76美国飞塔有限公司
修改 FortiGate 固件 系统状态
10 使用 第 95 页 “ 手工更新病毒防护定义和攻击定义” 中描 述的步骤更新病毒防护
定义和攻击定义,或从 CLI 输入
execute updatecenter updatenow
11 要确认病毒防护定义和攻击定义是否已经被更新,输入以下命令显示病毒防护引擎、
病毒和攻击定义的版本,合同有效期和最新更新信息。
get system objver
使用 CLI 重新启动系统安装固件这一方法可以安装给定的固件映像并把 FortiGate 恢复到默认设置。您可以使用这
一方法把固件升级到一个新版本,或者恢复一个固件的旧版本,或者重新安装当前版
本的固件。
要执行这一操作您需要:
·使用一条串行通讯线缆连接到 FortiGate串行通讯接口访问 CLI。
·安装一个 TFTP 服务器,并使内部网络接口可以连接到此服务器上。TFTP 服务器必须
和FortiGate 的内部网络接口在同一子网内。
在执行这一操作之前您可以:
·备份FortiGate 设备的配置,使用 第 84 页 “ 备份系统设备” 中的步骤。
·备份NIDS 用户定义的特征,请见
FortiGate NIDS 指南。
·备份网页内容和电子邮件过滤列表,请见
FortiGate 内容保护指南。
如果您要恢复到一个旧版本的 FortiOS (例如,从 FortiOS v2.50 恢复到
v2.36),您可能无法恢复您 的配置备份文件中保存的从前的配置。
从系统重新启动中安装固件
1使用一根零调制解调器电缆和FortiGate 控制端口连接到 CLI。
2确认TFTP 服务器工作正常。
3将新版本的固件映像文件拷贝到您的 TFTP 服务器的根目录下。
4确认FortiGate 的内部接口和 TFTP 服务器连接到同一网络上。
5确认您可以从 FortiGate 连接到 TFTP 服务器上。具体方法是使用以下命令 ping运行
TFPT 服务的电脑。例如,如果 TFTP 服务器的IP 地址是 192.168.1.168:
execute ping 192.168.1.168
注意:在不同的版本的 FortiGate BIOS 中这一操作有一些细微的不同。这些不同在受到影响的
操作步骤中有相应的说明。您使用串行通讯线缆连接到 FortiGate 串行通讯接口访问 CLI 的时
候,您的 FortiGate 设备会在重新启动过程中显示所运行的 BIOS 版本。
注意:安装固件将使用您所安装的固件中包含的病毒防护定义和攻击定义替换您当前的病毒防护
定义和攻击定义。当您安装一个新的固件时,使用 第 95 页 “ 手工更新病毒防护定义和攻击
定义” 中的步骤确保病毒防护定义和攻击定义是最新的。