FortiGate_アップグレード手順書_1.1_180425

Similar documents
Fortinet社

Fortinet社

Fortinet社

OS5.2_SSLVPN設定手順書

目次 改訂履歴... はじめに... IPsec-VPN 設定.... ユーザ ユーザグループの作成..... ユーザの作成..... ユーザグループの作成.... ファイアウォールアドレスの作成.... VPN ウィザードの作成 VPN フェーズ 設定変更 ファイアウォール

ios 用 IPSec-VPN 設定手順書 Ver. 1.0 承認確認担当 年 1 0 月 2 2 日株式会社ネットワールド S I 技術本部インフラソリューション技術部

BIG-IP v11 バージョンアップ手順

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

Fortinet社

バックアップファイルのリストアはバックアップ時と同一バージョンへのみリストアが可能であ り異なるバージョンへのりストアは実施できません 尚 バージョンアップにおいては バージョンアップ後の各バージョンのリリースノートを参照して いただき 既知の問題などを確認した上で実施をお願いします

1. 設定のバックアップ と ファームウェアのバージョンアップ ここでは 現在 ADSL モデムで設定しているログイン ID とログインパスワードのバックアップとファームウェアのバージョンアップを行います Windows95 NT Macintosh をご利用のお客様は P9 以降の 2. ファーム

Fortinet社

目次 NetworkValueComponents.Ltd 1. 設定情報の引継ぎ Config の保存 準備 PC の設定 接続 Config の保存 WebUI でのアップグレード..

SonicWALL サーバ証明書 2048bit 対応ファームウェア アップデート手順書 PROシリーズ(G4製品)版

Microsoft Word - DWR-S01D_Updater_取扱説明書_120514A.doc

Airwave_upgrade.pdf

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Fortinet 社 FortiExplorer 操作マニュアル 株式会社ネットワークバリューコンポネンツ 第一版 Page1 Network Value Components Ltd. Copyright (c)2012 Network Value Components Ltd. All Righ

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

L2TP_IPSec-VPN設定手順書_

needlework_update_manual_rev1.4

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

PowerPoint プレゼンテーション

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

3. 導入手順 通常通り ESTRA-Web を起動し ログインしてください 自動アップデートの処理が開始されますが ご使用の PC の状態により その他のアップデート作業が必要になる場合があります (1).Net Framework Ver 以前の物が導入されている PC の場合以前

注 ) CDをセットしてから プログラムが起動するまでの時間はパソコン CDドライブの性能によって差がありますが 概ね10 秒程度です 1 分間待ってもプログラムが起動しない場合は もう一度 CDをセットしなおしてください それでも起動しない場合 CDからの自動起動が無効になっている可能性があります

PowerPoint プレゼンテーション

Microsoft Word - SSL-VPN接続サービスの使い方

SMA 400 / 200 商品入荷時のファームウェアのインストール手順 エンドユーザ様向け

無線 LAN JRL-710/720 シリーズ ファームウェアバージョンアップマニュアル G lobal Communications

正常に起動しない場合は CD リストアから以前ご使用のバージョンへのダウングレードとバックア ップファイルからのリストアが必要となります バックアップファイルのリストアはバックアップ時と同一バージョンへのみリストアが可能であ り異なるバージョンへのりストアは実施できません 尚 バージョンアップにおい

DSP5Dアップグレードガイド

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 2 日ネットワールド 新規 I

改訂履歴 改訂日改定内容 第 1 版 2013 年 7 月 16 日新規作成 第 2 版 2013 年 9 月 4 日 STEP3-2 認証用バッチの実行 に Vista での操作を追記 第 3 版 2014 年 7 月 14 日 Windows XP に関する記述を削除 STEP2-1 新規インス

VG シリーズ用ローカルファームアップ / 自動ファームウェア更新設定手順書 VG400aⅡ ローカルファームアップ / 自動ファームウェア更新設定手順書

FortiGate Ver.4.0MR3Patch14 Information 1

無線LAN JRL-710/720シリーズ ファームウェアバージョンアップマニュアル 第2.1版

MotionBoard Ver. 5.6 パッチ適用手順書

flashplayer確認手順_ xls

Microsoft PowerPoint - BIGIP_VerUP_ _TMSH.pptx

ETH0 と ETH1 はそれぞれ独立した IP アドレスを持っているので 指定のブラウザのアドレスバーに対 応した IP アドレスを入力し アクセスします 万が一アクセスできない場合には 最終章の 困ったときは を参照ください ユニットの WebGUI にログイン Chrome を開き シークレッ

