วิธีการอัปเกรดเฟิร์มแวร์ FortiGate ผ่าน GUI และ CLI
อัพเดทล่าสุด: 4 ก.พ. 2025
127 ผู้เข้าชม
วิธีอัปเกรดเฟิร์มแวร์ FortiGate
คำอธิบาย
บทความนี้อธิบายวิธีอัปเกรดเฟิร์มแวร์ของ FortiGate ผู้ดูแลระบบที่มีสิทธิ์อ่านและเขียนค่าคอนฟิกระบบ และผู้ใช้ที่เป็นแอดมิน สามารถทำการเปลี่ยนแปลงเฟิร์มแวร์ของ FortiGate ได้
สามารถดาวน์โหลดเฟิร์มแวร์ล่าสุดได้จากเว็บไซต์ Fortinet Technical Support ที่ http://support.fortinet.com/
ขอบเขตการใช้งาน
อุปกรณ์ที่รองรับ: FortiGate
การเตรียมตัวก่อนอัปเกรด
- ตรวจสอบค่า Checksum ของไฟล์เฟิร์มแวร์เพื่อให้แน่ใจว่าไฟล์ถูกต้อง
- ควรทำการอัปเกรดในช่วงเวลาที่ไม่กระทบกับการใช้งาน (Maintenance Window)
- ตรวจสอบ Upgrade Path Tool และ Release Notes ให้แน่ใจว่าเฟิร์มแวร์ที่อัปเกรดเข้ากันได้กับรุ่นของอุปกรณ์
- สำรองค่าคอนฟิกก่อนเริ่มอัปเกรด
- ควรเข้าถึงอุปกรณ์ทางกายภาพในระหว่างการอัปเกรด หลีกเลี่ยงการอัปเกรดระยะไกล
- ใช้สายคอนโซลเพื่อเข้าถึงอุปกรณ์ในกรณีเกิดปัญหา
วิธีอัปเกรดเฟิร์มแวร์ผ่าน GUI
v5.2.x และ v5.4.x
- ล็อกอินเข้า Web-based Manager
- ไปที่ System -> Dashboard -> Status และเลือก Update ที่หัวข้อ Firmware Version
- เลือก Browse เพื่อเลือกไฟล์เฟิร์มแวร์จากเครื่องคอมพิวเตอร์
- คลิก Backup config and upgrade เพื่อสำรองค่าคอนฟิกและเริ่มการอัปเกรด
- อุปกรณ์จะทำการติดตั้งและรีบูตโดยอัตโนมัติ
v5.6.x - v6.2.x
- ล็อกอินเข้า Web-based Manager
- ไปที่ System -> Firmware และเลือก Browse เพื่อเลือกไฟล์เฟิร์มแวร์
- คลิก Backup config and upgrade
- อุปกรณ์จะอัปโหลดไฟล์ อัปเกรด และรีบูตอัตโนมัติ
v7.0.x
- ไปที่ System -> Firmware
- เลือก File Upload และเลือกไฟล์เฟิร์มแวร์
- คลิก Backup config and upgrade
- อุปกรณ์จะทำการอัปเกรดและรีบูต
v7.2.x - v7.4.x
- ไปที่ System -> Fabric Management
- เลือกอุปกรณ์ FortiGate และกด Upgrade
- เลือก File Upload และเลือกไฟล์เฟิร์มแวร์
- คลิก Backup config and upgrade
- อุปกรณ์จะติดตั้งเฟิร์มแวร์และรีบูต
v7.6.x
- ไปที่ System -> Firmware and Registration
- เลือกอุปกรณ์และกด Upgrade
- เลือก FortiGate only และกด Next
- เลือก All Upgrades และกด Select
- เลือก Immediate หรือกำหนดเวลาการอัปเกรด
- ตรวจสอบค่าต่าง ๆ และกด Confirm and Backup Config
วิธีอัปเกรดเฟิร์มแวร์ผ่าน CLI
ขั้นตอนการอัปเกรดผ่าน TFTP
- ตั้งค่า TFTP Server และวางไฟล์เฟิร์มแวร์ไว้ที่โฟลเดอร์หลักของ TFTP
- ล็อกอินเข้า CLI ของ FortiGate
- ตรวจสอบการเชื่อมต่อไปยัง TFTP Server ด้วยคำสั่ง: execute ping 192.168.1.168
- ใช้คำสั่งเพื่ออัปเกรดเฟิร์มแวร์: execute restore image tftp <filename> <tftp_ipv4>
- ตอบ 'y' เพื่อยืนยันการติดตั้ง
- อุปกรณ์จะอัปเกรดและรีบูตอัตโนมัติ
การตรวจสอบเวอร์ชันและการบูตไปยังเฟิร์มแวร์ก่อนหน้า
- ตรวจสอบพาร์ติชันเฟิร์มแวร์: diag sys flash list
- เปลี่ยนพาร์ติชันที่ใช้บูต: execute set-next-reboot <primary|secondary>
- รีบูตอุปกรณ์: execute reboot
ข้อควรระวังเพิ่มเติม
- หลีกเลี่ยงการอัปเกรดโดยใช้ Wi-Fi ควรใช้การเชื่อมต่อสาย LAN แทน
- ตรวจสอบว่า FortiGate ไม่อยู่ในโหมด HA (High Availability) หรือหากอยู่ให้ทำตามแนวทางอัปเกรดที่เหมาะสม
- ตรวจสอบให้แน่ใจว่าไม่มีการตั้งค่า Custom Script หรือ Automation ที่อาจรบกวนการอัปเกรด
สรุป
การอัปเกรดเฟิร์มแวร์ของ FortiGate เป็นขั้นตอนสำคัญที่ช่วยเพิ่มประสิทธิภาพและความปลอดภัยของระบบ ควรตรวจสอบความเข้ากันได้ของเฟิร์มแวร์ สำรองข้อมูล และเลือกวิธีการอัปเกรดที่เหมาะสมกับอุปกรณ์ของคุณ
บทความที่เกี่ยวข้อง
บทความนี้อธิบายวิธีดาวน์โหลดและติดตั้งเฟิร์มแวร์ผ่านเซิร์ฟเวอร์ TFTP ภายในเครื่อง ซึ่งมีความจำเป็นหาก FortiGate ไม่สามารถเปิดใช้งานได้
บทความนี้อธิบายวิธีรีเซ็ต FortiGate ให้กลับสู่การตั้งค่าโรงงานโดยไม่สูญเสียการเข้าถึงการจัดการ ผ่าน CLI และตัวเลือกที่คงการตั้งค่าบางส่วนหลังจากรีเซ็ต
บทความนี้จะแนะนำวิธีการตั้งค่าการแจ้งเตือนทางอีเมลสำหรับโปรไฟล์ความปลอดภัย การจัดการระบบ และเหตุการณ์ VPN