当サイトはGoogle検索にまだ表示されないためBing検索をご利用ください> Membership

【詳解】FortiGate OS バージョンアップマニュアル

目次

本記事について

本記事では、Fortinet 社のファイアウォール製品である FortiGate においてファームウェア (FortiOS) のバージョンアップを実施する方法について記載します。

前提

FortiGate のバージョンアップを行う方法としては以下の2つがありますが、それぞれ実施条件があります。

バージョンアップ実施方法と条件
  • FortiGuard (クラウドサーバ) からファームウェアをダウンロードする方法
    • 条件:メーカー基本保守(FortiCare)が有効であること。また FortiGate がインターネット接続できること。
  • ファームウェアファイルをローカル端末からアップロードする方法
    • 条件:ファームウェアファイルを所持していること (「.out」形式、またはまれに「.gz」形式)
    • ファームウェアファイルは機器ベンダーから提供されるため、入手のためには機器ベンダーと保守契約する必要があります

注意点

  • ファームウェアバージョンアップは GUI から行いますが、バージョンによって若干 GUI 画面や手順が異なります。本記事ではバージョン 7.0.X の場合と、バージョン7.2.X の場合と、バージョン7.4.X の場合で分けて手順を説明します。
  • 運用中の HA 構成の FortiGate をサービス断時間を考慮しつつバージョンアップする場合は、HA 構成特有のバージョンアップ時の動作仕様やプライマリ機の切り替わりの発生などを考慮する必要があります。ここでは HA 構成時のバージョンアップについては考慮せず、シングル構成の FortiGate を前提として説明を行っています。

HA 構成のバージョンアップについては以下の記事に詳しく記載しています。

note(ノート)
FortiGate HA 構成でのバージョンアップ実施ガイド【動作仕様と断時間】|シェイド@陰の構築者 本記事について 本記事では Fortinet 社のファイアウォール製品である FortiGate に関して、HA (冗長構成) におけるバージョンアップ実施方法、バージョンアップ時の動作仕...

動作確認環境

本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。

  • FortiGate-60F
    • バージョン 7.0.14
    • バージョン 7.2.2
    • バージョン 7.4.1

アップグレードパスとは

FortiGate をバージョンアップする場合、「アップグレードパス」を考慮する必要があります。アップグレードパスとは、目的のバージョンにバージョンアップするに当たり経由すべき途中バージョンを示したメーカー推奨の道筋です。

アップグレードパスに従わずにバージョンアップを行った場合、設定されているコンフィグが破損する恐れがありますので、運用中の FortiGate をバージョンアップする場合は必ずアップグレードパスに従ってください。

アップグレードパスの確認方法

アップグレードパスは、以下 URL からアクセスできるアップグレードパスツールを利用して確認できます。

以下の画面が表示されるため、各項目を指定します。

  • ① Choose a product では「FortiGate / FortiOS」を選択
  • ② Current Product ではバージョンアップ対象機器の型番を選択
  • ③ Current FortiOS Version ではバージョンアップ前のバージョンを選択
  • ④ Upgrade to FortiOS Version ではバージョンアップ先のバージョンを選択
  • ①~④の指定ができたら⑤「GO」をクリック

「GO」をクリック後、以下のようにアップグレードパスが表示されます。以下画像の例では中間バージョンは表示されていないため直接目的のバージョンにバージョンアップできることが分かります。

以下画像の例では中間バージョンが複数表示されているため、表示されているバージョンをすべて辿る形で段階的に複数回バージョンアップを行う必要があります。

ダウンロード方式での「アップグレードパスに従う」について

アップグレードパスに従い手動で段階的にバージョンアップする場合、中間バージョンの数だけ繰り返しバージョンアップ操作が必要となります。すなわち中間バージョンの数だけシステムの再起動も必要になります。

一方、FortiGuard からファームウェアをダウンロードする方法では「アップグレードパスに従う」というオプションを選択することができます。「アップグレードパスに従う」を選択してバージョンアップを行った場合、一度のバージョンアップ操作のみでアップグレードパスに従い中間のバージョンのインストールを挟みつつ目的のバージョンまでバージョンアップでき、さらにシステム再起動は一度で済みます

このため、FortiGate がインターネット接続できる環境であれば FortiGuard からファームウェアをダウンロードして「アップグレードパスに従う」方法でバージョンアップを行うことをお勧めします。

詳しいバージョンアップ実施方法は次項で説明します。

バージョンアップ実施手順

ここでは単純にバージョンアップを行うための操作手順のみを説明しています。アップグレードパスについては考慮していないため注意してください。特定のアップグレードパスに対してどのような方法でバージョンアップしたら良いかについては各自で状況に合わせて判断してください。

