2018年7月19日 星期四

FortiGate 60C-Wifi Firmware Upgrade

IT Worker家
有2台60C,這2台因為想要做Lab而從網路上買的二手設備
便宜好用,又是giga介面

但是因為
過去工作任職期間,真的沒有太多時間
在自己的Lab上,也沒有太多時間去熟悉一套操作
於是乎就擺在家一段時間

這次...
換工作了,趁工作初期還沒有接太多專案的時候
趕緊在公司把Lab建置起來
未來整個吃電怪獸就會放在公司啦~

首先遇到第一個問題
當初購入後有登入過
但是因為年代久遠,早就忘了IP, PW, ID了
這下...我要怎麼登進Forti60C管理

即便我把網路線從NB直接接到Forti上
我也不知道Forti上的port IP是多少啊~
是要怎麼連到Web UI去管理

大概將教學
分成以下幾個部分:
一、如何Console連 Forti
二、用萬用密碼進入 Forti
三、重置 Forti 密碼
四、取得連入資訊
五、下載 Forti 新 Firmware
六、架設 TFTP Server
七、更新 Firmware
八、驗證完成


一、如何Console連 Forti
網路設備都有Console Port
當然身為網路設備大廠的forti也不會例外
於是從家裡帶了2個線材
1. USB轉RS232
2. RS232轉 Console Port

處理這個 轉接線
竟然就搞了我快一整天
只要轉接線插上去,Windows內建的驅動程式竟然不支援
都出現驚嘆號,導致轉接線無法使用

上網拜請google大師後,才知道
原來是這個轉接線裡面的chip
竟然有仿的,被真正原廠發現後
提報到微軟,將驅動程式拿掉
導致新版的OS內建的驅動程式都無法辨識這個 轉接器
必須手動去更新驅動程式

真是便宜沒好貨
要手動安裝驅動程式,好像回到DOS和Win95時代一樣
回想起以前還要手動掛Mouse和CDROM驅動程式
真是冒冷汗啊~

經過一番努力,終於...
抓到了

因為轉接器在COM2的位置
所以用Putty去連Serial的時候,也要輸入COM2
其他設定則就預設就好

二、用萬用密碼進入 Forti
開完機後
靠北~要輸入帳號密碼
我哪記得啊~

不過,沒關係
Forti有萬用密碼
那就是設備重開機到出現 Login 的時候

帳號輸入: maintainer
密碼輸入: bcpbFGTXXXXXXXXXX
後面這個FGTXXXXXXXXXX,就是設備的序號
記得要在30秒內輸入才有效喔

三、重置 Forti 密碼
這下趕快
修改成自己記得住的密碼吧
請依序輸入以下,白色的部分就是密碼
最後記得一定要輸入 end
這樣設定才會被儲存

四、取得連入資訊
接下來,輸入
#config system interafcae
#edit ?
(記得一定要輸入問號)
就會出現以下資訊了,這下應該就會知道某個port是多少IP了吧~

由以上資訊,我就可以知道
我要和dmz port對連,把網路線插上 Forti 的dmz port 吧~

另一頭,就是插自己的電腦網路port囉

這樣
L1實體層就算是通了
但是實體層通沒有用啊~
要讓他L3網路層也要通,讓他的potocol通
剛剛看到dmz port的IP為192.168.10.253
那麼我這頭的IP就設192.168.10.168

然後去ping Forti的那頭試試看
都有ping通

再用瀏覽器開看看
http://192.168.10.253
Forti Web 出現囉

登入後
看了看,看到 firmware 的版本是 v4.0
大概是2012年的版本了,這段時間以來
一些安全性的修正不知道有多少了
我真的很不喜歡,恩,我要更新

五、下載 Forti 新 Firmware
找了找
發現Forti 60C Wifi最後支援的 firmware 版本
為 v5.2.13,這可是要去Forti官網看看的喔
當然,升級Firmware是會造成設備Loading的
且有一定的風險

想辦法拜請股狗大師
取得最新的Firmware 檔案
>>FGT_60C-v5-build0762-FORTINET.out
六、架設 TFTP Server
再來就要準備TFTP了
早期有玩過Cisco的人,應該都不陌生吧
架個TFTP Server把 Firmware 傳給Forti囉
TFTP Sever官網 >>http://tftpd32.jounin.net/tftpd32_download.html
下載免安裝版本的就好

然後把Firmware檔案
拖曳到TFTP的資料夾內,並執行tftp64.exe
然後
選擇要和Forti對連的那張網卡

按下show Dir
也會看到所看到的firmware檔

七、更新 Firmware
再來
把Forti重開機吧~
眼睛緊盯著Console畫面
只要一出現 Press any key to display configureation menu...
就按下Enter

就會出現以下選單
看到這,會不會覺得 Forti真的是佛心來的
可以 format boot 還可以 get firmware
那不就是 我要升級可以,要降級也可以了
這還不佛心嗎~
請按下>> G

訊息告訴你
可以將網路線插在port 1~5 的任意一個

並且依序輸入IP位置
TFTP Server的IP: 192.168.10.168
Local address (Forti 的IP): 192.168.10.188
再輸入firmware 檔案名稱: FWF_60C-v5-build0762-FORTINET.out

載入的過程蠻快的

完成後按下>>D
Forti會進行重開機

開完機了

預設的帳密
帳號: admin
密碼: 空白

再來設定一下
Lan端的IP
就設定 
IP: 192.168.10.252
MASK: 255.255.255.0
最後一定要輸入 end ,不然設定不會儲存喔

八、驗證完成
請用 Google 的 Chrome瀏覽器
開 https://192.168.10.252

登入成功
驗證一下Firmware的版本
更新完成!!

3 則留言:

  1. Buenas noches, por favor me podrían ayudar en facilitarme el firmware actualizado del equipo Fortigate 60C. No he podido conseguirlo y ya perdí el soporte.

    回覆刪除
    回覆
    1. please help, need FGT_60C-v5-build0766-FORTINET.out

      刪除
  2. 網誌管理員已經移除這則留言。

    回覆刪除