NIERO@net e.K. – Corporate Blog

Ihr Weg zu strategischer SMB IT beginnt mit Managed Services

Wiederherstellung eines Fortinet FGT-50B nach misslungenem Firmware-Update

Letzte Woche wollten wir bei einem Klienten einen FGT-50B auf FortiOS v4.0 MR3 Patch Release 9 vom 21.08.2012 aktualisieren.

Aus einer Laune heraus haben wir statt unserer Standard-Vorgehensweise (Update von einer lokalen Datei) die Option “Update from Fortinet-Network” benutzt. Das Ganze endete in der Fehlermeldung “Error downloading image to workstation” und einer “Reboot-Schleife” des Gerätes.

Verbunden mit dem CLI war die Ursache der Schleife die Meldung “Unknown Operation Mode – System will restart now”.

O.k., auf zur Wiederherstellung über die Konsole!

Das ist in diesem Falle nicht wild, weil wir bei unseren Klienten darauf achten, dass wir kritische Dinge, wie Firewalls oder Router, doppelt vorhanden haben und weil wir von Netzwerkgeräten grundsätzlich ein Backup der Config vorhalten, welches vor jeder Aktualisierung erneuert wird.

Grundsätzlich ist die Wiederherstellung über das CLI bei Fortinet auch für “Klickkinder”, wie uns, recht simpel.

Man folge einfach dem KB-Artikel “Technical Note : Loading FortiGate firmware image using TFTP”!

Unsere Beobachtungen hierbei:

  1. Der Artikel verlangt “Internal Port 1” als Verbindungsport zum TFTP-Server, der FGT sagt “Port 3” und erfolgreich war letztendlich bei uns “Port 2”.
  2. Die hier vorgeschlagenen TFTP-Server halfen uns nichts, weshalb wir den von uns benutzen TFTP-Server “PumpKIN” empfehlen, auch, wenn dieser nicht als Dienst läuft und ein wenig Retro aussieht.
  3. Als Terminal Client nutzen wir “PuTTY”.
  4. Das CLI verzeiht keine Tippfehler: Eine Korrektur ist nicht möglich; der FGT muss neu gestartet werden.
  5. Wer sich zufälligerweise in diesem Subnetz befindet, kann die vorgeschlagenen Werte für die IP-Adresse des TFTP-Servers und der lokalen IP-Adresse übernehmen, indem ohne Eingabe eines Wertes “Enter” gedrückt wird. Das gilt auch für den Namen des Firmware-Image.

Ein wichtiger Artikel für den Fall des Falles ist noch zu nennen: “Troubleshooting Tip : message ‘invalid compressed format’ during TFTP procedure”.

Nur der Vollständigkeit halber: Nach einem erfolgreichen Restore hat der FGT die IP-Adresse 192.168.1.99 /24. Das Default Login ist “admin” und das Passwort ist leer.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

3. September 2012 - Posted by | Lessons learned: Notes from the field | , , , , , , , , ,

Die Kommentarfunktion ist zur Zeit leider deaktiviert.

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 212 Followern an