Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
ragr
Mensajes: 9
Registrado: 27 Sep 2013, 14:54

Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por ragr »

Hola, segun he leido en el sitio de Fortinet, la forma correcta de actualizar la version de mi Fortigate 300C de la V4 MR3 Patch 18 es de la siguiente forma:

V4 MR3 Patch 18 --> 5.0.2 --> 5.2.1 --> 5.2.4

He leido en algunos sitios que hay problemas en la parte de los servicios, ya que en la version 4 estaba la palabra "Any" y en la version 5 utilizan la palabra "All" y eso crea problemas al hacer el upgrade.

Quisisera saber si a alguien le ha ocurrido esto y como lo han resuelto, o si de lo contrario el proceso de hacer este upgrade es transparente, y tambien si hay algunas otras consideraciones a tomar para realizar el proceso y no tener problemas.

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por gabyrossi »

HOla, hace esto:

4.0MR3 patch18 689 ► 5.0.12 ► 5.2.5
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
xamuko
Mensajes: 57
Registrado: 17 Jul 2013, 20:50

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por xamuko »

Hola ragr,

al final como resolviste?..
Por cierto también se puede utilizar el forticonverter, pero hay veces que también me marca error algunas políticas.
xamuko
Mensajes: 57
Registrado: 17 Jul 2013, 20:50

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por xamuko »

Bueno ..lo ideal...forticonverter...(el demo es menos de 100 politicas) y luego revisar bien en el crashlog que salio mal para ir ajustando.
Avatar de Usuario
fercok
Mensajes: 1
Registrado: 24 Jun 2016, 15:05
Ubicación: Argentina

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por fercok »

Hola Gente! me sirve el Forticonverter para lo que me paso..!

Haber si me pueden ayudar.. resulta que tengo un Fortinet 110C con la versión V4 4.3.18 (Patch 18) y realice un backup de la configuración (system.conf).

Luego realice un update del firmware quedando en V5 5.0.13 (patch 13) y quedo perfecto.

Ahora cuando realizo un restore del archivo system.conf lo carga bien, del cual se observan todas las politicas y firewall objets.

Pero para mi sorpresa cuando reinicio el Fortinet las reglas desaparecen (Policy)

Lo he llevado de 4.0 MR3 patch2 482 hasta la ultima version 5.2.7 . He pasando por todas y cada uno de ellas

4.0 MR3 patch2 482 ==> 4.3.11 ==> 4.3.18 ==> 5.0.13 ==> 5.2.7

Y el problema radica a partir de la Version 5 al querer colocar una conf de la Version 4

Le ejecute al termino de cargar nuevamente y veo

Código: Seleccionar todo

Reading boot image 1449558 bytes.
Initializing firewall...
System is starting...
The config file may contain errors,
Please see details by the command 'diagnose debug config-error-log read'


Realice un diagnose para ver el Debug y salio lo siguiente

Código: Seleccionar todo

FG100C3G11602014 # diagnose debug config-error-log read
>>>  "set" "service" "ANY" @ 5542:firewall.policy.3:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5551:firewall.policy.4:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5562:firewall.policy.5:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5571:firewall.policy.7:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5581:firewall.policy.8:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5592:firewall.policy.12:value parse error (error -3)


En realidad son mas de 200 Policy y ninguna se carga correctamente.
Evidentemente es un error al querer parsear la configuración de v4 para que la tome la v5

Alguien sabe como poder solucionar o debo remplazar todo lo que dice ANY por ALL y listo?


Desde ya Muchas gracias
Cordial saludo
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por gabyrossi »

hola, pero si haces los uopdagre indicados ya con la config. no deberias perder nada.

asrrancas de la version que tenes con la config que usas, luego vas a ctualizando hasta llegar a la 5.2.7

no deberias tener problemas.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jaraneda
Mensajes: 29
Registrado: 10 Oct 2008, 15:55

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por jaraneda »

Yo estoy en las mismas ahora, tengo un 110C con la version v4.0,build0338,111206 (MR2 Patch 10) y debo pasar a la version 5.2.4 en un 200D pero el forticonverter solo toma desde la version 4.3 y obviamente no vamos a licenciar el equipo solo para usar el forticonverter.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por makco10 »

hola,

Si siguen los saltos recomendados por Fortinet no deberían de tener problemas, seguros que están siguiendo el path al pie de la letra?.

Supported Upgrade Paths – FortiOS
: [Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
jaraneda
Mensajes: 29
Registrado: 10 Oct 2008, 15:55

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por jaraneda »

el fortigate 110c no esta licenciado asi que no tengo los archivos para el upgrade, se podra modificar el backup del config para hacerlo compatible con el 200d?

Desde el lado oscuro de la fuerza!

Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

Mensaje por gabyrossi »

hola, no es una version muy vieja.

O vas a tener que hacer la migracion a mano, objetos address, servicios, vpn ipsec podras copiar y pegar desde el cli, perfiles de utm y politicas y demas de cero ...
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder