Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
ragr
Mensajes: 9
Registrado: 27 Sep 2013, 14:54

Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por ragr » 26 Nov 2015, 22:11

Hola, segun he leido en el sitio de Fortinet, la forma correcta de actualizar la version de mi Fortigate 300C de la V4 MR3 Patch 18 es de la siguiente forma:

V4 MR3 Patch 18 --> 5.0.2 --> 5.2.1 --> 5.2.4

He leido en algunos sitios que hay problemas en la parte de los servicios, ya que en la version 4 estaba la palabra "Any" y en la version 5 utilizan la palabra "All" y eso crea problemas al hacer el upgrade.

Quisisera saber si a alguien le ha ocurrido esto y como lo han resuelto, o si de lo contrario el proceso de hacer este upgrade es transparente, y tambien si hay algunas otras consideraciones a tomar para realizar el proceso y no tener problemas.

Saludos

Avatar de Usuario
gabyrossi
Mensajes: 10117
Registrado: 30 Oct 2007, 19:47

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por gabyrossi » 11 Dic 2015, 16:56

HOla, hace esto:

4.0MR3 patch18 689 ► 5.0.12 ► 5.2.5
NSE 5 - FortiGate Network Security Analyst
FCNSP v.5
FCNSA -

xamuko
Mensajes: 43
Registrado: 17 Jul 2013, 20:50

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por xamuko » 03 May 2016, 21:00

Hola ragr,

al final como resolviste?..
Por cierto también se puede utilizar el forticonverter, pero hay veces que también me marca error algunas políticas.

xamuko
Mensajes: 43
Registrado: 17 Jul 2013, 20:50

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por xamuko » 09 Jun 2016, 22:59

Bueno ..lo ideal...forticonverter...(el demo es menos de 100 politicas) y luego revisar bien en el crashlog que salio mal para ir ajustando.

Avatar de Usuario
fercok
Mensajes: 1
Registrado: 24 Jun 2016, 15:05
Ubicación: Argentina

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por fercok » 29 Jun 2016, 21:29

Hola Gente! me sirve el Forticonverter para lo que me paso..!

Haber si me pueden ayudar.. resulta que tengo un Fortinet 110C con la versión V4 4.3.18 (Patch 18) y realice un backup de la configuración (system.conf).

Luego realice un update del firmware quedando en V5 5.0.13 (patch 13) y quedo perfecto.

Ahora cuando realizo un restore del archivo system.conf lo carga bien, del cual se observan todas las politicas y firewall objets.

Pero para mi sorpresa cuando reinicio el Fortinet las reglas desaparecen (Policy)

Lo he llevado de 4.0 MR3 patch2 482 hasta la ultima version 5.2.7 . He pasando por todas y cada uno de ellas

4.0 MR3 patch2 482 ==> 4.3.11 ==> 4.3.18 ==> 5.0.13 ==> 5.2.7

Y el problema radica a partir de la Version 5 al querer colocar una conf de la Version 4

Le ejecute al termino de cargar nuevamente y veo

Código: Seleccionar todo

Reading boot image 1449558 bytes.
Initializing firewall...
System is starting...
The config file may contain errors,
Please see details by the command 'diagnose debug config-error-log read'


Realice un diagnose para ver el Debug y salio lo siguiente

Código: Seleccionar todo

FG100C3G11602014 # diagnose debug config-error-log read
>>>  "set" "service" "ANY" @ 5542:firewall.policy.3:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5551:firewall.policy.4:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5562:firewall.policy.5:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5571:firewall.policy.7:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5581:firewall.policy.8:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5592:firewall.policy.12:value parse error (error -3)


En realidad son mas de 200 Policy y ninguna se carga correctamente.
Evidentemente es un error al querer parsear la configuración de v4 para que la tome la v5

Alguien sabe como poder solucionar o debo remplazar todo lo que dice ANY por ALL y listo?


Desde ya Muchas gracias
Cordial saludo

Avatar de Usuario
gabyrossi
Mensajes: 10117
Registrado: 30 Oct 2007, 19:47

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por gabyrossi » 30 Jun 2016, 17:07

hola, pero si haces los uopdagre indicados ya con la config. no deberias perder nada.

asrrancas de la version que tenes con la config que usas, luego vas a ctualizando hasta llegar a la 5.2.7

no deberias tener problemas.
NSE 5 - FortiGate Network Security Analyst
FCNSP v.5
FCNSA -

jaraneda
Mensajes: 27
Registrado: 10 Oct 2008, 15:55

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por jaraneda » 09 Ene 2017, 20:37

Yo estoy en las mismas ahora, tengo un 110C con la version v4.0,build0338,111206 (MR2 Patch 10) y debo pasar a la version 5.2.4 en un 200D pero el forticonverter solo toma desde la version 4.3 y obviamente no vamos a licenciar el equipo solo para usar el forticonverter.

Avatar de Usuario
makco10
Mensajes: 253
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por makco10 » 11 Ene 2017, 01:04

hola,

Si siguen los saltos recomendados por Fortinet no deberían de tener problemas, seguros que están siguiendo el path al pie de la letra?.

Supported Upgrade Paths – FortiOS
:
Debes identificarte para poder ver enlaces.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder