[Information]/[Fortinet] Fortigate

[Fortinet] TFTP 이용하여 Console로 펌웨어 올리는 방법

starterr 2024. 11. 19. 16:31

TFTP를 사용하여 FortiGate 펌웨어 이미지 포맷 및 로드

 

이 문서에서는 CLI 제어 하에 BIOS를 통해 로컬 TFTP 서버에서 펌웨어를 다운로드하고 설치하는 방법을 설명합니다.

 

다음과 같이 콘솔에 'OPEN DEVICE BOOT FAILED' 메시지가 나타나는 경우 로컬 TFTP 서버를 사용하여 펌웨어를 설치해야 합니다.

 

Rebooting 화면
Rebooting 화면


주의: 콘솔 제어 하에 로컬 TFTP 서버에서 펌웨어를 설치하면 FortiGate 장치가 공장 기본 설정으로 재설정됩니다.
TFTP 서버 펌웨어 업그레이드를 시작하기 전에 구성을 백업하는 것을 고려하세요(아래의 GUI 또는 CLI 명령 사용):

 

execute backup config

execute backup ipsuserdefsig

 

첫 번째 명령은 구성을 백업하고, 두 번째 명령은 IPS 사용자 정의 서명이 있는 경우 이를 백업합니다.

 

Scope

FortiGate

 

Solution

구성 요소:

  • FortiGate 장치와 함께 제공되는 널 모뎀 또는 RJ-45-DB9 콘솔 케이블.
  • 이더넷 RJ45 케이블.
  • HyperTerminal(Windows)을 실행하는 PC와 같은 터미널 클라이언트.
  • TFTP 서버.

물리적 연결:

 

Physical Connection
Physical Connection

 

  • 연결은 모든 이더넷 포트에서 가능합니다. 이 경우 WAN1입니다.
  1. 필요한 펌웨어를 다운로드하고 MD5 체크섬을 확인하세요.
  2.  
  3. 1. support.fortinet.com -> Support -> Firmware Download의 지원 포털 페이지에서 필요한 이미지를 다운로드합니다. 아래 스크린샷에 표시된 대로 필요한 특정 펌웨어 버전을 선택하여 다운로드합니다.

 

support.fortinet.com -> Support -> Firmware Download
support.fortinet.com -> Support -> Firmware Download

 

support.fortinet.com -> Support -> Firmware Download
support.fortinet.com -> Support -> Firmware Download

 

 

2. TFTPD64 다운로드 페이지에서 컴퓨터에 TFTP 서버를 다운로드하여 설치하세요.

3. Windows 방화벽이나 기타 타사 패킷 필터링 응용 프로그램(예: Trend Micro LightWeight Filter Driver)을 비활성화합니다.


  1. Local Area Connection Properties
    Local Area Connection Properties

  2. 4. 디렉터리를 만들고 'TFTP'와 비슷한 이름을 지정합니다.
  3. 5. 방화벽 이미지를 해당 디렉터리로 이동합니다.
  4. 6. 이미지 파일의 이름을 'image.out'으로 변경합니다.
  5. 7. 시스템의 이더넷 인터페이스 IP를 다음과 같이 설정합니다(IP는 모든 서브넷에서 올 수 있음):
    IP 주소: 10.10.10.1.
    서브넷 마스크: 255.255.255.0.
    기본 게이트웨이 : FortiGate에 설정된 IP 주소, 이 예에서는 10.10.10.1

 

TFTP 예시
TFTP 예시

 

참고 1: TFTP 서버의 '현재 디렉터리'에 'image.out'이라는 이름의 펌웨어 파일만 있는지 확인하십시오. 디렉터리에 다른 파일이 있는 경우 파일 이름이 'image.out'과 일치하더라도 FortiGate가 펌웨어를 로드하지 못할 수 있습니다.

 

TFTP 예시
TFTP 예시

 

TFTP 예시
TFTP 예시

 

참고 2: 연결된 네트워크 어댑터는 '연결됨'으로 표시되지 않으며, 파일 전송이 시작될 때까지 PC의 NIC 포트는 켜지지 않습니다.

 

TFTP 예시
TFTP 예시

 

8. 널 모뎀 케이블을 사용하여 컴퓨터를 FortiGate 장치에 연결합니다.

