FortiGate管理-升级

一、FortiGate升级概述

本文主要内容是如何对单机或者HA环境下的FortiGate做升级。任何升级操作都会重启设备，如果是针对现网设备的升级，那么请申请变更窗口，做好配置的备份和状态备份。

二、FortiGate升级步骤

1、升级路径

前往FortiCloud获取Upgrade Roadmap，确认所需要的镜像版本。

2、镜像下载

根据升级路径下载所需要的镜像版本。记得记录Checksum，用于下一步的校验。

3、镜像校验

采用Windows certutil工具对镜像进行MD5校验。

4、升级

1）Standalone Upgrade

HA升级：[系统管理] -> [固件] -> [File Upload] -> 选择对应版本文件

没啥好说的，简单！

2）HA Upgrade

演示HA场景下的设备升级过程。

HA升级：[系统管理] -> [固件] -> [File Upload] -> 选择对应版本文件

点击确认后，FortiGate会自动备份当前配置文件。这点可以说非常友好！

通过Console备机发现，主备机传递镜像是通过HA接口传输的。先升级备机，备机升级完成后升级主机，原备机成为Primary，原主机成为Secondary。

升级重启约5minutes。