Hoy vamos a ver en detalle como hacer un backup de nuestra configuración de fortigate, en este caso, 110C, formatearlo posteriormente cargar una imagen de firmware nuevo por TFTP, y hacer un restore de la configuración.

En una publicación anterior les mostre como se hacer una actualización de firmware, el procedimiento es parecido, solo que cambian algunos detalles.

Componentes necesarios:

  • Cable de Red RJ45
  • Cable RJ45 a DB9 (cable con ficha de red y serial)
  • HyperTerminal de windows (o algún cliente para conectarnos)
  • Servidor TFTP
  • Imagen del SO operativo de Fortigate que lo descargamos de la web de fortinet.

Configuración de red:

  • IP: 192.168.1.168
  • Mascara: 255.255.255.0
  • Puerta de enlace: 192.168.1.188

Recomendaciones de software TFTP:
* Los usuarios de Windows
TFTPD32 – Software open source TFTP Server para Windows

En nuestro caso usaremos esta opción y quedará de la siguiente manera:

fortiformat1

Lo más importante es colocar en “Current Directory” la imagen del SO del Equipo que descargamos de la web de fortinet.

Primero que nada hacemos un backup de nuestro equipo, que incluirá, reglas,  políticas, UTM, filtros, etc… Esto se hace en el dashboard

fortiformat2

1- Vamos a conectar el cable de la consola (RJ45 a DB9) y abrimos hyperterminal de windows (inicio-accesorios-comunicaciones)

fortiformat3

2- Seleccionamos el Puerto Correspondiente en este caso COM1

fortiformat4

3- Esteblecemos estos valores, (el FortiGate-300 utiliza 115.000 baudios)

fortiformat5

4- Reiniciamos el Fortigate. Cuando la consola muestra el mensaje “Presione una tecla para visualizar el menú de configuración …” pulsa la barra espaciadora o cualquier otra tecla.

Vamos a ver algo como esto:

FortiGate-110 (root) # FGT110 (11:24-04.25.2005)
Ver:04000000
Serial number:FGT-1011
RAM activation
Total RAM: 128MB
Enabling cache…Done.
Scanning PCI bus…Done.
Allocating PCI resources…Done.
Enabling PCI resources…Done.
Zeroing IRQ settings…Done.
Verifying PIRQ tables…Done.
Boot up, boot device capacity: 30MB.
Press any key to display configuration menu…
..

5- Seleccionamos la opción F (para formatear) y posteriormente la opción G (para cargar el nuevo Firmware).

6- Cuando lleguemos a la configuración del servidor TFTP debemos conectar el cable de red al puerto WAN1 del fortigate
Introduzca la dirección del servidor de TFTP [192.168.1.168]: LE DAMOS ENTER
Introduzca dirección local [192.168.1.188]: LE DAMOS ENTER
Introduzca nombre del archivo de imagen del firmware [image.out]: FGT_110c-V400-build0320-FORTINET.out

fortiformat6

7- Ahora cuando termine de cargar la imagen nos preguntará si queremos salvar y correr la imagen le damos a la opción D.

8- Para poder ingresar al fortigate podemos hacerlo desde consola usando el usuario admin y la clave en blanco.

9- O podemos ingresar por un navegador, en este punto hay que cambiar nuestra dirección IP nuevamente a 192.168.1.2/255.255.255.0 y en la barra del navegador colocamos https://192.168.1.99 que es la IP del fortigate, una vez aquí volvemos a cargar la configuración que le hicimos backup al principio, en el dashboard.

fortiformat7

10- Seleccionamos el archivo y lo cargamos.

fortiformat8

11- Esperamos que reinicie y todas las reglas y configuración que hicimos estará tal y como antes, con un firmware nuevo.

Saludos

16 Comentarios

  1. hola buenas tardes….

    tengo un fortigate 110C y por error borre el firmware… me podrias apoyar para conseguirlo

    de antemano muchas gracias y espero alguno de ustedes me pueda ayudar para conseguirlo

  2. Que tal, una duda no tiene nada que ver con lo que mencionan(respaldo y formateo ) de este modelo. tengo un problema , soy nuevo en esto del fortinet, me pasa lo siguiente, se empezó con la configuración del bloqueo de las paginas, todo bien hasta que por alguna razon(por ignorancia talvez) se bloqueo la descarga de archivos(tales como .exe o alguna activex o controladores de paginas) me muestra el siguiente mensaje

    Attention!!!

    The file “” has been blocked. The file is larger than the configured file size limit.

    URL = http://download.oracle.com/otn-pub/java/jdk/7u25-b17/jre-7u25-windows-i586.tar.gz?AuthParam=1372458091_9222017214ac3abd2dcaf132f3d8802a

    esto con la red administrada del fortinet, tenemos una red libre con al cual no muestra esto

    Disculpen si no tiene nada que ver mi pregunta con lo que presentan

    Saludos a todos

  3. realizo todo los pasos pero al momento de cargar el firmware me marca que ha excedido el tiempo de transferencia y ahi que da puedo realizar todos pasos, pero en ese es donde ya no puedo pasar , pongo el nombre completo e incluso la direccion completa de donde se encuentra el firmware y no funciona .

    alguna sugerencia

    saludos , fortigate 110C

    • Tené en cuenta que tenes que usar un programa para cargarlo por tftp, ahí puse varios ejemplos, fijate que en tu pc tenes que desactivar el firewall y el archivo debe estar en la carpeta donde funciona el software haciendo de servidor del archivo. No te lo esta encontrando por ese te da ese error. Mira bien la configuración del TFTP. Saludo

  4. amigo despues de confugirar los bites de para y eso de 9600 me sale la terminal vacia no me muetra nada y no me deja escribir nada, sabes a q se deba?

    • Fijate de cambiar el cable, a veces se daña, por otro lado revisa que el puerto de tu equipo este bien y funcione, mira en administrador de dispositivo si usas windows. Y coloca todos los parámetros de configuración como esta en el tutorial. Saludos

    • Hola, te recomiendo que bajes el último firmware, si ya lo bajaste podes chequear la integridad o por las dudas pone una versión anterior, si el equipo conecta, te recomiendo que formatees la unidad y lo cargues de nuevo, cualquier cosa vuelve a comentar a ver si se arreglo, Saludo

  5. que tal yo tengo un 30b y tengo el mismo problema pero a mi no me aparece el menu de la consola y solo te reinicia a cada rato

    me pueden ayudar no se que sa

    gracias

    • Yo tengo un fortigate 30b y quisiera me pudieran ayudar a restaurarlo a los valores de fabrica!!!
      Cuales serian los pasas a seguir!!!
      Estoy por Hyperterminal tratando de hacerlo pero no logro restaurarlo!!!

      De antemano muchas gracias!!!

      • Hola, lo que tenes que hacer en formatearlo siguiendo los pasos y después bajarte el firmware de fortinet para cargarle el último que soporta tu equipo, así te queda como de fábrica con el último firmware. Donde te quedas?

  6. Me fue de gran ayuda tu información solo que tengo problemas con el TFTP no puedo hacer que se conecte y reconozca el archivo de firmware del forti . ¿Sabes que puede ser?

    Saludos.

    • Hola, mira es bastante amplia tu consulta, pero vayamos por parte, en el punto 3 colocaste bien los valores? Una vez que configuras eso, prendes el forti y te tiene que comenzar a salir unos textos de intento de conexión hasta ahi llegas?
      Muchas veces es el cable, por las dudas deberias tener otro a mano para probar y verificar que el puerto serial de la pc funcione (lo verificas en administrador de dispositivos).
      Saludo

Dejar respuesta

Please enter your comment!
Please enter your name here