이 연결에 대한 자세한 단계는 기술 팁: FortiGate 콘솔 포트에 연결하는 방법을 참조하세요.

터미널 클라이언트 통신 매개변수:
8비트
패리티 없음
1 정지 비트
9600 보드(FortiGate-300은 115,000 보드 사용)
흐름 제어 = 없음

 

 

9. FortiGate를 다시 시작합니다.

10. 콘솔에 '구성 메뉴를 표시하려면 아무 키나 누르세요...'라는 메시지가 표시되면 다른 키를 누르세요.

FortiGate-81E (12:47-03.03.2017)
Ver:05000007
Serial number: FGT81E*********1
CPU: 1000MHz
Total RAM: 2 GB
Initializing boot device...
Initializing MAC... nplite#0
Please wait for OS to boot, or press any key to display the configuration menu.

 

11. 알파벳 개별 문자가 포함된 선택 항목 목록이 나타나면 'F'를 눌러 장치를 포맷하세요.

 

[C]: Configure TFTP parameters.

[R]: Review TFTP parameters.

[T]: Initiate TFTP firmware transfer.
[F]: Format boot device.

[I]: System information.

[B]: Boot with backup firmware and set as default.

[Q]: Quit menu and continue to boot.

[H]: Display this list of options.

Enter C,R,T,F,I,B,Q,or H:

It will erase data in boot device. Continue? [yes/no]:yes

Formatting..........done

Done.

 

12. 그 후, 장치가 다시 부팅됩니다.

13. 다시, 문자가 있는 선택 목록이 나타납니다. 'R'을 눌러 TFTP 매개변수를 검토합니다.

 

Enter C,R,T,F,I,B,Q,or H:R

Image download port: WAN1 <- This port of the FortiGate should be connected to the computer ethernet port.
DHCP status: Disabled
Local VLAN ID: <NULL>
Local IP address: 10.10.10.115
Local subnet mask: 255.255.255.0
Local gateway: 10.10.10.1
TFTP server IP address: 10.10.10.1
Firmware file name: FGT_100F-v7.0.0-build0066-FORTINET.out

 

14. 다시 한번, 문자가 있는 선택 목록이 나타납니다. 'C'를 눌러 TFTP 매개변수를 구성합니다.

 

[C]: Configure TFTP parameters.

[R]: Review TFTP parameters.

[T]: Initiate TFTP firmware transfer.

[F]: Format boot device.

[I]: System information.

[B]: Boot with backup firmware and set as default.

[Q]: Quit menu and continue to boot.

[H]: Display this list of options.

Enter C,R,T,F,I,B,Q,or H:C

 

15. TFTP 서버 구성에 맞게 매개변수를 변경합니다.

 

[P]: Set firmware download port.
[D]: Set DHCP mode.
[I]: Set local IP address.
[S]: Set local subnet mask.
[G]: Set local gateway.
[V]: Set local VLAN ID.
[T]: Set remote TFTP server IP address.
[F]: Set firmware file name.
[E]: Reset TFTP parameters to factory defaults.
[R]: Review TFTP parameters.
[N]: Diagnose networking(ping).
[Q]: Quit this menu.
[H]: Display this list of options.

Enter P,D,I,S,G,V,T,F,E,R,N,Q,or H: <-- [I]: Set local IP address.

Enter local IP address [10.1.1.115]: 10.10.10.115

.done

Enter P,D,I,S,G,V,T,F,E,R,N,Q,or H: <-- [S]: Set local subnet mask.

Enter local subnet mask [255.255.255.0]: 255.255.255.0

.done

Enter P,D,I,S,G,V,T,F,E,R,N,Q,or H: <-- [G]: Set local gateway.

Enter remote TFTP server IP address [10.1.1.1]: 10.10.10.1

.done

Enter P,D,I,S,G,V,T,F,E,R,N,Q,or H: <-- [T]: Set remote TFTP server IP address.

Enter remote TFTP server IP address [10.1.1.1]: 10.10.10.1
.done

Enter P,D,I,S,G,V,T,F,E,R,N,Q,or H: <-- [F]: Set firmware file name.

