본문 바로가기
FortiGate/ETC...

FortiGate에 TFTP를 이용하여 Firmware를 밀어넣는 법

by 에티버스이비티 2021. 1. 19.

 

 

Product : FortiGate

 

Detail : FortiGate에 TFTP 프로그램을 이용하여 Firmware를 수동 설치란?

    1. 어떤 때에 사용하는지?

    2. 설정 방법 및 순서

 


 

Solution :

    TFTP를 이용한 펌웨어 수동 업데이트는, FortiGate Booting시 나오는 콘솔화면에서

    '아무 키'나 눌러 BIOS화면으로 들어간 뒤, 원하는 펌웨어를 수동으로 밀어넣는 방법.

    이전의 FortiGate에 설정되어 있던 정보를 모두 삭제하고, 신규 펌웨어를 설치함.

 

    -1. 어떤 때에 TFTP를 이용하여 Firmware 수동 설치 하는지?

      =업그레이드 작업의 취소 등의 이유로, 이전 펌웨어로 Rollback 하는 경우.

        '이전의 Config 파일이 존재한다는 가정하에'

        업그레이드 작업 롤백시, TFTP를 이용해 수동으로 이전 버전의 펌웨어을 설치하고,

        저장해둔 config 파일을 넣어주는게 빠를 수 있음.

 

        =수령한 데모장비 등에서 관리자(admin)의 비밀번호 등을 알아낼 수 없는 경우.

        비밀번호 등을 알고 있다면, Factory reset등이 가능하지만,

        비밀번호를 알 수 없는 경우, 초기화 해도 문제가 없다면...

        TFTP를 이용한 수동 업그레이드가 하나의 방법이 될 수 있음.

        (cf. maintainer 란?)

 

 

    -2. TFTP를 이용한 펌웨어 업그레이드 방법

        TFTP를 이용한 펌웨어 업데이트의 골자는 다음과 같음.

        시행자 본인의 PC(노트북 등)가 Local TFTP Server로 동작하고

        FortiGate가 Local TFTP Client로 동작하여, 펌웨어 파일을 받아간 뒤, 업데이트.

 

FortiGate-80E 부팅시 화면

        FortiGate 부팅시, 위 화면의 빨간 줄과 같은 메세지가 보여짐.

        '아무 키'나 눌러서 Configuration Menu로 진입.

 

Configuration 진입시 보여지는 화면

        진입한 화면에서 TFTP 및 부트 매뉴에 대한 설정 가능.

          [C]: TFTP 에 대한 파라미터 변경

          [R]: 현재 설정된 TFTP 파라미터를 보여줌

          [T]: 현재 설정된 파라미터로 TFTP 연결하여 초기화 진행

          [F]: 현재 FortiGate의 Boot를 포멧  (주의! 포멧 후, 별도의 펌웨어 넣지 않으면, 방화벽 동작 안함)

          [I]: 시스템 정보 출력

          [B]: Boot에 있는 백업 펌웨어로 부팅하고, 설정을 디폴트 값으로 돌림

          [Q]: 현재의 설정을 종료하고, 정상 부팅 시작

          [H]: 현재 보이는 매뉴 항목들을 다시 띄움

 

'C'키를 눌러, TFTP에 대한 파라미터 세팅

        'C'키를 눌러 TFTP에 대한 파라미터를 세팅해야함.

        주된 설정 사항은 다음과 같음.

          [P]: 실제 PC와 FortiGate를 물리적으로 연결하여, 파일을 받아올 인터페이스 지정

          [I]: FortiGate가 PC(TFTP Sever)와 통신하기 위한 local IP (FortiGate IP)

          [S]: FortiGate가 PC(TFTP Sever)와 통신하기 위한 local Subnet Mask

          [G]: Local 게이트웨이 IP 설정

          [T]: TFTP Server (실제 PC)의 IP를 입력

          [F]: TFTP Server로 부터 받아올 펌웨어의 명칭 입력 (확장자까지!)

          [R]: 현재 설정된 TFTP 파라미터 확인

          [N]: 현재 설정된 TFTP Server와 Ping을 통한 통신 확인

 

'R'키를 눌러, TFTP에 대한 파라미터 확인
'N'키를 눌러, TFTP Server와 Ping Test

 

        PC에도 TFTP 프로그램 등을 이용하여, TFTP Server의 설정도 미리 해둘 것.

        모든 TFTP에 대한 설정 및 Ping Test 완료시,

        최상단 매뉴에서 'T'키를 눌러 펌웨어 이미지 업데이트 다운 및 설치 시작.

 

TFTP서버를 통한 이미지 다운로드 및 설치 과정

        설치 전, 해당 이미지를 디폴트 펌웨어로 저장할지, Backup 펌웨어로 저장할지, 세이브 없이 실행할지를 물어봄.

        'D' 키를 눌러 default 펌웨어로 설정하면, Booting이 일어나며,

        정상적인 펌웨어 업데이트가 일어났는지 확인.

 

Link : kb.fortinet.com/kb/documentLink.do?externalID=FD47335

댓글