维护篇 10. 命令状态下刷新固件 ❀ 飞塔 (Fortinet) 防火墙
2016-11-07 11:49
316 查看
【简介】通过Web方式刷新固件确实很简单、但是如果设备OS有故障,或者想完全彻底清除防火墙内容(类似电脑的重新分区后再装系统),则必须通过CONSOLE口使用命令方式进行操作。
前提
熟悉电脑的都知道,电脑有内存和硬盘,系统存放在硬盘上,系统运行时读入到内存,如果系统出现故障,最简单有效的办法就是重装系统,当然,如果硬盘坏了重装系统也没用,只有更换硬盘后再重装系统。防火墙也就是一台小型电脑,让我们看看飞塔90D防火墙的硬件配置:
① 可以看到运行内存是2G,和电脑不同的是这里有一个8G的微型快擦写存储卡,类似电脑的硬盘,防火墙的系统就是保存在这里,当设备启动时,系统就会从存储卡读到内存中,大部分系统故障,都是出现在这个读取过程中,比如系统文件丢失、破坏,存储卡坏了不能正常读取等,都会影响到防火墙的正常启动。至于32G的硬盘,可以理解为电脑的移动硬盘,是用来保存日志和报表的。
准备工作
① 将配置线接入防火墙控制口,打开软件 SecureCRT,硬认可以用命令方式登录防火墙。具体操作方法可参考:
F-A3. 配置线连接登录 ❀ 飞塔 (Fortinet) 防火墙
② 下载此设备型号的固件文件。具体操作方法可参考:
F-K5. 固件下载与升级 ❀ 飞塔 (Fortinet) 防火墙
③ 为了能上传文件到防火墙,我们还需要用到TFTP服务,可以在网上搜索到很多,也可以在这里下载思科TFTP:
http://download.csdn.net/detail/meigang2012/9509623
下载文件后解压缩,将防火墙固件文件拷贝到这个目录中,运行TFTP程序。
刷新固件
重新启动飞塔防火墙,在 SecureCRT 窗口里可以看到启动信息,当出现按任意键显示配置的提示时,随意按键盘,会出现配置菜单。
① 前三个都和 TFTP 的设置有关,第四个格式化储存卡,第五个显示系统信息,第六个从备份固件启动。
② 首先我们选择F,格式化储存卡,会清除卡上所有内容。
③ 然后,我们选择C,配置TFTP参数。
④ 配置TFTP配置参数有很多选择,但主要配置几个必须的选项就可以了。首先选择P,设置固件下载的端口,因为网线插在 port 1,所以输入2。
⑤ 然后按 I,设置设备端口的IP地址,默认IP为192.168.1.99。
⑥ 选择T,设置TFTP服务的IP地址,也就是开启了TFTP的这台笔记本的IP地址。
⑦ 再就是选择F,设置固件文件名。这些设置都完成后,按Q键返回上一层菜单。
⑧ 在主菜单中,按T键,开始上传固件。同时在TFTP服务的窗口也可以看到数据在传输。
⑨ 固件上传到内存中后,选择D,保存为默认的固件。
⑩ 系统再次重新启动,可以发现第一次启动时会重新分配共享数据分区并格化式。出现登录提示,则表明固件刷新成功,可以正常启动。
【注意】 如果刷新固件后重启,启动缓慢并且报 Error 错误,很大的可能性是快擦写存储卡损坏,需要返厂维修。
新版示例
5.2 版本的固件命令行刷新操作方式简单了很多,这里也举个例子。
① 首先将电脑网卡的IP地址设为192.168.1 网段(因为防火墙的 MGMT 管理口默认是这个网段)。
② 下载TFTP软件和防火墙固件,这次我们选择 3CDeamon,固件文件拷贝到 3CDeamon 目录下。
③ 双击 3CDeamon 文件,启动 TFTP 服务。点击【设置TFTP服务器】。
④ 设置上传下载目录,这样TFTP上传时可以找到得固件文件。
⑤ 启动 SecureCRT 连接防火墙,然后重启防火墙,在出现”按任一键显示配置菜单“的提示时按键盘,会显示配置菜,同样按 F 键可以格式化设备。按 G 从 TFTP 服务上得到固件镜像文件。按G后显示默认MGMT口连接TFTP服务器。也就是说电脑网卡通过网线接到防火墙的MGMT接口,这个时候MGMT接口灯不会亮,也不工作。然后输入电脑网卡的 IP 址,再输入固件文件名全称,再次提示输入MGMT接口 IP,只要输入的 IP 和电脑网卡同一网段就可以了,这时候MGMT灯亮,开始工作。再次按回车键,稍等一下就会开始上传文件了。
⑥ 固件上传完后按D,保存为默认的固件,设备将会重启,固件刷新成功!