GUI からの確認方法 http または https で機器に接続しログインします (Username:admin / 初期パスワード :ironport) モニター タブから システムステータス を選択すると表示されます なお シリアル番号は MAC アドレス-シリアル番号の書式となっており ライ

Fortigate Ver.4.0MR3Patch12 Information 1

DrugstarPrime アップデート手順書 ( ネットワークアップデート用 ) DrugstarPrime アップデート手順書 ( ネットワークアップデート用 ) Ver4.6.0 DrugstarPrime のアップデート手順をご案内いたします [ 全 13 ページ ] 内容 1. はじめに.

Pocket WiFi LTE (GL04P) ソフトウェア更新マニュアル パソコン ipad 編 Version2 10

PowerPoint プレゼンテーション

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

Auto Tracking Server Software 導入手順書

クライアント証明書インストールマニュアル

スライド 1

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 3 日ネットワールド 新規 I

厚生労働省版ストレスチェック実施プログラムバージョンアップマニュアル (Ver2.2 から Ver.3.2) 目次 1. プログラム概要 バージョンアップ実施手順 要注意 zip ファイル解凍の準備 Windows によって PC が保護されました と

IE11 IE10 利用時の KickOff システム正常動作のための対処方法 2014 年 2 月 1 日

SCC(IPsec_win10)_リモート設定手順書.doc

2 1 事前準備する バージョンアップ操作を行う前に 次の準備を行います (1-1) ひかり電話対応 VoIP アダプタ (AD-200NE) にログインするための パスワード を用意します ひかり電話対応 VoIP アダプタ (AD-200NE) に初めてログインする場合 パスワード設定を行う必要

CLUSTERPRO MC ProcessSaver 2.1 for Windows 構築ガイド 2016(Mar) NEC Corporation はじめに 責任範囲 適用範囲 概要 事前準備 クラスタ設定

目次 1. HLA Fusion 3.0 がインストール可能な環境 HLA Fusion 3.0 のインストール HLA Fusion 3.4 のインストール 初期設定用データベース接続 ( 初めての方のみ ) 既存データベースのUpg

ダウンロードページアップデートマニュアル.ppt

ホスティングA管理画面[Plesk]マニュアル コンテンツアップロード編

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

Microsoft Word - FTTH各種設定手順書(鏡野地域対応_XP項目削除) docx

産直くん 9 リピートくん 9 バックアップ リストア作業チェックリスト バックアップ リストア作業項目一覧 作業項目作業目安時間概要 00 バックアップ リストア作業を行う前に 産直くん 9 リピートくん 9 のバックアップ リストア作業を円滑に行うための確認事項をまとめています 1. バックアッ

Vectorworksサイトプロテクションネットワーク版-情報2

Maser - User Operation Manual

AGT10(Android (TM) 2.3) ファームウェア更新方法

PowerPoint プレゼンテーション

つくば市 様

目次 1 印刷ポイント残数の確認 ポップアップによる確認 PaperCut MF 残高ウインドウによる確認 PaperCut MF システム Web 画面による詳細の確認 PaperCut MF システム対応ブラウザについて...

「ビジネスサーバ」シリーズ設定マニュアル

2 1: ネットワーク設定手順書 が完了後に行なってください 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行なってください お客

CLUSTERPRO MC ProcessSaver 1.0 for Windows 構築ガイド 2012(Sep) NEC Corporation はじめに責任範囲適用範囲概要事前準備クラスタ設定

Microsoft Word - README_2011_FW.txt

PRIMEQUEST 1000 シリーズ IO 製品 版数の確認方法

この手順は AVT-C281J の製品のファームウェアバージョン又は MCU バージョンをアップデートする為のものです 作業には必ず PC 上で事前準備が必要になります お手数ではございますが下記手順に従って作業をしていただけます様にお願いいたします [ ご準備いただくもの ] 作業用 PC (Wi

Flex Signal for AirGRID

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

Flex Signal for AirGRID



URoad-TEC101 Syslog Guide

intra-mart ワークフローデザイナ

HeartCoreインストールマニュアル

ビジネスサーバ設定マニュアル_ssh_ftp編(VPS・Pro)

