Comunidad FORTIGATE.es

Buenas tardes,
quiero actualizar mi Fortigate 40C, que lo tengo en la versión v5.0,build0179 (GA Patch 2).
Leyendo los manuales de actualización, comentan que es más rápido descargar los ficheros, y así evitar el salto de versiones intermedias.
Lo que también indica, que es lo que me interesa, es la actualización segura. Lo hace utilizando la actualización via red; solo muestra los saltos de actualizaciones seguras; por lo que de este modo, no debería de darme ningún error y por lo tanto, una vez actualizado debería de funcionar todo como corresponde.

Quiero actualizar a la última versión disponible, la V5.2 GA Parch 6 (Build 711).
Bien, es aquí donde quería llegar. Si hago la busqueda por red, me aparece este último firmware directamente como actualización segura. Además también me indica el V5.0 GA Patch 12 (Build 0318).

Mi intención era actualizar a la V5.0.12(318), luego empezar en la 5.2(589) y por último llegar a la 5.2.6(711).

Veo que en el Supported Upgrade Paths for FortiOS Firmware 5.2.6 pdf indica (5.0.2 179 ► 5.0.3 ► 5.0.4 ► 5.0.7 ► 5.0.9 ► 5.0.11 ► 5.2.6), por lo que no me gustaría dar un paso en falso y que luego me dejase de funcionar los tuneles.

Hago uso de las VPNs, firewall objects y policys.

Espero que me podais ayudar.

gracias

Buenas,

Tienes que dar muchos pasos, tendrás que dedicarle un rato. Yo en tu lugar haría un salto y comprobaría que los túneles y las políticas más críticas siguiesen funcionando adecuadamente. Luego haría el siguiente y así. Incluso si actualizar no es prioritario podrías plantearte espaciar unos días las actualizaciones para asegurarte que todo está funcionando bien antes de dar otro paso. Aunque entiendo que si no tienes un clúster esta solución es peor porque tienes que realizar más de una parada programada.

Desde mi experiencia siguiendo los pasos me ha ido bien siempre menos en la última ocasión pero es que actualicé a la 5.4 e igual me precipité.

Suerte y al toro.

OK, pues iremos paso a paso.

He probado a actualizar a 5.0.3 y todo correcto, pero cuando lo he hecho a 5.0.4 o 5.0.7, tenía problemas de ping y la web no cargaba correctamente.
No podía ni siquiera loguearme.
Por SSH he tenido que volver a cargar la otra partición con el firmware 5.0.3

Al final me decidí a actualizar a 5.0.12, y parece que todo funcionó correctamente.
Luego hice la actualización a 5.2.0 y veo que he perdido algunos tuneles en el ipsec monitor. Os ha pasado alguna vez?

Hola,

en el monitor? seran dialup ?