系统状态 修改 FortiGate 固件
FortiGate-400 安装和配置指南
75
您可以在进行这一操作之前先进行:
·使用命令 execute backup config 备份 FortiGate 设备的配置。
·使用命令 execute backup nidsuserdefsig 备份 NIDS 用户定义的特征。
·备份网页内容和电子邮件过滤列表,请见
FortiGate 内容保护指南。
如果您要恢复到一个旧版本的 FortiOS (例如,从 FortiOS v2.50 恢复到
v2.36),您可能无法恢复您的配置备份文件中保存的从前的配置。
您必须有一个可以从 FortiGate 连接到的 TFTP 服务器才能按照下述步骤升级。
1 确保 TFTP 正在运行。
2 将您要恢复的固件映像文件拷贝到 TFPT 服务器的根目录下。
3 用 admin 帐号登录到 FortiGate。
4 确保 FortiGate 可以连接到 TFTP 服务器。
确认您可以从 FortiGate 连接到 TFTP 服务器上。具体方法是使用以下命令 ping 运行
TFPT 服务的电脑。例如,如果 TFTP 服务器的 IP 地址是 192.168.1.168:
execute ping 192.168.1.168
5 输入下述命令将固件映像文件从 TFPT 服务器拷贝到 FortiGate 上:
execute restore image < 名称 _ 字符串 > <tftp_ip>
< 名称 _ 字符串 > 是 TFTP 服务器上的固件映像文件的文件名, <tftp_ip> 是 TFTP
服务器的 IP 地址。例如,如果固件映像文件的文件名是 FGT-60-v236-build068-
FORTINET.out ,TFTP 服务器的 IP 地址为 192.168.1.168,输入:
execute restore image FGT_300-v250-build045-FORTINET.out
192.168.1.168
FortiGate 将上载升级文件。一旦文件上载完成,将显示如下信息:
Get image from tftp server OK.
This operation will downgarde the current firmware version!
Do you want to continue? (y/n)
6 输入 Y。
FortiGate 设备回复到旧版本的固件,将配置恢复到出厂默认设置,并重新启动。这一
过程将需要几分钟时间。
7 重新连接到 CLI。
关于在 FortiGate 设备的出厂默认状态下连接到 CLI 的详细信息,请见 第 19 页 “
连接到命令行接口 (CLI)” 。
8 要确认回复的版本的固件已经加载了,输入:
get system status
9 要恢复到您从前的配置,使用如下命令:
execute restore config
注意:安装固件将使用您所安装的固件中包含的病毒防护定义和攻击定义替换您当前的病毒防护
定义和攻击定义。当您安装一个新的固件时,使用 第 95 页 “ 手工更新病毒防护定义和攻击
定义” 中的步骤确保病毒防护定义和攻击定义是最新的。您也可以使用 CLI 命令 execute
updatecenter updatenow
更新病毒防护定义和攻击定义。