目次 1. はじめに...3 概要...3 利用環境 (HTML5)...3 利用環境 (Citrix Receiver) リモート PC への接続と終了...4 接続方法の変更...4 HTML5( 簡易バージョン ) での接続...5 リモート PC の操作メニュー...8 Cit

1 はじめに はじめに メールシステムの切り替えについて お問い合わせ窓口 メールソフト設定の前に (OUTLOOK2010 および 2007) OUTLOOK のバージョン確認 WINDOWS

PowerTyper マイクロコードダウンロード手順

HeartCoreインストールマニュアル(PHP版)

目次 1. はじめに... 3 概要... 3 利用環境 (HTML5)... 3 利用環境 (Citrix Receiver) リモート PC への接続と終了... 4 接続方法の変更... 4 HTML5( 簡易バージョン ) での接続... 5 リモート PC の操作メニュー.

GL04P ソフトウェア更新マニュアル パソコン・iPad編 ver.2.10

Express5800/51Le電源交換

DWR-S01D Updater 取扱説明書 発行日 :2011/2/28

1. Ver.7 アンインストーラーのダウンロード 1) デスクトップに新規フォルダを作成してください ( バージョンアップ作業用の一時フォルダ ) 2) 弊社ホームページ からログインをして ダウンロード画面を開いてください 旧バージョンのアンインストー

CONTENTS Copyright 2017 NEC Solution Innovators, Ltd All rights reserved 0. 通訳案内士登録情報検索サービスを利用するまえに 1 利用環境 2 ブラウザの設定 3 プラグイン 4 操作上の制限 5 ウェブ操作マニ

Road Hog / Road Hog Full Boar コンソール Flying Pig Systems 2012/06 起動可能な USB フラッシュドライブを使用したリストア USHIO LIGHTING Ver 1.0 この資料は コンソールのフル又はパーシャルリストアに使用できる USB

NetSHAKER Version5.0検疫システムセットアップマニュアル

iExpressソフトフォン TE20-ST-EX

ご利用ガイドについて 1: サービス概要編 2: 導入編 本書 フレッツ あずけ ~ る PRO サービスの概要 ご利用開始するまでの手順についての説明フレッツ あずけ ~ る PRO ご契約後にご覧ください 3 : 運用編基本機能 4: 運用編各機能 ファイル操作や自動バックアップの基本的な機能の

バックアップツール&リストアツール 使用説明書

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

AW-SF100 Web アプリ版導入手順書 Revision Professional AV Systems Business Unit Panasonic AVC Networks Company Panasonic Co., Ltd.

改訂履歴 版番号改訂日改訂者改訂内容 年 3 月 25 日ネットワールド 新規 I

Transcription:

Ver. 1.1 承認確認担当 2 0 1 8 年 0 4 月 2 5 日株式会社ネットワールド S I 技術本部インフラソリューション技術部

目次 1 改訂履歴...3 2 はじめに...4 3 アップグレード実施前の準備...5 4 アップグレード作業の実施 ( スタンドアローン [ 非冗長構成 ])...6 4.1 現在の使用バージョンの確認...6 4.2 アップグレードの実施 (GUI)...6 4.2.1 ファームウェア > ファームウェア管理画面へ移動...6 4.2.2 ファームウェアのアップロード...7 4.2.3 アップグレードの開始...7 4.3 アップグレードの実施 (CLI)...9 4.3.1 現在のバージョンの確認...9 4.3.2 Upgrade の実施...9 4.4 バージョンの確認...10 4.5 設定の確認...10 5 アップグレード作業の実施 ( 冗長構成 )...11 5.1 作業前確認...11 5.1.1 [ Primary ] バージョン確認...11 5.1.2 [ Primary ]override と priority 設定を確認する...11 5.1.3 [ Slave ] slave 機にログイン...12 5.1.4 [ Slave ] バージョン確認...12 5.1.5 [ Slave ] override 設定を確認する...12 5.2 アップグレードを実施する (GUI)...13 5.2.1 システム > ファームウェア管理画面へ移動...13 5.2.2 アップグレードの開始...13 5.2.3 アップグレードの開始...14 5.3 アップグレードの実施 ( CLI )...15 5.3.1 Upgrade の実施...15 5.4 バージョンの確認...16 5.5 設定の確認...16 6 切り戻し手順について ( その1)...17 7 切り戻し手順について ( その2)...18 8 補足説明 :...22 2