バージョン 7.0.X における手順

STEP
バージョンアップ画面の表示

FortiGate の GUI にログインし、左側のメニューから「システム > ファームウェア」をクリックします。

STEP
バージョンアップ方法の選択

以下の画面が表示されます。バージョンアップの実施方法によって①「すべてのアップグレード」または②「ファイルアップロード」をクリックします。

ファームウェアをダウンロードする場合

以下は STEP2 から続く手順となります。

STEP
バージョンアップ先の選択

ファームウェアをダウンロードする方法でバージョンアップする場合は、ファームウェア画面で①「すべてのアップグレード」をクリックします。すると以下のような画面が表示されます。選択可能なバージョンアップ先バージョンが表示されるため、目的のバージョンの欄をクリックします。例では 7.4.3 にすることとして 7.4.3 の欄をクリックします。

STEP
「アップグレードパスに従う」の選択とバージョンアップの実行

すると以下の画面になります。アップグレードパスに従って段階的にバージョンアップするか直接目的のバージョンにバージョンアップするかを選択できますが、①「アップグレードパスに従う」を選択します。画面上の表示からアップグレードパスを確認できます。その後、②「設定の確認とバックアップ」をクリックします。

STEP
警告画面のスキップ

以下のような警告画面が表示された場合は「Confirm Switch to Feature Maturity」をクリックします。

The Mature level of the currently installed firmware version is different than the Feature level of the firmware version selected. Use extra caution, as the Feature release may contain changes which impact production environments.

現在インストールされているファームウェア バージョンの成熟度レベルは、選択したファームウェア バージョンの機能レベルと異なります。 機能リリースには実稼働環境に影響を与える変更が含まれている可能性があるため、特に注意してください。

STEP
バージョンアップの実行

以下の確認画面が表示されたら「続ける」をクリックします。

システムの再起動が発生しサービスが一時停止するため注意してください。

STEP
画面遷移とバージョンアップ後確認

以降、以下のように画面遷移します。

上の画面が表示後、コンフィグのバックアップが行われます。バックアップファイルの保存画面が表示されるため任意のフォルダに保存してください。

再起動が完了するとログイン画面が表示されるためログインします。

バージョンや設定状況によってはログイン後に初期設定画面が表示される場合があります。

ログイン後、現在のファームウェアバージョンを確認し正常にバージョンアップできていることを確認します。

以上でバージョンアップは完了です。

ファームウェアをアップロードする場合

以下は STEP2 から続く手順となります。

STEP
ファームウェのアップロード

ファームウェアをアップロードする方法でバージョンアップする場合は、ファームウェア画面で②「ファイルアップロード」をクリックします。すると以下のような画面が表示されます。「ブラウズ」をクリックします。

ファイル選択画面が表示されるため、バージョンアップで使用するファームウェアを選択します。

STEP
バージョンアップの実行

選択できたら「設定の確認とバックアップ」をクリックします。

STEP
警告画面のスキップ

以下のような警告画面が表示された場合は「Confirm Switch to Feature Maturity」をクリックします。

The Mature level of the currently installed firmware version is different than the Feature level of the firmware version selected. Use extra caution, as the Feature release may contain changes which impact production environments.

現在インストールされているファームウェア バージョンの成熟度レベルは、選択したファームウェア バージョンの機能レベルと異なります。 機能リリースには実稼働環境に影響を与える変更が含まれている可能性があるため、特に注意してください。

STEP
バージョンアップの実行

下の確認画面が表示されたら「続ける」をクリックします。

システムの再起動が発生しサービスが一時停止するため注意してください。

STEP
画面遷移とバージョンアップ後確認

以降、以下のように画面遷移します。

上の画面が表示後、コンフィグのバックアップが行われます。バックアップファイルの保存画面が表示されるため任意のフォルダに保存してください。

その後はファームウェアファイルのアップロード、検証とインストール、再起動が行われます。

再起動が完了するとログイン画面が表示されるためログインします。

バージョンや設定状況によってはログイン後に初期設定画面が表示される場合があります。

ログイン後、現在のファームウェアバージョンを確認し正常にバージョンアップできていることを確認します。

以上でバージョンアップは完了です。

バージョン 7.2.X における手順

STEP
ファブリック管理画面の表示

FortiGate の GUI にログインし、左側のメニューから「システム > ファブリック管理」をクリックします。

STEP
アップグレード画面の表示

以下の画面が表示されます。下側の欄で対象機器の行をクリックして選択状態にし、「アップグレード」をクリックします。

STEP
バージョンアップ方法の選択

以下の画面が表示されます。バージョンアップの実施方法によって①「すべてのアップグレード」または②「ファイルアップロード」をクリックします。

ファームウェアをダウンロードする場合

以下は STEP3 から続く手順となります。

STEP
バージョンアップ先の選択

ファームウェアをダウンロードする方法でバージョンアップする場合は、アップグレード画面で①「すべてのアップグレード」をクリックします。すると以下のような画面が表示されます。選択可能なバージョンアップ先バージョンが表示されるため、目的のバージョンの欄をクリックします。例では 7.4.3 にすることとして 7.4.3 の欄をクリックします。

