィグを保存します。

ファームウェアのダウンロードとインストールが開始されます。

その後システム再起動が実施されます。完了するまで待ちます。

再起動が完了するとアップグレードが完了となり GUI のログイン画面となります。

GUI にログインし、[システム]→[ファームウェア] 画面にてバージョンがアップグレードされていることを確認します。

以上でアップグレードは完了です。

今回の例では続けてバージョン 6.0.9 へアップグレードすることになりますが、上に記載した手順と全く同じ手順を繰り返すだけのため説明は省略します。

参考:アップグレード中のコンソールログ

FGT # 

Firmware upgrade in progress ...
Done.


The system is going down NOW !!

Please stand by while rebooting the system.
Restarting system.


FortiGate-60E (18:03-01.27.2017)
Ver:05000012
Serial number: FGT60E************
CPU: 1000MHz
Total RAM: 2 GB
Initializing boot device... 
Initializing MAC... nplite#0
Please wait for OS to boot, or press any key to display configuration menu......

Booting OS...
Reading boot image... 2686821 bytes.
Initializing firewall...

System is starting...


FGT login:

備考

  • アップグレードで使用するファームウェアファイルは通常「.out」形式となっていますが、場合によっては「.gz」形式で提供されることもあります。「.gz」形式でも使用方法は「.out」の場合と同じです
【FortiGate v7.2.x】ファームウェアアップグレード画面が変更
動作確認環境 FortiGate-60Eversion 7.2.x ver.7.2.x のファームウェアアップグレード画面 ver.7.0.x まではファームウェアのアップグレードは GUI の 画面から行っていました。 一方、ver.7....
nwengblog.com
2022.11.26
【FortiGate】HA 構成におけるバージョンアップを検証してみた
対象環境 FortiGate-60Eversion 6.4.x、7.0.x、7.2.x HA におけるバージョンアップの実施方法 FortiGate の HA 構成におけるファームウェアのバージョンアップについて、Admin ガイドでは以下...
nwengblog.com
2023.02.04
【完全版】FortiGate 設定用情報まとめ
初学者向けの FortiGate 設定方法解説のまとめです。ベース機能については大体カバーしています。これから FortiGate を学ぶ方はぜひ確認してみてください。
nwengblog.com
2020.02.18
スポンサーリンク
タイトルとURLをコピーしました