1 改訂履歴変更履歴番号変更年月日 Version Page status 変更内容作成承認 1 2018/04/25 1.0 o アップグレード手順書新規作成 NWD 2 2018/5/09 1.1 a 切り戻し手順 ( その2) を追加 NWD 3 4 5 status: a(dd), d(elete), r(eplace), o(ther) 3

2 はじめに本手順書は バージョンアップグレード手順書について説明した資料になります Fortinet 社 FortiGate シリーズを対象とした手順書となります 手順に関しての不明点がございましたら 合わせてご連絡下さい 本書の内容は予告なく変更することがあります 本書の内容について ( 株 ) ネットワールドは如何なる責任を負うものではありません 本書の内容の無断転写はできません Copyright 2018 Networld, Corp. All rights reserved. 4

3 アップグレード実施前の準備 1. 事前の準備アップグレード作業を行うには 以下のクライアントを準備する必要がございます アップグレードする対象ファームウェアのファイル (TEC-World から提供 ) をクライアントに保存 機種ごとにファームウェアがあるので ファイル間違いがないようにすること FortiGate へ GUI 接続可能なブラウザ (GUI で作業する場合 ) CLI( スタンドアローン ) でアップグレードする場合は [ FTP ] or [ TFTP ] サーバが必要 CLI( 冗長構成 ) でアップグレードする場合は [TFTP] サーバが必要 2. 注意点 アップグレードには再起動または Failover が発生しますので 通信断が発生いたします メンテナンス時間等を基本的に確保していただければと存じます ブラウザから設定確認時における注意点 JavaScript 有効のブラウザをご利用下さい 設定画面が正しく表示されない場合がございます Firefox Google Chrome Safari Microsoft Edge バージョンによりサポートブラウザが異なり バージョン差異やバグにより正常に表示されない場合がございますので 該当のリリースノートをご確認下さい 各バージョンリリース時の最新 2 バージョンを基本的にサポートしています アップグレード中にブラウザの更新 ( 再読込 ) ボタンは使用しないで下さい ブラウザはアップグレードに使用します (GUI 作業する場合 ) 作業時は非常時用に シリアルからも接続できる状況で実施下さい 3. コンフィグの引継ぎ バックアップの取得について現在使用している機器のコンフィグは 基本的にアップグレード後に引き継がれます アップグレード前後で必ず各バージョンでのバックアップを取得して下さい バージョン差異により引き継がれない項目もございますので アップグレード後は各設定をご確認ください 4. アップグレード作業の流れについて本手順書のアップグレードは以下の手順で行います 詳細な手順は各項目を参照下さい 1. アップグレードの事前作業事前の準備で用意したクライアント PC を用意する 2. アップグレード作業 1. GUI/CLI から操作でアップグレードの実施 2. 正常にアップグレードされていることを確認 5. その他アップグレード中に発生した不具合等につきましては 出力されたログと共に TEC-World までお問い合わせ下さい 作業時の CLI などのログがありましたら合わせて提供ください 5

4 アップグレード作業の実施 ( スタンドアローン [ 非冗長構成 ]) 作業は事前準備で用意したクライアント PC から GUI での操作で作業を行います 冗長構成の手順について 5 章を参照ください 4.1 現在の使用バージョンの確認 現在のバージョンを最初に確認をします GUI へログイン後 表示される [ Main ] 内の左上の [ システム情報 ] を確認 以下のように表示されたら 下記項目を確認します 上記出力では v5.6.2 ( bulid1486 ) がバージョンとなります CLI で確認する場合は次節の アップグレードの実施 (CLI) を参照ください 4.2 アップグレードの実施 (GUI) GUI でアップグレードする際の手順になります 4.2.1 ファームウェア > ファームウェア管理画面へ移動 左フレームの [ システム ] > [ ファームウェア ] を選択し [ ファームウェア管理 ] へ移動します 6

4.2.2 ファームウェアのアップロード [ ファームウェアをアップロード ] にある [ ファイルを選択 ] から 3 章で事前にクライアントに保存したファームウェアを選択します 4.2.3 アップグレードの開始 [ 設定のバックアップとアップグレード ] をクリックすると以下のメッセージが表示されますので [ 続ける ] をクリックします 7

