วิธีการฟอร์แมตและติดตั้งเฟิร์มแวร์ FortiGate ผ่าน TFTP
อัพเดทล่าสุด: 4 ก.พ. 2025
130 ผู้เข้าชม
การฟอร์แมตและติดตั้งเฟิร์มแวร์ FortiGate ผ่าน TFTP
คำอธิบาย
บทความนี้อธิบายวิธีดาวน์โหลดและติดตั้งเฟิร์มแวร์จากเซิร์ฟเวอร์ TFTP ภายในเครื่องผ่าน BIOS โดยใช้คำสั่ง CLI ซึ่งมีความจำเป็นหาก FortiGate แสดงข้อความ "OPEN DEVICE BOOT FAILED" บนคอนโซล
ขอบเขตการใช้งาน
อุปกรณ์ที่รองรับ: FortiGate
วิธีการติดตั้งเฟิร์มแวร์ผ่าน TFTP
1. อุปกรณ์ที่ต้องใช้
- สายคอนโซล null modem หรือ RJ-45 to DB9 (มีให้มาพร้อมกับอุปกรณ์ FortiGate)
- สายแลน RJ-45
- โปรแกรม Terminal Client เช่น HyperTerminal หรือ PuTTY
- เซิร์ฟเวอร์ TFTP (เช่น TFTPD64)
2. การเชื่อมต่ออุปกรณ์
- เชื่อมต่อสายคอนโซล จากคอมพิวเตอร์ไปยัง FortiGate
- เชื่อมต่อสายแลน RJ-45 ไปยังพอร์ต WAN1 ของ FortiGate
- ตั้งค่า IP Address ของคอมพิวเตอร์ เป็น:
- IP: 10.10.10.1
- Subnet Mask: 255.255.255.0
- Gateway: 10.10.10.115 - ดาวน์โหลดและติดตั้ง TFTP Server (TFTPD64) และย้ายไฟล์เฟิร์มแวร์ไปยังโฟลเดอร์ TFTP
- เปลี่ยนชื่อไฟล์เฟิร์มแวร์ เป็น image.out เพื่อป้องกันข้อผิดพลาดของ TFTP
3. การติดตั้งเฟิร์มแวร์ผ่าน BIOS
3.1 การเข้าเมนู BIOS
- เปิดโปรแกรม Terminal Client และตั้งค่าการสื่อสารเป็น:
- Baud Rate: 9600 (หรือ 115200 สำหรับ FortiGate บางรุ่น)
- Data Bits: 8
- Parity: None
- Stop Bits: 1
- Flow Control: None - รีสตาร์ทอุปกรณ์ FortiGate และกดปุ่มใด ๆ เมื่อขึ้นข้อความ "Press any key to display configuration menu...
- เมื่อแสดงเมนู ให้เลือก 'F' เพื่อฟอร์แมตอุปกรณ์ (ข้อมูลจะถูกลบทั้งหมด)
3.2 การตั้งค่าและดาวน์โหลดเฟิร์มแวร์ผ่าน TFTP
- เลือก 'R' เพื่อตรวจสอบค่าการตั้งค่า TFTP
- เลือก 'C' เพื่อตั้งค่าตามนี้:
- พอร์ตดาวน์โหลด: WAN1
- IP ของ FortiGate: 10.10.10.115
- IP ของเซิร์ฟเวอร์ TFTP: 10.10.10.1
- ชื่อไฟล์เฟิร์มแวร์: image.out - เลือก 'T' เพื่อเริ่มต้นการถ่ายโอนเฟิร์มแวร์ผ่าน TFTP
4. การติดตั้งและบูตเฟิร์มแวร์ใหม่
- เมื่อติดตั้งเสร็จ ระบบจะถามว่าต้องการบันทึกเฟิร์มแวร์เป็นค่าเริ่มต้นหรือไม่ ให้เลือก 'D'
- กด 'Y' เพื่อยืนยันการติดตั้ง
- ระบบจะทำการบูตใหม่และเข้าสู่หน้าจอล็อกอิน FortiGate
5. การตั้งค่าหลังการติดตั้ง
- ล็อกอินด้วย admin
- ตั้งค่ารหัสผ่านใหม่
บทความที่เกี่ยวข้อง
บทความนี้อธิบายวิธีอัปเกรดเฟิร์มแวร์ของ FortiGate แต่ละเวอร์ชั่น ผ่าน GUI และ CLI โดยสิทธิ์ผู้ใช้งานที่เป็นแอดมิน (Admin Role)
บทความนี้อธิบายวิธีรีเซ็ต FortiGate ให้กลับสู่การตั้งค่าโรงงานโดยไม่สูญเสียการเข้าถึงการจัดการ ผ่าน CLI และตัวเลือกที่คงการตั้งค่าบางส่วนหลังจากรีเซ็ต
บทความนี้จะแนะนำวิธีการตั้งค่าการแจ้งเตือนทางอีเมลสำหรับโปรไฟล์ความปลอดภัย การจัดการระบบ และเหตุการณ์ VPN