系统状态 修改 FortiGate 固件
FortiGate-500 安装和配置指南
79
您可以在进行这一操作之前先进行:
·使用命令 execute backup config 备份FortiGate 设备的配置。
·使用命令 execute backup nidsuserdefsig 备份NIDS 用户定义的特征。
·备份网页内容和电子邮件过滤列表,请见
FortiGate 内容保护指南。
如果您要恢复到一个旧版本的 FortiOS (例如,从 FortiOS v2.50恢复 到
v2.36),您可能无法恢复您 的配置备份文件中保存的从前的配置。
您必须有一个可以从 FortiGate 连接到的 TFTP 服务器才能按照下述步骤升级。
1确保TFTP 正在运行。
2将您要恢复的固件映像文件拷贝到TFPT 服务器的根目录下。
3用admin 帐号登录到 FortiGate。
4确保FortiGate 可以连接到 TFTP 服务器。
确认您可以从 FortiGate 连接到 TFTP 服务器上。具体方法是使用以下命令 ping运行
TFPT 服务的电脑。例如,如果 TFTP 服务器的IP 地址是 192.168.1.168:
execute ping 192.168.1.168
5输入下述命令将固件映像文件从 TFPT 服务器拷贝到FortiGate 上:
execute restore image < 名称_字符串> <tftp_ip>
<名称_字符串 > 是TFTP 服务器上的固件映像文件的文件名, <tftp_ip> 是TFTP
服务器的IP 地址。例如,如果固件映像文件的文件名是 FGT-60-v236-build068-
FORTINET.out ,TFTP 服务器的IP 地址为192.168.1.168,输入:
execute restore image FGT_300-v250-build045-FORTINET.out
192.168.1.168
FortiGate 将上载升级文件。一旦文件上载完成,将显示如下信息:
Get image from tftp server OK.
This operation will downgarde the current firmware version!
Do you want to continue? (y/n)
6输入Y。
FortiGate 设备回复到旧版本的固件,将配置恢复到出厂默认设置,并重新启动。这一
过程将需要几分钟时间。
7重新连接到 CLI。
关于在 FortiGate 设备的出厂默认状态下连接到 CLI 的详细信息,请见 第 19 页 “
连接到命令行接口 (CLI)” 。
8要确认回复的版本的固件已经加载了,输入:
get system status
9要恢复到您从前的配置,使用如下命令:
execute restore config
注意:安装固件将使用您所安装的固件中包含的病毒防护定义和攻击定义替换您当前的病毒防护
定义和攻击定义。当您安装一个新的固件时,使用 第 99 页 “ 手工更新病毒防护定义和攻击
定义” 中的步骤确保病毒防护定义和攻击定义是最新的。您也可以使用 CLI 命令 execute
updatecenter updatenow 更新病毒防护定义和攻击定义。