STEP
「アップグレードパスに従う」の選択とバージョンアップ実行

すると以下の画面になります。アップグレードパスに従って段階的にバージョンアップするか直接目的のバージョンにバージョンアップするかを選択できますが、①「アップグレードパスに従う」を選択します。画面上の表示からアップグレードパスを確認できます。その後、②「設定の確認とバックアップ」をクリックします。

STEP
バージョンアップの実行

以下の確認画面が表示されたら「続ける」をクリックします。

システムの再起動が発生しサービスが一時停止するため注意してください。

STEP
画面遷移とバージョンアップ後確認

以降、以下のように画面遷移します。

上の画面が表示後、コンフィグのバックアップが行われます。バックアップファイルの保存画面が表示されるため任意のフォルダに保存してください。

再起動が完了するとログイン画面が表示されるためログインします。

バージョンや設定状況によってはログイン後に初期設定画面が表示される場合があります。

ログイン後、現在のファームウェアバージョンを確認し正常にバージョンアップできていることを確認します。

以上でバージョンアップは完了です。

ファームウェアをアップロードする場合

以下は STEP3 から続く手順となります。

STEP
ファームウェアのアップロード

ファームウェアをアップロードする方法でバージョンアップする場合は、アップグレード画面で②「ファイルアップロード」をクリックします。すると以下のような画面が表示されます。「ブラウズ」をクリックします。

ファイル選択画面が表示されるため、バージョンアップで使用するファームウェアを選択します。

STEP
バージョンアップの実行 (1)

選択できたら「設定の確認とバックアップ」をクリックします。

STEP
バージョンアップの実行 (2)

下の確認画面が表示されたら「続ける」をクリックします。

システムの再起動が発生しサービスが一時停止するため注意してください。

STEP
画面遷移とバージョンアップ後確認

以降、以下のように画面遷移します。

上の画面が表示後、コンフィグのバックアップが行われます。バックアップファイルの保存画面が表示されるため任意のフォルダに保存してください。

その後はファームウェアファイルのアップロード、検証とインストール、再起動が行われます。

再起動が完了するとログイン画面が表示されるためログインします。

バージョンや設定状況によってはログイン後に初期設定画面が表示される場合があります。

ログイン後、現在のファームウェアバージョンを確認し正常にバージョンアップできていることを確認します。

以上でバージョンアップは完了です。

バージョン 7.4.X における手順

STEP
ファームウェア&登録画面の表示

FortiGate の GUI にログインし、左側のメニューから「システム > ファームウェア&登録」をクリックします。

STEP
アップグレード画面の表示

以下の画面が表示されます。下側の欄で対象機器の行をクリックして選択状態にし、「アップグレード」をクリックします。

STEP
バージョンアップ方法の選択

以下の画面が表示されます。バージョンアップの実施方法によって①「すべてのアップグレード」または②「ファイルアップロード」をクリックします。

ファームウェアをダウンロードする場合

以下は STEP3 から続く手順となります。

STEP
バージョンアップ先の選択

ファームウェアをダウンロードする方法でバージョンアップする場合は、アップグレード画面で①「すべてのアップグレード」をクリックします。すると以下のような画面が表示されます。選択可能なバージョンアップ先バージョンが表示されるため、目的のバージョンの欄をクリックします。例では 7.4.3 にすることとして 7.4.3 の欄をクリックします。

STEP
「アップグレードパスに従う」の選択とバージョンアップ実行

すると以下の画面になります。アップグレードパスに従って段階的にバージョンアップするか直接目的のバージョンにバージョンアップするかを選択できますが、①「アップグレードパスに従う」を選択します。画面上の表示からアップグレードパスを確認できます。その後、②「設定の確認とバックアップ」をクリックします。

上の画面例では、アップグレードパスとしては直接目的のバージョンにバージョンアップ可能なため、アップグレードパスに従って段階的にバージョンアップするか直接目的のバージョンにバージョンアップするかの選択はできなくなっています。

