การฟอร์แมตและติดตั้งเฟิร์มแวร์ FortiGate ผ่าน TFTP

คำอธิบาย

บทความนี้อธิบายวิธีดาวน์โหลดและติดตั้งเฟิร์มแวร์จากเซิร์ฟเวอร์ TFTP ภายในเครื่องผ่าน BIOS โดยใช้คำสั่ง CLI ซึ่งมีความจำเป็นหาก FortiGate แสดงข้อความ "OPEN DEVICE BOOT FAILED" บนคอนโซล

ขอบเขตการใช้งาน

อุปกรณ์ที่รองรับ: FortiGate

วิธีการติดตั้งเฟิร์มแวร์ผ่าน TFTP

1. อุปกรณ์ที่ต้องใช้

• สายคอนโซล null modem หรือ RJ-45 to DB9 (มีให้มาพร้อมกับอุปกรณ์ FortiGate)
• สายแลน RJ-45
• โปรแกรม Terminal Client เช่น HyperTerminal หรือ PuTTY
• เซิร์ฟเวอร์ TFTP (เช่น TFTPD64)

2. การเชื่อมต่ออุปกรณ์

• เชื่อมต่อสายคอนโซล จากคอมพิวเตอร์ไปยัง FortiGate
• เชื่อมต่อสายแลน RJ-45 ไปยังพอร์ต WAN1 ของ FortiGate
• ตั้งค่า IP Address ของคอมพิวเตอร์ เป็น:
  - IP: 10.10.10.1  
  - Subnet Mask: 255.255.255.0 
  - Gateway: 10.10.10.115
• ดาวน์โหลดและติดตั้ง TFTP Server (TFTPD64) และย้ายไฟล์เฟิร์มแวร์ไปยังโฟลเดอร์ TFTP
• เปลี่ยนชื่อไฟล์เฟิร์มแวร์ เป็น image.out เพื่อป้องกันข้อผิดพลาดของ TFTP

3. การติดตั้งเฟิร์มแวร์ผ่าน BIOS

3.1 การเข้าเมนู BIOS

• เปิดโปรแกรม Terminal Client และตั้งค่าการสื่อสารเป็น:
  - Baud Rate: 9600 (หรือ 115200 สำหรับ FortiGate บางรุ่น)
  - Data Bits: 8
  - Parity: None
  - Stop Bits: 1
  - Flow Control: None
• รีสตาร์ทอุปกรณ์ FortiGate และกดปุ่มใด ๆ เมื่อขึ้นข้อความ "Press any key to display configuration menu...
• เมื่อแสดงเมนู ให้เลือก 'F' เพื่อฟอร์แมตอุปกรณ์ (ข้อมูลจะถูกลบทั้งหมด)

 3.2 การตั้งค่าและดาวน์โหลดเฟิร์มแวร์ผ่าน TFTP

• เลือก 'R' เพื่อตรวจสอบค่าการตั้งค่า TFTP
• เลือก 'C' เพื่อตั้งค่าตามนี้:
  - พอร์ตดาวน์โหลด: WAN1
  - IP ของ FortiGate: 10.10.10.115
  - IP ของเซิร์ฟเวอร์ TFTP: 10.10.10.1
  - ชื่อไฟล์เฟิร์มแวร์: image.out
• เลือก 'T' เพื่อเริ่มต้นการถ่ายโอนเฟิร์มแวร์ผ่าน TFTP

4. การติดตั้งและบูตเฟิร์มแวร์ใหม่

• เมื่อติดตั้งเสร็จ ระบบจะถามว่าต้องการบันทึกเฟิร์มแวร์เป็นค่าเริ่มต้นหรือไม่ ให้เลือก 'D'

• กด 'Y' เพื่อยืนยันการติดตั้ง
• ระบบจะทำการบูตใหม่และเข้าสู่หน้าจอล็อกอิน FortiGate

5. การตั้งค่าหลังการติดตั้ง

• ล็อกอินด้วย admin
• ตั้งค่ารหัสผ่านใหม่