วิธีอัปเกรดเฟิร์มแวร์ FortiGate

คำอธิบาย

บทความนี้อธิบายวิธีอัปเกรดเฟิร์มแวร์ของ FortiGate ผู้ดูแลระบบที่มีสิทธิ์อ่านและเขียนค่าคอนฟิกระบบ และผู้ใช้ที่เป็นแอดมิน สามารถทำการเปลี่ยนแปลงเฟิร์มแวร์ของ FortiGate ได้

สามารถดาวน์โหลดเฟิร์มแวร์ล่าสุดได้จากเว็บไซต์ Fortinet Technical Support ที่ http://support.fortinet.com/

ขอบเขตการใช้งาน

อุปกรณ์ที่รองรับ: FortiGate

การเตรียมตัวก่อนอัปเกรด

• ตรวจสอบค่า Checksum ของไฟล์เฟิร์มแวร์เพื่อให้แน่ใจว่าไฟล์ถูกต้อง
• ควรทำการอัปเกรดในช่วงเวลาที่ไม่กระทบกับการใช้งาน (Maintenance Window)
• ตรวจสอบ Upgrade Path Tool และ Release Notes ให้แน่ใจว่าเฟิร์มแวร์ที่อัปเกรดเข้ากันได้กับรุ่นของอุปกรณ์
• สำรองค่าคอนฟิกก่อนเริ่มอัปเกรด
• ควรเข้าถึงอุปกรณ์ทางกายภาพในระหว่างการอัปเกรด หลีกเลี่ยงการอัปเกรดระยะไกล
• ใช้สายคอนโซลเพื่อเข้าถึงอุปกรณ์ในกรณีเกิดปัญหา

วิธีอัปเกรดเฟิร์มแวร์ผ่าน GUI

v5.2.x และ v5.4.x

• ล็อกอินเข้า Web-based Manager
• ไปที่ System -> Dashboard -> Status และเลือก Update ที่หัวข้อ Firmware Version
• เลือก Browse เพื่อเลือกไฟล์เฟิร์มแวร์จากเครื่องคอมพิวเตอร์
• คลิก Backup config and upgrade เพื่อสำรองค่าคอนฟิกและเริ่มการอัปเกรด
• อุปกรณ์จะทำการติดตั้งและรีบูตโดยอัตโนมัติ

v5.6.x - v6.2.x

• ล็อกอินเข้า Web-based Manager
• ไปที่ System -> Firmware และเลือก Browse เพื่อเลือกไฟล์เฟิร์มแวร์
• คลิก Backup config and upgrade
• อุปกรณ์จะอัปโหลดไฟล์ อัปเกรด และรีบูตอัตโนมัติ

v7.0.x

• ไปที่ System -> Firmware
• เลือก File Upload และเลือกไฟล์เฟิร์มแวร์
• คลิก Backup config and upgrade
• อุปกรณ์จะทำการอัปเกรดและรีบูต

v7.2.x - v7.4.x

• ไปที่ System -> Fabric Management
• เลือกอุปกรณ์ FortiGate และกด Upgrade
• เลือก File Upload และเลือกไฟล์เฟิร์มแวร์
• คลิก Backup config and upgrade
• อุปกรณ์จะติดตั้งเฟิร์มแวร์และรีบูต

v7.6.x

• ไปที่ System -> Firmware and Registration
• เลือกอุปกรณ์และกด Upgrade
• เลือก FortiGate only และกด Next
• เลือก All Upgrades และกด Select
• เลือก Immediate หรือกำหนดเวลาการอัปเกรด
• ตรวจสอบค่าต่าง ๆ และกด Confirm and Backup Config

วิธีอัปเกรดเฟิร์มแวร์ผ่าน CLI

ขั้นตอนการอัปเกรดผ่าน TFTP

• ตั้งค่า TFTP Server และวางไฟล์เฟิร์มแวร์ไว้ที่โฟลเดอร์หลักของ TFTP
• ล็อกอินเข้า CLI ของ FortiGate
• ตรวจสอบการเชื่อมต่อไปยัง TFTP Server ด้วยคำสั่ง: execute ping 192.168.1.168
• ใช้คำสั่งเพื่ออัปเกรดเฟิร์มแวร์: execute restore image tftp <filename> <tftp_ipv4>
• ตอบ 'y' เพื่อยืนยันการติดตั้ง
• อุปกรณ์จะอัปเกรดและรีบูตอัตโนมัติ

การตรวจสอบเวอร์ชันและการบูตไปยังเฟิร์มแวร์ก่อนหน้า

• ตรวจสอบพาร์ติชันเฟิร์มแวร์: diag sys flash list
• เปลี่ยนพาร์ติชันที่ใช้บูต: execute set-next-reboot <primary|secondary>
• รีบูตอุปกรณ์: execute reboot

ข้อควรระวังเพิ่มเติม

• หลีกเลี่ยงการอัปเกรดโดยใช้ Wi-Fi ควรใช้การเชื่อมต่อสาย LAN แทน
• ตรวจสอบว่า FortiGate ไม่อยู่ในโหมด HA (High Availability) หรือหากอยู่ให้ทำตามแนวทางอัปเกรดที่เหมาะสม
• ตรวจสอบให้แน่ใจว่าไม่มีการตั้งค่า Custom Script หรือ Automation ที่อาจรบกวนการอัปเกรด

สรุป

การอัปเกรดเฟิร์มแวร์ของ FortiGate เป็นขั้นตอนสำคัญที่ช่วยเพิ่มประสิทธิภาพและความปลอดภัยของระบบ ควรตรวจสอบความเข้ากันได้ของเฟิร์มแวร์ สำรองข้อมูล และเลือกวิธีการอัปเกรดที่เหมาะสมกับอุปกรณ์ของคุณ