クリック後アップグレードが開始されアップグレードプロセスにて再起動も自動で行われます そのため 本作業開始のタイミングで通信断が発生します コンソールでは以下のようなメッセージが表示されていれば進行中となります メッセージ Firmware upgrade in progress... Done. The system is going down NOW!! Please stand by while rebooting the system. Restarting system. メッセージが表示されたのち 適用が完了しますと 自動で再起動が開始されます 再起動後は 4.4 に進んでください 8

4.3 アップグレードの実施 (CLI) CLI でアップグレードする手順となります CLI でアップグレードする場合は [ FTP Server ] または [ TFTP Server ] が必要になります 4.3.1 現在のバージョンの確認 CLI でバージョンを確認するには get system status コマンドを実施します FortiGate-VM64 # get system status Version: FortiGate-VM64 v5.6.2,build1486,170816 (GA) 以下略 上記の出力結果ですと [5.6.2(build1486) のバージョンになります 4.3.2 Upgrade の実施 CLIでアップグレードするには restore image コマンドを実施します コマンド (ftp の場合 ): execute restore image ftp file_name ID:PWD@IP コマンド (tftp の場合 ): execute restore image tftp file_name IP コマンドは上記のようになります FTP サーバの場合は ID/ パスワードをIPと一緒に指定します コマンドの実施例は以下になります 注意点として 本コマンドを実行すると アップグレード実行しますか? のあとは全て自動で実施され そのまま再起動されます 自動再起動後は 4.4 へ進んでください 9

4.4 バージョンの確認 再起動が完了するとログイン画面に戻りますので 4.1 の手順を行い システム情報にあるファームウェアを確認し 適用したバージョンと一致することを確認下さい GUI が正常に表示されない場合は ブラウザを一度閉じ 画面のリロード (Ctrl+F5) を行って下さい 4.5 設定の確認 バージョン確認後 各設定の内容をご確認下さい 以上で ファームウェアのアップグレード作業は終了です 10

5 アップグレード作業の実施 ( 冗長構成 ) このセクションは冗長構成時のアップグレード手順をご案内します 冗長化構成の FortiGate はコンフィグ同期設定を行っております 異なるバージョンで HA 構成を組んだ場合 バージョン差異により同期するデータに差異が発生し 問題となる可能性がございますので 絶対に行わないようにして下さい FortiGate の仕様として Primary にてアップグレードを行うことで両機器とも順番にアップグレードされます ただし Failover の動きについては [ override ] の設定有効 / 無効で動作が異なります Failover については Appendix を参照ください また デフォルトでは直接 Slave 機器にはログインできないため SSH または GUI からのコンソール画面をご用意ください 5.1 作業前確認 アップグレード作業前に HA 各機器の設定を確認します 作業内容の関係上すべて CLI で作業を行います 5.1.1 [ Primary ] バージョン確認 CLI でバージョンを確認するには get system status コマンドを実施します FortiGate-VM01 # get system status Version: FortiGate-VM64 v5.6.2,build1486,170816 (GA) 以下略 上記の出力結果ですと [ v5.6.2 ( build1486 ) のバージョンになります 5.1.2 [ Primary ]override と priority 設定を確認する CLI でHAの設定を確認するには get system ha コマンドを実施します FortiGate-VM01 # get system ha group-id : 4 group-name mode : FG-HA : a-p 中略 priority : 2 override 以下略 : disable 上記設定では [ priority = 2 ] [ override = disable ] となります 11

5.1.3 [ Slave ] slave 機にログイン [ Slave ] 機には [ Primary ] 機を踏み台にしてログインが必要です コマンドは execute ha manage [ 番号 ] になります [ execute ha manage ] の段階でタブ確認すると Slave の情報が表示されます その表示されている数字を指定してください FortiGate-VM01 # execute ha manage <0> FGT0100000xxxxx FortiGate-VM01 # 上記では 0 がSlave の機器になりますので 番号は 0 を指定します その後 [ Slave ] 機へのログインID/PWD が確認されますので 入力してログインをします FortiGate-VM01 # execute ha manage 0 Entering character mode Escape character is '^]'. FortiGate-VM02 login: admin Password: Welcome! FortiGate-VM02 # 5.1.4 [ Slave ] バージョン確認 [ Slave ] 機にログイン後は [ Primary ] 機と同様にバージョン確認を行ってください 手順は [ Primary ] 時の作業をご確認ください 5.1.5 [ Slave ] override 設定を確認する [ Primary ] 機と同様に override のご確認も行ってください 手順は [ Primary ] 時の作業をご確認ください 12

