FortiGate CLI でのバージョンアップ実施ガイド

2024-04-19

本記事について

本記事では、Fortinet 社のファイアウォール製品である FortiGate にて CLI から OS バージョンアップを行う方法について説明します。

動作確認環境

本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。

FortiGate-60F
- バージョン 7.2.x
- バージョン 7.4.x

CLI でバージョンアップを行う

FortiGate のバージョンアップはほとんどの場合は GUI にて行われますが、CLI で実施することもできます。

ただし CLI で実施する場合は FortiGate からネットワーク接続可能な FTP サーバまたは TFTP サーバが必要となります。本記事では以下のようなネットワーク環境で検証を行っています。

FTP サーバの方がファイル転送速度が速いので FTP サーバを使用することをお勧めします。

CLI でのバージョンアップ実施方法

以下のコマンドを実行することで FTP サーバまたは TFTP サーバからイメージファイルをダウンロードしバージョンアップを行うことができます。

バージョンアップコマンド(FTP)

execute restore image ftp <イメージファイル名> <FTPサーバアドレス> <ユーザ名> <パスワード>

バージョンアップコマンド(TFTP)

execute restore image tftp <イメージファイル名> <TFTPサーバアドレス>

以下、実行例です。

FortiGate-60F-01 # execute restore image ftp FGT_60F-v7.4.1.F-build2463-FORTINET.out 10.1.1.33 user01 user01
This operation will replace the current firmware version!
Do you want to continue? (y/n)y

Please wait...

Connect to ftp server 10.1.1.33 ...
Get image from ftp server OK.
Verifying the signature of the firmware image.
Image verification OK!
Warning: Upgrading to an image with Feature maturity notation.
Image file uploaded is marked as a Feature image, are you sure you want to upgrade?
Do you want to continue? (y/n)y

Please confirm again. Are you sure you want to upgrade using uploaded file?
Do you want to continue? (y/n)y


Checking new firmware integrity ... pass

Please wait for system to restart.

上記のようにバージョンによっては本当にバージョンアップするかの確認が何度か行われます。

SSH または Telnet にてリモートアクセスしている場合は上記ログ最終行のPlease wait for system to restart. が表示された後接続が切れます。

バージョンアップを実行するとシステム再起動が発生します。

続いて以下のようなログが流れシステムが再起動します。

Firmware upgrade in progress ...
Done.


The system is going down NOW !!

Please stand by while rebooting the system.
Restarting system.


FortiGate-60F (04:45-05.31.2023)
Ver:05000100
Serial number: FGT60FTKxxxxxxxx
CPU: 1200MHz
Total RAM: 2 GB
Initializing boot device...
Initializing MAC... NP6XLITE#0
Please wait for OS to boot, or press any key to display configuration menu......

Booting OS...
Initializing firewall...

System is starting...
The config file may contain errors.
Please see details by the command 'diagnose debug config-error-log read'.


FortiGate-60F-01 login:

システムが起動したらバージョンアップは完了です。

バージョンアップ後は必要に応じて以下コマンドでアンチウィルス等の定義をアップデートします。

FortiGate-60F-01 # execute update-now

以上です。

参考資料

【おすすめ】FortiGate の設計構築中なら以下の記事も役立つかもです

基礎知識
HA (冗長構成) 設定
VDOM (バーチャルドメイン) 設定
- FortiGate マルチ VDOM 基本設定ガイド [初心者向けに詳しく説明]
トランスペアレントモード設定
システム系設定
- 管理者アカウント設定
  - FortiGate 管理者アカウントの設定変更及び新規作成ガイド
- 時刻・NTP 設定
  - FortiGate タイムゾーン、NTP同期、NTPサーバ設定ガイド
- ロギング・Syslog 送信設定
  - FortiGate メモリロギングと Syslog サーバへのログ送信設定ガイド
  - FortiGate 暗黙の拒否ポリシーのログ及びセッション開始時のログの保存方法
- SNMP 設定
  - FortiGate SNMP 監視のための設定ガイド [v1,v2c,v3]
- DHCP サーバ機能設定
  - FortiGate DHCP サーバ機能設定ガイド
  - FortiGate での DHCP リレー設定ガイド
- Proxy サーバ機能設定
  - FortiGate を Proxy サーバとして使用するための設定ガイド
- アラートメール送信
  - FortiGate 設定変更発生時のアラートメール送信設定ガイド
ネットワーク系設定
ファイアウォール系設定
- アドレス設定
  - FortiGate アドレスオブジェクト設定ガイド
- サービス設定
  - FortiGate サービスオブジェクト設定ガイド
- ファイアウォールポリシー設定
- ゾーンを使用したポリシー設定
  - FortiGate ゾーンを使用したファイアウォールポリシー設定ガイド
VPN 系設定
- SSL-VPN 設定
- IPsec VPN 設定
  - FortiGate 拠点間 IPsec VPN 接続設定ガイド
Tips
- FortiGate CLI の状態確認コマンドと情報取得コマンド一覧
- FortiGate 設計構築時に役立つ Tips

Amazon アフィリエイトリンク

以下は Amazon アフィリエイトリンクです。インフラエンジニアにそこそこおすすめなアイテムです。

note メンバーシップへの参加もお待ちしています！

【アフィリエイト】おすすめ WordPress テーマ【SWELL】

当サイトでは WordPress テーマとして SWELL を使用しています。以前は無料・高機能テーマとして知られる Cocoon を使用していて Cocoon も使いやすかったのですが、SWELL を使い始めてからは SWELL のほうが圧倒的に使いやすいなと思いました。そして何より読み込み速度が速い。SWELL を使い始めてから、過去の Cocoon のブログを見直したときに「あれ、こんなに表示遅かったっけ？」という感覚になりました。

また SWELL はデフォルトでもオシャレなデザインですが柔軟にカスタマイズすることもでき個性のあるサイトを作成できます。さらにブログパーツや広告タグといった再利用可能なブログの「部品」も作成することができ、ブログ作成効率も高いです。

技術ブログやアフィリエイト等での収益化を見据えたブログの作成に SWELL は最適です。初見では価格が高いなと思うと思いますが、私としては SWELL を採用して良かったしそれ以上の価値があると感じています。
ブログの新設やテーマ変更を考えている人は一度 SWELL を検討してみてください。
以下の画像リンクから詳細な情報を確認できます。