STEP
バージョンアップの実行

以下の確認画面が表示されたら「続ける」をクリックします。

システムの再起動が発生しサービスが一時停止するため注意してください。

STEP
画面遷移とバージョンアップ後確認

以降、以下のように画面遷移します。

上の画面が表示後、コンフィグのバックアップが行われます。バックアップファイルの保存画面が表示されるため任意のフォルダに保存してください。

再起動が完了するとログイン画面が表示されるためログインします。

バージョンや設定状況によってはログイン後に初期設定画面が表示される場合があります。

ログイン後、現在のファームウェアバージョンを確認し正常にバージョンアップできていることを確認します。

以上でバージョンアップは完了です。

ファームウェアをアップロードする場合

以下は STEP3 から続く手順となります。

STEP
ファームウェアのアップデート

ファームウェアをアップロードする方法でバージョンアップする場合は、アップグレード画面で②「ファイルアップロード」をクリックします。すると以下のような画面が表示されます。「ブラウズ」をクリックします。

ファイル選択画面が表示されるため、バージョンアップで使用するファームウェアを選択します。

STEP
バージョンアップの実行 (1)

選択できたら「設定の確認とバックアップ」をクリックします。

STEP
バージョンアップの実行 (2)

下の確認画面が表示されたら「続ける」をクリックします。

システムの再起動が発生しサービスが一時停止するため注意してください。

STEP
画面遷移とバージョンアップ後確認

以降、以下のように画面遷移します。

上の画面が表示後、コンフィグのバックアップが行われます。バックアップファイルの保存画面が表示されるため任意のフォルダに保存してください。

その後はファームウェアファイルのアップロード、検証とインストール、再起動が行われます。

再起動が完了するとログイン画面が表示されるためログインします。

バージョンや設定状況によってはログイン後に初期設定画面が表示される場合があります。

ログイン後、現在のファームウェアバージョンを確認し正常にバージョンアップできていることを確認します。

以上でバージョンアップは完了です。

CLI でのバージョンアップ実施方法

CLI でバージョンアップすることもできます。詳しくは以下の記事を確認してください。

あわせて読みたい
FortiGate CLI でのバージョンアップ実施ガイド 本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate にて CLI から OS バージョンアップを行う方法について説明します。 動作確認環境 本...

バージョンダウンについて

FortiGate にてバージョンダウンを行う場合、その方法はバージョンアップする方法と全く同じとなります。またバージョンダウンの場合はダウングレードパスのようなものはなく、直接目的のバージョンにバージョンダウンします。ただし、バージョンダウンする場合は設定されているコンフィグが失われるなどの問題が発生する可能性があります。このため、運用中機器のバージョンダウンをする場合(そんなことまず無いと思いますが)は事前検証などを実施することをお勧めします。


【おすすめ】FortiGate の設計構築中なら以下の記事も役立つかもです

【支援ありがとうございます】Amazon アフィリエイトリンク

以下は Amazon アフィリエイトリンクです。このリンクをクリック後に Amazon で購入いただくと当サイト管理人に紹介料が入ります(以下の商品以外を購入でも発生)。支援いただける方は以下のリンクをクリック後に Amazon にて購入していただけると大変助かります。当サイト更新のモチベーションになります。

note メンバーシップへの参加もお待ちしています!

note(ノート)
陰の構築者たちのメンバーシップ|シェイド@陰の構築者 ネットワーク設計構築をする人に役立つメンバーシップです。 独自ブログ(https://shadowgarden.org/)にてネットワークエンジニア向け情報を発信しており、その活動を応援...

【アフィリエイト】おすすめ WordPress テーマ【SWELL

当サイトでは WordPress テーマとして SWELL を使用しています。以前は無料・高機能テーマとして知られる Cocoon を使用していて Cocoon も使いやすかったのですが、SWELL を使い始めてからは SWELL のほうが圧倒的に使いやすいなと思いました。そして何より読み込み速度が速い。SWELL を使い始めてから、過去の Cocoon のブログを見直したときに「あれ、こんなに表示遅かったっけ?」という感覚になりました。

また SWELL はデフォルトでもオシャレなデザインですが柔軟にカスタマイズすることもでき個性のあるサイトを作成できます。さらにブログパーツや広告タグといった再利用可能なブログの「部品」も作成することができ、ブログ作成効率も高いです。

技術ブログやアフィリエイト等での収益化を見据えたブログの作成に SWELL は最適です。初見では価格が高いなと思うと思いますが、私としては SWELL を採用して良かったしそれ以上の価値があると感じています。
ブログの新設やテーマ変更を考えている人は一度 SWELL を検討してみてください。
以下の画像リンクから詳細な情報を確認できます。

レンタルサーバーを探している人には安定性に定評のあるエックスサーバーをお勧めします。
当サイトもエックスサーバーを使用しています。WordPress のインストールも簡単にできます。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次