5.2 アップグレードを実施する (GUI) GUI でアップグレードする際の手順になります 5.2.1 システム > ファームウェア管理画面へ移動 左フレームの [ システム ] > [ ファームウェア ] を選択し [ ファームウェアをアップロード ] から イメージファイルを選択し [ 設定のバックアップとアップグレード ] をクリックします 5.2.2 アップグレードの開始 [ 設定のバックアップとアップグレード ] をクリックすると以下のメッセージが表示されますので [ 続ける ] をクリックします 13

5.2.3 アップグレードの開始 アップグレードが開始されます コンソールでは以下のようなメッセージが表示されていれば進行中となります メッセージ Firmware upgrade in progress... Done. The system is going down NOW!! Please stand by while rebooting the system. Restarting system. メッセージが表示されたのち 適用が完了しますと 自動で再起動が開始されます この時のアップグレードの動きについて記載します コンソール画面をそれぞれ接続していますと両機器の動きが確認できます なお 記載の [ Primary / Slave ] について補足しておきます と [ ] で変更していますのでご確認下さい Primary : デフォルト Primary を意味しています Slave : デフォルト Slave を意味しています [ Primary ]: ステータスの Primary を意味しています [ Slave ]: ステータスの Slave を意味しています Override 無効の場合 1. Slave アップグレード開始し アップグレード後再起動する 2. Slave 再起動完了後 [ Primary ] に昇格する ( Failover 発生 ) 3. Primary アップグレード開始し アップグレード後再起動し [ Slave ] として稼働する Override 有効の場合 1. Slave アップグレード開始し アップグレード後再起動する 2. Slave 再起動完了後 [ Primary ] に昇格する ( Failover 発生 ) 3. Primary アップグレード開始し アップグレード後再起動する 4. Primary 再起動後に Failback して Primary 機が [ Primary ] に昇格 Slave 機が [ Slave ] に降格する ( Failover 発生 ) 14

両機器アップグレード完了後はもう一度ログイン画面表示する IP アドレスにてアクセスしなおしてください 自動で画面推移しない可能性がございます - 通信断の時間 : 想定ではそれぞれ数秒程度かかりますが 環境によっては長引くこともあります たとえば : スイッチにより MAC アドレスの学習タイミング STP が動作する環境 ( スイッチのポートの状態によってはブロッキングの為フェイルオーバしても通信が出来ない事があります ) - 作業するにあたり 機器 1 台をアップグレードするのにだいたい 15 分程度 (2 台で 30 分 ) かかります 不測の事態に備えて切り戻しも 30 分間として考えます 合計 1 時間のメンテナンス時間を設ける事をお勧めします 5.3 アップグレードの実施 ( CLI ) CLI でアップグレードする手順となります CLI でアップグレードする場合は [ TFTP Server ] が必要になります 5.3.1 Upgrade の実施 CLI でアップグレードするには restore image コマンドを実施します また アップグレードには [ TFTP Server ] が必須となります コマンド : execute restore image tftp file_name IP コマンドは上記のようになります TFTP サーバは IP を指定します コマンド例 : execute restore image tftp FGT_VM- v5-build1547-fortinet.out 10.15.2.69 注意点として 本コマンドを実行すると アップグレード実行しますか? のあとは全て自動で実施され そのまま再起動されます HA のアップグレードの順番については 5.2.3 の情報を参照ください 15

5.4 バージョンの確認 再起動が完了するとログイン画面に戻りますので 5.1 の手順を行い システム情報にあるファームウェアを確認し 適用したバージョンと一致することを確認下さい GUI が正常に表示されない場合は ブラウザを一度閉じ 画面のリロード (Ctrl+F5) を行って下さい 5.5 設定の確認 バージョン確認後 各設定の内容をご確認下さい 以上で HA 構成でのアップグレード作業は完了となります 16