[align=center]飞塔技术-老梅子 QQ:57389522
[/align]
前提
熟悉电脑的都知道,电脑有内存和硬盘,系统存放在硬盘上,系统运行时读入到内存,如果系统出现故障,最简单有效的办法就是重装系统,当然,如果硬盘坏了重装系统也没用,只有更换硬盘后再重装系统。防火墙也就是一台小型电脑,让我们看看飞塔90D防火墙的硬件配置:
① 可以看到运行内存是2G,和电脑不同的是这里有一个8G的微型快擦写存储卡,类似电脑的硬盘,防火墙的系统就是保存在这里,当设备启动时,系统就会从存储卡读到内存中,大部分系统故障,都是出现在这个读取过程中,比如系统文件丢失、破坏,存储卡坏了不能正常读取等,都会影响到防火墙的正常启动。至于32G的硬盘,可以理解为电脑的移动硬盘,是用来保存日志和报表的。
准备工作
① 将配置线接入防火墙控制口,打开软件 SecureCRT,硬认可以用命令方式登录防火墙。具体操作方法可参考:
F-A3. 配置线连接登录 ❀ 飞塔 (Fortinet) 防火墙
② 下载此设备型号的固件文件。具体操作方法可参考:
F-K5. 固件下载与升级 ❀ 飞塔 (Fortinet) 防火墙
③ 为了能上传文件到防火墙,我们还需要用到TFTP服务,可以在网上搜索到很多,也可以在这里下载思科TFTP:
http://download.csdn.net/detail/meigang2012/9509623
下载文件后解压缩,将防火墙固件文件拷贝到这个目录中,运行TFTP程序。
刷新固件
重新启动飞塔防火墙,在 SecureCRT 窗口里可以看到启动信息,当出现按任意键显示配置的提示时,随意按键盘,会出现配置菜单。
① 前三个都和 TFTP 的设置有关,第四个格式化储存卡,第五个显示系统信息,第六个从备份固件启动。
② 首先我们选择F,格式化储存卡,会清除卡上所有内容。
③ 然后,我们选择C,配置TFTP参数。
④ 配置TFTP配置参数有很多选择,但主要配置几个必须的选项就可以了。首先选择P,设置固件下载的端口,因为网线插在 port 1,所以输入2。
⑤ 然后按 I,设置设备端口的IP地址,默认IP为192.168.1.99。
⑥ 选择T,设置TFTP服务的IP地址,也就是开启了TFTP的这台笔记本的IP地址。
⑦ 再就是选择F,设置固件文件名。这些设置都完成后,按Q键返回上一层菜单。
⑧ 在主菜单中,按T键,开始上传固件。同时在TFTP服务的窗口也可以看到数据在传输。
⑨ 固件上传到内存中后,选择D,保存为默认的固件。
⑩ 系统再次重新启动,可以发现第一次启动时会重新分配共享数据分区并格化式。出现登录提示,则表明固件刷新成功,可以正常启动。
【注意】 如果刷新固件后重启,启动缓慢并且报 Error 错误,很大的可能性是快擦写存储卡损坏,需要返厂维修。
新版示例
5.2 版本的固件命令行刷新操作方式简单了很多,这里也举个例子。
① 首先将电脑网卡的IP地址设为192.168.1 网段(因为防火墙的 MGMT 管理口默认是这个网段)。
② 下载TFTP软件和防火墙固件,这次我们选择 3CDeamon,固件文件拷贝到 3CDeamon 目录下。
③ 双击 3CDeamon 文件,启动 TFTP 服务。点击【设置TFTP服务器】。
④ 设置上传下载目录,这样TFTP上传时可以找到得固件文件。
⑤ 启动 SecureCRT 连接防火墙,然后重启防火墙,在出现”按任一键显示配置菜单“的提示时按键盘,会显示配置菜,同样按 F 键可以格式化设备。按 G 从 TFTP 服务上得到固件镜像文件。按G后显示默认MGMT口连接TFTP服务器。也就是说电脑网卡通过网线接到防火墙的MGMT接口,这个时候MGMT接口灯不会亮,也不工作。然后输入电脑网卡的 IP 址,再输入固件文件名全称,再次提示输入MGMT接口 IP,只要输入的 IP 和电脑网卡同一网段就可以了,这时候MGMT灯亮,开始工作。再次按回车键,稍等一下就会开始上传文件了。
⑥ 固件上传完后按D,保存为默认的固件,设备将会重启,固件刷新成功!
[align=center]飞塔技术-老梅子 QQ:57389522
[/align]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 维护篇 13. 批量命令操作 ❀ 飞塔 (Fortinet) 防火墙
- linux查看防火墙状态和开启、关闭防火墙命令-service方式
- linux查看防火墙状态与开启关闭命令详解
- linux查看防火墙状态及开启关闭命令
- [转]MySQL维护命令集锦--查看表的状态(show table status)
- 维护篇 03. UTM试用 ❀ 飞塔 (Fortinet) 防火墙
- linux查看防火墙状态及开启关闭命令(转)
- 维护篇 17. 固件升级路径表 ❀ 飞塔 (Fortinet) 防火墙
- ubuntu UFW 防火墙的配置 状态查询命令等
- linux查看防火墙状态及开启关闭命令
- 维护篇 11. 恢复出厂设置 ❀ 飞塔 (Fortinet) 防火墙
- linux查看防火墙状态及开启关闭命令
- 维护篇 05. 固件下载与升级 ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 09. 忘记密码或接口 IP ❀ 飞塔 (Fortinet) 防火墙
- 维护篇 18. FortiView 显示5分钟1小时24小时信息 ❀ 飞塔 (Fortinet) 防火墙
- MySQL维护命令集锦--查看表的状态(show table status)
- IBM p系列小型机日常维护及故障排除时常用命令(检查IBM设备状态汇总)
- 限制篇(5.2) 01. MAC 地址绑定 - 命令模式 ❀ 飞塔 (Fortinet) 防火墙