Fortigate Firmware Update v5.4.0 to v5.4.1


Fortigate 60D の FortiOS を v5.4.0 から v5.4.1 にアップデートした際の作業記録です。

インターネットに接続してる Fortigate なので、新ファームウェアの通知とアップデートは、FortiGuard Network 経由で行っています。
(ですので、とくだん難しいことはしておらず、GUIの命じるがままの作業です)

v5.4.1 のリリースノートはこちら(http://docs.fortinet.com/uploaded/files/3075/fortios-v5.4.1-release-notes.pdf

 

ダッシュボードに v5.4.1 が出たとの通知が来ました。
(まだ本番稼働してない個体なので、気楽にアップデートすることにします)

 

画面右下の 「Upgrade」 をクリック。
※ コンフィグファイル は事前にバックアップしておきます。

 

Firmware のダウンロードとアップグレードが実行されます。

 

今回の Fortigate 60D は、 HA構成(Active -Standby)を組んでる機器なので、スタンバイ機側からファームウェアのアップデートがかかります。

スタンバイ機のアップデートが終わると、アクティブ機側がアップデートされます。
(Active側のアップデート中は、Standby機がActiveに昇格しますので、Fortigate経由の通信は途切れずに継続されます。)

↓ FW01 が Active、 FW02 が Standby です。 FW02 が v5.4.1 になったところ。

 

FW01も v5.4.1 になりました。

 

今回のアップデートの所要時間は、2台でだいたい10分程度。

アップデート後は、HA の Master/Slave がひっくり返ってるので、元にもどしておきます。

マスター側で、以下のコマンドを実行。

# diagnose sys ha reset-uptime

 

 

最後に、事前にバックアップしておいたコンフィグと、v5.4.1 のコンフィグを比較します。
(WinMerge 日本語版  http://www.geocities.co.jp/SiliconValley-SanJose/8165/winmerge.html  を使用)

バージョンアップ前のコンフィグでは、SNMPのインターフェース設定の名前部分を明示的に指定していたのですが、バージョンアップ後は無指定(ANY)になっちゃってますね。。。 (まぁ、動作的には問題ないですが)

他にも、追加されたパラメータ(WiFi関連が多い感じ)が見受けられますが、実際の通信に関わるポリシーとかインターフェースあたりの設定は(さすがに)バージョンアップ前後で変わってないことが確認できましたので(SNMPの部分は元の設定に戻すとして)、今回の備忘録は以上とします。

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です