6 切り戻し手順について ( その 1) このセクションでは アップグレード完了後に 1 世代前のファームウェアへ切り戻す場合の手順について説明し ます 本作業は CLI で行います 作業中のコンソール接続を念のためしていただくことを推奨します FortiGate は内部で 2 つのファームウェアを保持する事ができます 2 つのファームウェアは別パーティションに保管されるため 別バージョン ( 同一でも可 ) のファームウェアを共存させることが出来ます アップグレードを行うと 新しいファームウェアは現在使用しているパーティションとは別のパーティションへインストールされます そのためパーティションの切り替えを行なうことで アップグレード前のファームウェアへ切り戻しすることが可能です コンフィグはそれぞれのファームウェアが個別に保持します なお HA 構成で元のバージョンに戻すには両機器とも戻す必要がございます そのため IP バッティングなどが発生しますので 片側はネットワークから完全に切り離して ローカルにて作業して パーティションの切り戻しをおこなってください 1. CLI より現在と裏側のパーティション及び起動パーティションを確認します FG200D3914811514 # diagnose sys flash list Partition Image TotalSize(KB) Used(KB) Use% Active 1 FG200D-5.06-FW-build1486-170816 253871 48961 19% No 2 FG200D-5.06-FW-build1547-171204 253871 50320 20% Yes 3 ETDB-1.00000 14866900 38200 0% No Image build at Dec 4 2017 20:57:21 for b1547 FG200D3914811514 # 出力例では 現在の起動パーティションが [ Partition 2 ] ということになります [ Active ] に [ Yes ] が入っているのが現在起動しているパーティションになります 項目の右側の [ Image ] の項目がそのパーティションの適用バージョンになります 2. 起動パーティションの変更 execute set-next-reboot primary/secondary コマンドを実行します 上記の場合 [Partition 1 ] の primary を指定します FG200D3914811514 # execute set-next-reboot primary Default image is changed to image# 1. FG200D3914811514 # 3. 機器を再起動します FG200D3914811514 # execute reboot This operation will reboot the system! Do you want to continue? (y/n)y 4. 起動完了後 起動パーティションを確認します FG200D3914811514 # diagnose sys flash list Partition Image TotalSize(KB) Used(KB) Use% Active 1 FG200D-5.06-FW-build1486-170816 253871 48960 19% Yes 2 FG200D-5.06-FW-build1547-171204 253871 50321 20% No 3 ETDB-1.00000 14866900 38200 0% No Image build at Aug 16 2017 21:45:20 for b1486 FG200D3914811514 # 17

7 切り戻し手順について ( その 2) このセクションでは 上記パーティションにないファームウェアへ切り戻す場合の手順について説明します 作業中のコンソール接続を念のためしていただくことを推奨します また FortiGate はダウングレードを行う際 多くの設定情報は引き継がれませんのでご注意ください FortiGate をバージョンアップ前の状態に戻すためには 以下のファイルが必要となります バージョンアップ前に起動していたファームウェアのイメージファイル バージョンアップ前のバックアップコンフィグファイル 1. WebUI より FortiGate へログインします WebUI システム ファームウェア をクリックします ( v5.6 の場合 ) 以前のバージョンは TOP ページのシステムステータス画面に ファームウェアバージョン の項目があり この中の [ アップデート ] リンクをクリックします 2. ファームウェアをアップロード よりダウングレードするファームウェアを選択し バージョンのダウングードを確認 をチェックします 18

3. 設定のバックアップとダウングレード をクリックします 4. 上記メッセージが出力されますので 続ける をクリックしダウングレードが開始されます 19

5. 起動後 再び WebUI よりログインし システムステータス画面の ファームウェアバージョン の項目でダウングレードされている事を確認します 6. リストア をクリックし アップグレード前に取得したバックアップファイルから設定を復元します 20

7. リストア実行後 機器の再起動が発生しますので 起動後 正常にコンフィグがリストアされたことを確認し 終了となります 21

8 補足説明 : - 通信断のタイミング : ダウングレードを実行すると コンフィグのリストアが完了するまでの間通信断が発生することが考えられます ( 多くの設定は バージョンアップのように引き継がれません ) そのため 実施する際は十分にメンテナンス時間を設けた上で実施ください -FortiGate-100D ダウングレード時の注意点 : FortiGate-100D は ver5.x の OS から ver4.x へのダウングレードを実施する際には GUI ではなく TFTP にてファームウェアの変更を行う必要がありますので ご注意ください TFTP で OS をインストール後は設定が初期化されているため 改めて IP アドレスと管理アクセスを設定の上 コンフィグのリストアを実施ください FortiGate-100D の FortiOS が 5.0 から 4.0 へダウングレードできない事象について BIOS メニュー画面からの TFTP による FortiOS のインストール方法について 22

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック