【管理篇 / 升级】❀ 13. FortiOS 7.4固件升级新规则 ❀ FortiGate 防火墙

2024-01-14 13:04

本文主要是介绍【管理篇 / 升级】❀ 13. FortiOS 7.4固件升级新规则 ❀ FortiGate 防火墙,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  【简介】飞塔防火墙的固件升级一直是所有厂家中最好的。只要有注册官方帐号,有注册设备,并且只要有一台设备在服务期内,即可下载所有型号的所有版本的固件。即使其它设备服务期已过,也可以通过固件文件手动升级,避免防火墙受到漏洞攻击。但是从7.4版本开始,规则有一些改变。


  FortiOS 7.4版本固件降级

  由于飞塔防火墙固件文件比较容易获取,因此很多管理员乐于升级最新版本固件。

  ① 得益于飞塔防火墙的固件升级规则,我们可以很容易的获取固件文件,并手动升级到最新版本。即使飞塔防火墙的服务已经到期。

  ② 但是,通常的最新大版本的初始小版本,都会存在一些Bug,例如目前最新的7.4.2版本,选择菜单【网络】-【SD-WAN】,点击【SD-WAN规则】,提示一直在转圈,无法显示已经配置的SD-WAN规则内容,也无法新建SD-WAN规则。

  ③ 选择菜单【仪表板】-【状态】,点击【系统信息】小部件,弹出菜单中选择【Update firmware ......】,进入固件升级界面。

  ④ 选择要升级固件的防火墙,点击【升级】。

  ⑤ 选择【文件上传】,固件镜像文件选择7.2.6版本的固件,我们将防火墙进行固件降级。点击【确认和备份配置】。

  ⑥ 跨大版本的升级或降级有可能会丢失部分配置,显示安全提示,点击【继续】。

  ⑦ 上传固件也正常,一切都仿佛和以前一样。

  ⑧ 但是一条错误提示信息打破了我们的幻想,提示:镜像文件降级失败,固件更新license过期,升级固件失败

  ⑨ 再次尝试小版本的降级,从7.4.2降到7.4.1。

  ⑩ 结果还是一样,降级失败。

  ⑪ FortiOS 7.4版本固件降级的原因,是设备的【固件和通用更新】服务已经过期。

  ⑫ 更换【固件和通用更新服务】仍然在服务期的设备,所有的降级操作都能正常执行。

  FortiOS 7.4版本固件升级新规则

  官方重新发布了FortiOS 7.4版本的固件升级规则。

  ① 为你的FortiGate保持有效的支持合同允许你访问最新的固件升级,包括主要和次要版本,例如从FortiOS 6.0升级到7.0或从FortioS 7.0升级到7.2。然而,即使没有有效的支持合同,FortiGate也能确保你的安全不受损害。你仍然能够升级到更高的补丁版本,例如从FortiOS 7.4.0升级到7.4.1,确保你收到关键的安全更新。

  ② 你可以在系统管理>FortiGuard页面中确认【固件和通用更新】(FMWR)合同的到期日期。也可以使用命令 diagnose test update info contract | grep FMWR 查看。

  ③ 或者将鼠标悬停在仪表板>状态中的许可小部件中的更新贴片上。

  ④ 当支持合同到期时,仍然可以通过系统管理>Firmware&Registration升级固件,例如从7.4.2升级到7.4.3、7.4.4、7.4.5,由于是补丁版本,因此文件被接受,升级可以继续进行。但是升级到7.6.0将会失败。

  【总结】从FortiOS 7.4开始,降级或升级到大版本,例如7.6,需要有效的【固件和通用更新】服务,如果【固件和通用更新】服务过期,只能升级补丁版本,例如从7.4.2升级到7.4.3。


 

这篇关于【管理篇 / 升级】❀ 13. FortiOS 7.4固件升级新规则 ❀ FortiGate 防火墙的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/605250

相关文章

gradle第三方Jar包依赖统一管理方式

《gradle第三方Jar包依赖统一管理方式》:本文主要介绍gradle第三方Jar包依赖统一管理方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录背景实现1.顶层模块build.gradle添加依赖管理插件2.顶层模块build.gradle添加所有管理依赖包

基于Python打造一个智能单词管理神器

《基于Python打造一个智能单词管理神器》这篇文章主要为大家详细介绍了如何使用Python打造一个智能单词管理神器,从查询到导出的一站式解决,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 项目概述:为什么需要这个工具2. 环境搭建与快速入门2.1 环境要求2.2 首次运行配置3. 核心功能使用指

Nginx location匹配模式与规则详解

《Nginxlocation匹配模式与规则详解》:本文主要介绍Nginxlocation匹配模式与规则,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、环境二、匹配模式1. 精准模式2. 前缀模式(不继续匹配正则)3. 前缀模式(继续匹配正则)4. 正则模式(大

HTML5中的Microdata与历史记录管理详解

《HTML5中的Microdata与历史记录管理详解》Microdata作为HTML5新增的一个特性,它允许开发者在HTML文档中添加更多的语义信息,以便于搜索引擎和浏览器更好地理解页面内容,本文将探... 目录html5中的Mijscrodata与历史记录管理背景简介html5中的Microdata使用M

Spring 基于XML配置 bean管理 Bean-IOC的方法

《Spring基于XML配置bean管理Bean-IOC的方法》:本文主要介绍Spring基于XML配置bean管理Bean-IOC的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一... 目录一. spring学习的核心内容二. 基于 XML 配置 bean1. 通过类型来获取 bean2. 通过

python uv包管理小结

《pythonuv包管理小结》uv是一个高性能的Python包管理工具,它不仅能够高效地处理包管理和依赖解析,还提供了对Python版本管理的支持,本文主要介绍了pythonuv包管理小结,具有一... 目录安装 uv使用 uv 管理 python 版本安装指定版本的 Python查看已安装的 Python

基于Python和MoviePy实现照片管理和视频合成工具

《基于Python和MoviePy实现照片管理和视频合成工具》在这篇博客中,我们将详细剖析一个基于Python的图形界面应用程序,该程序使用wxPython构建用户界面,并结合MoviePy、Pill... 目录引言项目概述代码结构分析1. 导入和依赖2. 主类:PhotoManager初始化方法:__in

详解nginx 中location和 proxy_pass的匹配规则

《详解nginx中location和proxy_pass的匹配规则》location是Nginx中用来匹配客户端请求URI的指令,决定如何处理特定路径的请求,它定义了请求的路由规则,后续的配置(如... 目录location 的作用语法示例:location /www.chinasem.cntestproxy

将Mybatis升级为Mybatis-Plus的详细过程

《将Mybatis升级为Mybatis-Plus的详细过程》本文详细介绍了在若依管理系统(v3.8.8)中将MyBatis升级为MyBatis-Plus的过程,旨在提升开发效率,通过本文,开发者可实现... 目录说明流程增加依赖修改配置文件注释掉MyBATisConfig里面的Bean代码生成使用IDEA生

nvm如何切换与管理node版本

《nvm如何切换与管理node版本》:本文主要介绍nvm如何切换与管理node版本问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录nvm切换与管理node版本nvm安装nvm常用命令总结nvm切换与管理node版本nvm适用于多项目同时开发,然后项目适配no