Actualizar firmware en cluster fortigate

Consultas variadas de naturaleza técnica

Responder
vbetancourt
Mensajes: 1
Registrado: 19 Ene 2018, 22:06

Actualizar firmware en cluster fortigate

Mensaje por vbetancourt »

Buenas tardes,
Tengo un cluster con dos dispositivos FG 600D, actualmente tienen la versión de firmware 5.4.5.
Estoy tratando de actualizar la versión del firmware pero al ser la primera vez que lo hago me han surgido algunas dudas, para llegar por ejemplo al firmware 5.6.3 debo pasar primero por todas las versiones que le anteceden? es decir, 5.4.6 --> 5.4.7 --> 5.6.0 --> 5.6.1 --> 5.6.2 y finalmente 5.6.3?
Como es el procedimiento para la actualizacion del firmware cuando se tiene un cluster? Se puede hacer a través de la web gui? Se actualiza el maestro y automáticamente el esclavo con solo clikear sobre "Backup config and upgrade"? El failover se hace automático?

Espero haber sido claro y puedan ayudarme.

Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Actualizar firmware en cluster fortigate

Mensaje por gabyrossi »

hola, revisa este link con los pasos y procedimientos que tenes que hacer teniendo x firmware para llegar a firmare deseado.

[Debes identificarte para poder ver enlaces.]


hola, cuando tenes ha, la acutliazacion la hace automaticamente al slave, luego lo hace al master y rota solo automaticamente.

[Debes identificarte para poder ver enlaces.]

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
drefzenem
Mensajes: 4
Registrado: 23 Feb 2018, 07:01

Re: Actualizar firmware en cluster fortigate

Mensaje por drefzenem »

buen dia lamento las molestias soy nuevo en esto...
tengo un fortigate 90d que sin querer atraves de consola formate el firmware
quiero conseguir el firmware alguien me podria ayudar....
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Actualizar firmware en cluster fortigate

Mensaje por gabyrossi »

Hola, si tenes licencias activas en el 90d, deberias bajarlo del support.fortinet.com
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
osesman
Mensajes: 16
Registrado: 26 Feb 2011, 05:07

Re: Actualizar firmware en cluster fortigate

Mensaje por osesman »

Hola vbetancourt,

que tal, despues de verificar la ruta que te comenatron los demas compañeros, te recomiendo lo que hacemos nosotros, abre el HA aisla un equipo y deja uno en produccion, al que dejaste solo, conecatte a el y actualizalo por separado, asi tendras la actualizacion/actividad controlada por si tuvieras algun detalle en la actualizacion, bug, etc, una vez terminada la actividad, desconecta el equipo que estaba en produccion y conecta "SOLAMENTE" el equipo que actualizaste, lo dejas unos dias en produccio para validar algun detalle que se presentara derivado de la actulizacion, de no encontrar alguno, actualizas el segundo equipo y lo conectas para que levante el HA, aqui en este paso solo ten presente un respaldo de configuracion por si realizaste algun cambio en politicas, etc, y el nombre del host que es lo unico que si deberas considerar/cambiar.

espero te ayuden mis comenatrios.

Saludos
Responder