Enter firmware file name [FGT_100F-v7.0.0-build0066-FORTINET.out]: image.out

.done

Enter P,D,I,S,G,V,T,F,E,R,N,Q,or H: <-- [Q]: Quit this menu.

 

16. 이제 'T'를 눌러 TFTP 펌웨어 전송을 시작하세요.

 

Please connect TFTP server to Ethernet port 'WAN1'.

MAC: 94:ff:3c:6e:e9:66

Connect to tftp server 10.10.10.1 ...

 

이것이 연결되고 전송이 시작되면 아래와 같이 화면이 '#' 기호로 채워지기 시작합니다. 이는 TFTP 전송이 성공적으로 시작되었음을 의미합니다.

 

#######################################################################################################################################################################################
Image Received.
Checking image... OK
This firmware image is certified!
Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]?D

Programming the boot device now. The system must re-layout the boot device to install this firmware.
The default and backup firmware will be lost.
Continue:[Y/N]?Y
.. OK
Verifying... OK
.done


Booting OS...
Initializing firewall...

System is starting...
Resizing shared data partition...done
Formatting shared data partition ... done!
Starting system maintenance...
Scanning /dev/mmcblk0p1... (100%)
Scanning /dev/mmcblk0p3... (100%)


FortiGate-81E login: admin
Password:
You are forced to change your password. Please input a new password.
New Password:
Confirm Password:
Welcome!

 

펌웨어를 로딩하는 동안 오류가 발생하면 오류 내용은 아래와 같습니다. 해당 해결책은 다음 KB에서 찾을 수 있습니다.

치명적인 오류: FOS 로딩 실패!
전원을 껐다가 다시 켜세요. 시스템이 중단되었습니다.

또는:

 

치명적인 오류: AV 엔진 파일 인증에 실패했습니다!
전원을 껐다가 다시 켜세요. 시스템이 중단되었습니다.


메모 :

  1. TFTP 버전이 컴퓨터와 일치하는지 확인하세요. 예를 들어 64비트 컴퓨터의 경우 tftp64를 사용하세요.
  2. TFTP 서버를 통해 이미지를 전송할 때는 Windows 방화벽이나 바이러스 백신 프로그램이 비활성화되어 있는지 확인해야 하며, WIFI가 연결되어 있는 경우 펌웨어 이미지를 전송하는 동안 연결을 끊어야 합니다.

https://community.fortinet.com/t5/FortiGate/Technical-Tip-Formatting-and-loading-FortiGate-firmware-image/ta-p/197617?externalId=10338

 

Formatting and loading FortiGate firmware image using TFTP

how to download and install firmware from a local TFTP server via the BIOS, under CLI control. It is also necessary to install firmware using the local TFTP server if 'OPEN DEVICE BOOT FAILED' message appears on console as follows: Caution: Installing firm

community.fortinet.com

 

반응형

 

[용어/개념] BCP(Business Continuity Planning) - 업무 연속성 계획

 

[용어/개념] BCP(Business Continuity Planning) - 업무 연속성 계획

업무 연속성 계획 BCP각종 재해, 재난 발생을 대비하여 핵심 업무 기능수행의 연속성을 유지하여 고객 서비스의 지속성 보장(서비스 장애가 일어났을 때 어떻게 서비스 지속성을 보장할 것인지)

infoofit.tistory.com

 

[Linux] chmod 명령어 사용법 - 파일 권한 변경하기

 

[Linux] chmod 명령어 사용법 - 파일 권한 변경하기

1. 개 요chmod 명령어는 리눅스의 파일이나 디렉토리의 권한을 변경하는 명령어입니다. 2. 사용법리눅스에서 사용되는 명령어는 모두 대소문자를 구분합니다.Usage:chmod [OPTION]... MODE[,MODE]... FILE...or

infoofit.tistory.com

[AWS] Network - VPC 정리

 

[AWS] Network - VPC 정리

A. VPC 개요1. VPC란?Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공합니다. 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원합니다.2. VPC

infoofit.tistory.com

 

반응형

'[Information]/[Fortinet] Fortigate'의 다른글

  • 현재글[Fortinet] TFTP 이용하여 Console로 펌웨어 올리는 방법

관련글

티스토리툴바