Wiederherstellung eines Fortinet FGT-50B nach misslungenem Firmware-Update

Letzte Woche wollte ich bei einem Klienten einen FGT-50B auf FortiOS v4.0 MR3 Patch Release 9 vom 21.08.2012 aktualisieren.

Aus einer Laune heraus habe ich statt meiner Standard-Vorgehensweise (Update von einer lokalen Datei) die Option “Update from Fortinet-Network” benutzt. Das Ganze endete in der Fehlermeldung “Error downloading image to workstation” und einer “Reboot-Schleife” des Gerätes.

Verbunden mit dem CLI war die Ursache der Schleife die Meldung “Unknown Operation Mode – System will restart now”.

O.k., auf zur Wiederherstellung über die Konsole!

Das ist in diesem Falle nicht wild, weil ich bei meinen Klienten darauf achte, dass wir kritische Dinge, wie Firewalls oder Router, doppelt vorhanden haben und weil ich von Netzwerkgeräten grundsätzlich ein Backup der Config vorhalte, welches vor jeder Aktualisierung erneuert wird.

Grundsätzlich ist die Wiederherstellung über das CLI bei Fortinet auch für “Klickkinder”, wie mich, recht simpel.

Man folge einfach dem KB-Artikel “Technical Note : Loading FortiGate firmware image using TFTP”!

Meine Beobachtungen hierbei:

Der Artikel verlangt “Internal Port 1” als Verbindungsport zum TFTP-Server, der FGT sagt “Port 3” und erfolgreich war letztendlich bei mir “Port 2”.
Die hier vorgeschlagenen TFTP-Server halfen mir nichts, weshalb ich den von mir benutzen TFTP-Server “PumpKIN” empfehle, auch, wenn dieser nicht als Dienst läuft und ein wenig Retro aussieht.
Als Terminal Client nutze ich “PuTTY”.
Das CLI verzeiht keine Tippfehler: Eine Korrektur ist nicht möglich; der FGT muss neu gestartet werden.
Wer sich zufälligerweise in diesem Subnetz befindet, kann die vorgeschlagenen Werte für die IP-Adresse des TFTP-Servers und der lokalen IP-Adresse übernehmen, indem ohne Eingabe eines Wertes “Enter” gedrückt wird. Das gilt auch für den Namen des Firmware-Image.

Ein wichtiger Artikel für den Fall des Falles ist noch zu nennen: “Troubleshooting Tip : message ‘invalid compressed format’ during TFTP procedure”.

Nur der Vollständigkeit halber: Nach einem erfolgreichen Restore hat der FGT die IP-Adresse 192.168.1.99 /24. Das Default Login ist “admin” und das Passwort ist leer.

About these ads

3. September 2012 - Geschrieben von Rolf Niedhorn (NIERO@net e.K.) | IT (allgemein) | 3rd Party, CLI, FGT-50B, Firmware-Update, Fortinet, FortiOS, HowTo, Konsole, TFTP, Wiederherstellung

Die Kommentarfunktion ist zur Zeit leider deaktiviert.

« zurück | weiter »

Branchenverbände
Archiv
- Mai 2013 (2)
- April 2013 (5)
- März 2013 (5)
- Februar 2013 (8)
- Januar 2013 (10)
- Dezember 2012 (3)
- November 2012 (20)
- Oktober 2012 (11)
- September 2012 (14)
- August 2012 (9)
- Juli 2012 (27)
- Juni 2012 (18)
- Mai 2012 (19)
- April 2012 (7)
- März 2012 (13)
- Februar 2012 (14)
- Januar 2012 (10)
- Dezember 2011 (22)
- November 2011 (8)
- Oktober 2011 (10)
- September 2011 (15)
- August 2011 (5)
- Juli 2011 (17)
- Juni 2011 (18)
- Mai 2011 (12)
- April 2011 (8)
- März 2011 (28)
- Februar 2011 (10)
- Januar 2011 (8)
- Dezember 2010 (7)
- November 2010 (5)
- Oktober 2010 (13)
Kalender

September 2012

M D M D F S S

« Aug Okt »

1 2

3 4 5 6 7 8 9

10 11 12 13 14 15 16

17 18 19 20 21 22 23

24 25 26 27 28 29 30
Disclaimer

Dies ist der Unternehmensblog von NIERO@net e.K.

Für die Unternehmensdarstellung und Dienstangebote besuchen Sie bitte unsere Unternehmens-Website!

Dieser Blog und dessen Inhalt wird "AS IS", ohne Gewähr, zur Verfügung gestellt und begründet keinerlei Rechte!

Links auf andere Seiten haben im Moment der Erstellung weiterführende Informationen bereit gehalten. Es wird nicht sichergestellt, dass alle Links im Moment des Besuchs noch funktionieren oder die gleichen nützlichen Inhalte enthalten!

Dieser Blog wird von NIERO@net e.K. als Teil der Dienstleistung gepflegt. Die Inhalte sind selbst verfasst und nieder geschrieben. Zitate und Verweise sind als solche unter Angabe der Quelle gekennzeichnet!

Alle Fotos, Bilder, Zeichnungen, Illustrationen und Daten dieses Blogs unterliegen dem Urheberrecht / Copyright ihrer jeweiligen Besitzer!

NIERO@net e.K. ist ein unabhängiger Teil des Microsoft Partner Networks (MPN), der Microsoft Small Business Specialist Community (SBSC) und des Symantec PartnerNet. NIERO@net e.K. ist kein juristischer Bestandteil der genannten Firmen! Insofern stellt das hier Veröffentlichte nicht unbedingt immer die offizielle Meinung von Microsoft oder Symantec dar!

Wir besprechen und erwähnen in diesem Blog verschiedene Anbieter, Produkte und Dienstleistungen. NIERO@net e.K. erhält für das Erwähnen und Besprechen weder Unterstützung noch Geld. Jegliche Unterstützung eines Anbieters oder Herstellers für das Erwähnen und / oder Besprechen eines Produkts wird im jeweiligen Blogbeitrag vollkommen offengelegt!
Den Blog durchsuchen

Search for:
E-Mail-Abonnement

Um neue Beiträge per E-Mail zu erhalten, hier die E-Mail-Adresse eingeben.

Schließe dich 4 Followern an
RSS Feeds
- RSS - Artikel
- RSS - Kommentare
Seiten
- Editorial
- Impressum
- Lizenz/Datenschutz
- Hier leider kein Support!
Weitere Profile von NIERO@net e.K.

NIERO@net e.K. - Microsoft Pinpoint
Blog Verzeichnisse
NIERO@net e.K. Twitter-Timeline
My Tweets
Infocon SANS Internet Storm Center
Akismet Spamstatistik

6.120 Spam blockiert durch Akismet

NIERO@net e.K. – Corporate Blog

Ihr Weg zu strategischer SMB IT beginnt mit Managed Services