Buenas tardes,
quiero actualizar mi Fortigate 40C, que lo tengo en la versión v5.0,build0179 (GA Patch 2).
Leyendo los manuales de actualización, comentan que es más rápido descargar los ficheros, y así evitar el salto de versiones intermedias.
Lo que también indica, que es lo que me interesa, es la actualización segura. Lo hace utilizando la actualización via red; solo muestra los saltos de actualizaciones seguras; por lo que de este modo, no debería de darme ningún error y por lo tanto, una vez actualizado debería de funcionar todo como corresponde.
Quiero actualizar a la última versión disponible, la V5.2 GA Parch 6 (Build 711).
Bien, es aquí donde quería llegar. Si hago la busqueda por red, me aparece este último firmware directamente como actualización segura. Además también me indica el V5.0 GA Patch 12 (Build 0318).
Mi intención era actualizar a la V5.0.12(318), luego empezar en la 5.2(589) y por último llegar a la 5.2.6(711).
Veo que en el Supported Upgrade Paths for FortiOS Firmware 5.2.6 pdf indica (5.0.2 179 ► 5.0.3 ► 5.0.4 ► 5.0.7 ► 5.0.9 ► 5.0.11 ► 5.2.6), por lo que no me gustaría dar un paso en falso y que luego me dejase de funcionar los tuneles.
Hago uso de las VPNs, firewall objects y policys.
Espero que me podais ayudar.
gracias
Dudas con saltos en actualización fortigate 40C
Re: Dudas con saltos en actualización fortigate 40C
Buenas,
Tienes que dar muchos pasos, tendrás que dedicarle un rato. Yo en tu lugar haría un salto y comprobaría que los túneles y las políticas más críticas siguiesen funcionando adecuadamente. Luego haría el siguiente y así. Incluso si actualizar no es prioritario podrías plantearte espaciar unos días las actualizaciones para asegurarte que todo está funcionando bien antes de dar otro paso. Aunque entiendo que si no tienes un clúster esta solución es peor porque tienes que realizar más de una parada programada.
Desde mi experiencia siguiendo los pasos me ha ido bien siempre menos en la última ocasión pero es que actualicé a la 5.4 e igual me precipité.
Suerte y al toro.
Tienes que dar muchos pasos, tendrás que dedicarle un rato. Yo en tu lugar haría un salto y comprobaría que los túneles y las políticas más críticas siguiesen funcionando adecuadamente. Luego haría el siguiente y así. Incluso si actualizar no es prioritario podrías plantearte espaciar unos días las actualizaciones para asegurarte que todo está funcionando bien antes de dar otro paso. Aunque entiendo que si no tienes un clúster esta solución es peor porque tienes que realizar más de una parada programada.
Desde mi experiencia siguiendo los pasos me ha ido bien siempre menos en la última ocasión pero es que actualicé a la 5.4 e igual me precipité.
Suerte y al toro.
Re: Dudas con saltos en actualización fortigate 40C
OK, pues iremos paso a paso.
Re: Dudas con saltos en actualización fortigate 40C
He probado a actualizar a 5.0.3 y todo correcto, pero cuando lo he hecho a 5.0.4 o 5.0.7, tenía problemas de ping y la web no cargaba correctamente.
No podía ni siquiera loguearme.
Por SSH he tenido que volver a cargar la otra partición con el firmware 5.0.3
No podía ni siquiera loguearme.
Por SSH he tenido que volver a cargar la otra partición con el firmware 5.0.3
Re: Dudas con saltos en actualización fortigate 40C
Al final me decidí a actualizar a 5.0.12, y parece que todo funcionó correctamente.
Luego hice la actualización a 5.2.0 y veo que he perdido algunos tuneles en el ipsec monitor. Os ha pasado alguna vez?
Luego hice la actualización a 5.2.0 y veo que he perdido algunos tuneles en el ipsec monitor. Os ha pasado alguna vez?
Re: Dudas con saltos en actualización fortigate 40C
Hola,
en el monitor? seran dialup ?
en el monitor? seran dialup ?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst