FortiWeb 7.0 Firmware Geri Yükleme (Temiz Kurulum)

FortiWeb 7.0 Firmware Geri Yükleme (Temiz Kurulum)

Aşağıda listelenen durumlarda FortiWeb cihazınızda Firmware geri yüklemesi ya da diğer re-imaging yapmak yararlı olabilir:

  • Web kullanıcı arayüzünü veya CLI’yi kullanarak FortiWeb cihazına bağlanamadığınızda,
  • Firmware’i mevcut konfigürasyon ayarlarını korumadan kurmak istediğinizde yani temiz bir kurulum yapmak istediğinizde,
  • Yüklemek istediğiniz firmware sürümü, farklı boyutta bir sistem bölümü gerektirdiğinde,
  • Yüklemek istediğiniz firmware sürümü, boot aygıtını biçimlendirmenizi gerektirdiğinde. (Firmware ile gelen sürüm notlarınıza da bakabilirsiniz.)

Firmware güncellemesi yapmaktansa, firmware geri yükleme yapmak, firmware görüntü dosyasının oluşturulduğu sırada geçerli olan imzalar da dahil boot aygıtının re-image’ni oluşturur. Ayrıca, firmware geri yüklemesi, ağ bağlantısı kullanılabilir olmadan önce yalnızca boot kesintisi sırasında yapılabilir ve bu nedenle CLI’ye yerel bir konsol bağlantısı gerektirir.  Geri yükleme SSH veya Telnet bağlantısı üzerinden yapılamaz.

Alternatif olarak, uygulamanın yerel konsol bağlantısına fiziksel olarak erişim sağlayamıyorsanız, uygulamanın yerel konsol bağlantı noktasını ağ erişiminizin olduğu bir terminal sunucusuna bağlayın. Ağ üzerinden terminal sunucusuna bağlanmak için istemci kullandıktan sonra, uygulamanın yerel konsolunu üzerinden kullanabileceksiniz. Ancak, herhangi beklenmedik durum yaşanmasında uzak bir konumdan cihazı açıp kapayamayabilirsiniz.

FortiWeb 7.0 Firmware geri yüklemek için:

Mümkünse, bu prosedüre başlamadan önce konfigürasyonunuzun yedeğini alın. Firmware’in geri yüklenmesi, ağ arabirimlerinin IP adresleri de dahil olmak üzere konfigürasyonu sıfırlar.

  1. Firmware dosyasını Fortinet Müşteri Hizmetleri ve Destek web sitesinden indirin.
  2. Bir RJ-45-DB-9 seri kablosu veya bir boş modem kablosu kullanarak yönetim bilgisayarınızı FortiWeb konsol porta bağlayın.
  3. Yönetim bilgisayarınızdan FortiWeb cihazının CLI’sine yerel bir konsol bağlantısı başlatın Maintenance kategorisindeki profil erişimini Read and Write izinlerini içeren  Okuma ve Yazma izinlerini içeren admin veya yönetici hesabı olarak oturum başlatın.
  4. FortiWeb cihazının port1’i doğrudan veya bir TFTP serverının aynı subnete bağlayın.
  5. Yeni firmware görüntü dosyasını TFTP serverının root dizinine kopyalayın.
  6. Gerekirse, TFTP serverını başlatın. Eğer TFTP serverınız yoksa, yönetim bilgisayarınızda geçici olarak tftpd gibi bir tanesini geçici olarak yükleyip ve çalıştırabilirsiniz.
  7. TFTP serverının işlem anında çalıştığını ve FortiWeb cihazının TFTP serverına erişim sağlayabildiğini doğrulayın.
    • execute ping 192.0.2.168 (Burada verilen 192.0.2.168 TFTP serverının IP adresidir.
  8. FortiWeb cihazını yeniden başlatmak için aşağıdaki komutu girin :
    • execute reboot
  9. FortiWeb cihazları başladığında, bir dizi sistem başlatma mesajı çıkar. Bu mesaj:
    • Press any key to display configuration menu........
  10. Sistem başlangıcını kesmek için hemen bir tuşa basın. Eğer başarılı bir şekilde başlatma işlemini keserseniz aşağıdaki mesaj görüntülenecektir:
    • [G]: Get firmware image from TFTP server.
    • [F]: Format boot device.
    • [B]: Boot with backup firmware and set as default.
    • [Q]: Quit menu and continue to boot with default firmware.
    • [H]: Display this list of options.
    • Enter G,F,B,Q,or H:
    • Please connect TFTP server to Ethernet port "1".
  1. Firmware sürümü, firmware sürümünü yüklemeden önce boot cihazını biçimlendirmeniz gerekiyorsa, F yazın. Devam etmeden önce boot diskini biçimlendirin.
  2. TFTP sunucusundan ürün yazılımı görüntüsünü almak için G yazın. Daha sonra şu mesaj çıkacaktır: Enter TFTP server address [192.0.2.168]:
  3. TFTP sunucusunun IP adresini yazın ve Enter’a basın. Daha sonra şu mesaj görünür: Enter local address [192.0.2.188]:
  4. TFTP sunucusuna bağlanmak için FortiWeb cihazı tarafından kullanılabilecek geçici bir IP adresi yazın. Daha sonra şu mesaj görünür: Enter firmware image file name [image.out]:
  5. Firmware image’nin dosya adını yazın ve Enter’a basın.
  6. FortiWeb cihazı, üretici yazılımı görüntü dosyasını TFTP sunucusundan indirir ve şuna benzer bir mesaj çıkar:
    • MAC:00219B8F0D94
    • #############################3
    • Total 28385179 bytes data downloaded.
    • Verifying the integrity of the firmware image..
    • Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]?
      • Eğer hata mesajı ile entegrasyon kontrolünden sonra indirme başarısız olursa: invalid compressed format (err=1) mesajı görüntülenecektir. Ancak firmware Fortinet Teknik Destek web sitesindeki engtegresyon checksum ile eşleşiyorsa, farklı bir TFTP sunucusu deneyin.
  7. D yazın. Böylece FortiWeb cihazı, firmware image dosyasını TFTP serverından indirir. FortiWeb cihazı firmware’i kurar ve yeniden başlar. Dosyanın boyutu firmware sürümü için varsayılan değerlere tekrardan dönmenizi sağlar.
  8. Ürün yazılımının başarıyla yüklendiğini doğrulamak için CLI’de oturum açın ve şunu yazın: get system status
    1. Ve böylece firmware sürüm numarası görüntüleyebilirsiniz.
  9. FortiWeb cihazını yeniden konfigüre edebilirsiniz veya var olan konfigürasyon dosyasını geri yükleyin. Firmware’nizin sürümünü bir önceki sürüme düşürüyorsanız ve ayarlar geriye dönük tam uyumlu değilse, FortiWeb cihazı uyumsuz ayarları kaldırabilir veya özelliğin bu firmware sürümü için varsayılan değerlerini kullanabilir. Bunların sonucunda ise bazı ayarları yeniden konfigüre etmeniz gerekebilir.
  10. Saldırı tanımlarını güncelleyin. Firmware’i yüklediğinizde, mevcut saldırı tanımlarını, yüklemekte olduğunuz firmware sürümünde mevcut olanlarla değiştirir. Yeni firmware yükledikten sonra saldırı tanımlarınızın güncel olduğundan emin olun.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »