【簡介】HA通常是由二臺防火牆設備組成,升級固件的時候需要一臺一臺的升級並重啓防火牆,因此有人擔心在升級固件的時候網絡會不會斷開影響到業務,下面我們來看一看在HA下升級固件會發生什麼。
飛塔防火牆的固件版本更新很快,版本跨度也很大,如果直接從低版本升級到高版本,配置文件的結構會發生變化,導至配置錯亂或部分丟失,因此,按要求小跨度的升級就很重要了。
① 瀏覽器打開Fortinet支持網站support.fortinet.com,點擊【LOGIN】。
② 輸入帳號和密碼,點擊【LOGIN】。如果沒有帳號,需要先註冊一個。
③ 登入後選擇菜單【Download】-【Firmware Images】。
④ 產品默認選擇FortiGate防火牆,點擊【Upgrade Path】,可以計算升級路徑。選擇要升級的防火牆型號,當前版本和最終升級到的版本,點擊【GO】,就會列出中間還需要升級哪些版本,按路徑升級,配置文件結構就會隨時調整,平安過渡到最終版本。
知道需要升級哪些固件版本,就可以下載固件文件了,前提是,此帳號註冊了要下載固件防火牆型號的設備,並且設備服務沒有過期。
① 點擊子菜單【Download】,選擇需要下載固件的版本。
② 選擇最終版本,找到要下載的設備型號,點擊型號右邊的【HTTPS】,開始下載固件。
③ 下載到的固件文件是這樣的。
據說HA下防火牆的固件升級是先升級備機的,我們來看看是不是這樣。
① 兩臺FortiGate 200D防火牆做HA,一號防火牆優先級爲128,爲主機,二號防火牆優先級爲100,爲備機。默認override爲禁用,看看主防火牆固件升級完後成之後,是不是還是主防火牆。
② 配置線連接備機的控制口,查看備機在固件升級時是什麼狀態。
③ 長Ping百度網站,用來判斷防火牆升級過程中的丟包情況。
④ 選擇菜單【系統管理】-【固件】,選擇要升級的固件文件,點擊【備份配置並升級】。
⑤ 提示安裝固件。這個時候其實是在向備防火牆安裝固件。
⑥ 備防火牆命令行下出現提示,顯示從主設備中獲得鏡像文件,然後備防火牆升級固件並重啓。
⑦ 二號防火牆(備機)重啓後,主備切換,二號防火牆成爲主機,一號防火牆(原主機)開始升級固件。
⑧ 一號防火牆升級固件完成後,從新成爲主機,即使運行時間在二號防火牆之後,但是沒有超過300秒,優先級大的成爲主機。
⑨ 由於先升備機,再升主機,可以看到,只在主備切換時丟一個包,也就是說HA固件升級並不影響網絡。
飛塔老梅子 QQ: 57389522
