Différences

Ci-dessous, les différences entre deux révisions de la page.

--- mettre_a_jour_le_firmware_d_un_pare-feu_fortigate [2024/01/16 08:51] – [Mise à jour du firmware] superadmin
+++ mettre_a_jour_le_firmware_d_un_pare-feu_fortigate [2024/10/18 15:13] (Version actuelle) – [Rétablir la configuration en cas de problème] superadmin
@@ Ligne 58: / Ligne 58: @@
 Si la HA est activé sur le pare-feu, les équipements du cluster se mettront à jour et redémarreront l'un après l'autre afin de limiter l'impact.
+__Pour les équipements dans une version inférieure à FortiOS 7 :__
 Aller dans ''System > Firmware'' et cliquez sur ''Browse'' :
@@ Ligne 68: / Ligne 70: @@
 Confirmer le lancement de la mise à jour avec "Continue". La configuration du boitier sera à nouveau sauvegardée et la mise à jour va se lancer.
+__Pour les équipements à partir de FortiOS 7 :__
+Aller dans ''System > Fabric Management'' puis cliquer sur ''Upgrade'' :
+{{ ::fortiupgrade221.png?500 |}}
+Dans l'onglet ''File Upload'', cliquer sur ''Browse'' et choisir l'image à installer. Puis valider avec ''Confirm and Backup Config'' :
+{{ ::fortiupgrade222.png?600 |}}
 Une fois l'upgrade faite l'équipement va redémarrer, attendre que la WebUI fonctionne à nouveau  :
@@ Ligne 77: / Ligne 89: @@
 {{ ::fortiupgrade10.png?400 |Vérification de la version installée}}
-=== Via la console ===
+=== En console via clé USB ===
-Commencer par activer l'auto-installation des mises à jour via clé USB en précisant le nom de l'image :
+Commencer par vérifier si la clé USB connectée à l'appareil est fonctionnelle. Elle doit être formatée en FAT32 :
+<code>exec usb-disk list</code>
+La clé USB devrait s'afficher.
+**__Ensuite, choisir l'une des 2 options :__**
+== Upgrade immédiat ==
+Utiliser la commande suivante pour lancer l'upgrade immédiatement en précisant le nom de l'image sur la clé :
+<code>execute restore image usb image.out</code>
+L'équipement va redémarrer et effectuer l'upgrade.
+== Upgrade de l'OS au reboot ==
+ Activer l'auto-installation des mises à jour via clé USB en spécifiant le nom de l'image :
 <code>config system auto-install
@@ Ligne 85: / Ligne 115: @@
 set default-image-file "image.out"</code>
-Puis, si nécessaire, préciser le fichier de configuration à utiliser suite à l'upgrade :
+Puis, si nécessaire, mentionner le fichier de configuration à utiliser suite à l'upgrade :
 <code>set auto-install-config enable
@@ Ligne 94: / Ligne 124: @@
 execute reboot</code>
+==== Post-Checks ====
+Pour vérifier les incohérences lors du chargement de la configuration après la mise à jour, entrer la commande suivante :
-==== Rétablir la configuration en cas de problème ====
+<code>diagnose debug config-error-log read</code>
+En fonction du saut de version effectué, il est possible que des éléments dans la configuration ne soient plus compatibles avec le nouveau firmware, ce qui peut engendrer des dysfonctionnements.
+===== Rétablir la configuration en cas de problème =====
 Dans le cas où la configuration aurait été effacée ou corrompue pendant la mise à jour, ou si l'on souhaite revenir en arrière, il est possible de rétablir l'ancienne configuration.
@@ Ligne 107: / Ligne 143: @@
 Faire ''Browse'', sélectionner le fichier de configuration, et lancer la restauration.
+Pour faire un rollback du firmware, même fonctionnement que pour l'upgrade.
+===== Sources =====
+https://community.fortinet.com/t5/Customer-Service/Technical-Tip-Flash-firmware-can-be-upgraded-through-a-USB-disk/ta-p/215140
+https://docs.fortinet.com/document/fortigate/6.2.7/cookbook/183352/restoring-from-a-usb-drive