Hoy vamos a ver en detalle como hacer un backup de nuestra configuración de fortigate, en este caso, 110C, formatearlo posteriormente cargar una imagen de firmware nuevo por TFTP, y hacer un restore de la configuración.
En una publicación anterior les mostre como se hacer una actualización de firmware, el procedimiento es parecido, solo que cambian algunos detalles.
Componentes necesarios:
- Cable de Red RJ45
- Cable RJ45 a DB9 (cable con ficha de red y serial)
- HyperTerminal de windows (o algún cliente para conectarnos)
- Servidor TFTP
- Imagen del SO operativo de Fortigate que lo descargamos de la web de fortinet.
Configuración de red:
- IP: 192.168.1.168
- Mascara: 255.255.255.0
- Puerta de enlace: 192.168.1.188
Recomendaciones de software TFTP:
* Los usuarios de Windows
TFTPD32 – Software open source TFTP Server para Windows
En nuestro caso usaremos esta opción y quedará de la siguiente manera:
Lo más importante es colocar en “Current Directory” la imagen del SO del Equipo que descargamos de la web de fortinet.
–
Primero que nada hacemos un backup de nuestro equipo, que incluirá, reglas, políticas, UTM, filtros, etc… Esto se hace en el dashboard
1- Vamos a conectar el cable de la consola (RJ45 a DB9) y abrimos hyperterminal de windows (inicio-accesorios-comunicaciones)
2- Seleccionamos el Puerto Correspondiente en este caso COM1
–
3- Esteblecemos estos valores, (el FortiGate-300 utiliza 115.000 baudios)
–
4- Reiniciamos el Fortigate. Cuando la consola muestra el mensaje “Presione una tecla para visualizar el menú de configuración …” pulsa la barra espaciadora o cualquier otra tecla.
Vamos a ver algo como esto:
FortiGate-110 (root) # FGT110 (11:24-04.25.2005)
Ver:04000000
Serial number:FGT-1011
RAM activation
Total RAM: 128MB
Enabling cache…Done.
Scanning PCI bus…Done.
Allocating PCI resources…Done.
Enabling PCI resources…Done.
Zeroing IRQ settings…Done.
Verifying PIRQ tables…Done.
Boot up, boot device capacity: 30MB.
Press any key to display configuration menu…
..
5- Seleccionamos la opción F (para formatear) y posteriormente la opción G (para cargar el nuevo Firmware).
6- Cuando lleguemos a la configuración del servidor TFTP debemos conectar el cable de red al puerto WAN1 del fortigate
Introduzca la dirección del servidor de TFTP [192.168.1.168]: LE DAMOS ENTER
Introduzca dirección local [192.168.1.188]: LE DAMOS ENTER
Introduzca nombre del archivo de imagen del firmware [image.out]: FGT_110c-V400-build0320-FORTINET.out
7- Ahora cuando termine de cargar la imagen nos preguntará si queremos salvar y correr la imagen le damos a la opción D.
8- Para poder ingresar al fortigate podemos hacerlo desde consola usando el usuario admin y la clave en blanco.
9- O podemos ingresar por un navegador, en este punto hay que cambiar nuestra dirección IP nuevamente a 192.168.1.2/255.255.255.0 y en la barra del navegador colocamos https://192.168.1.99 que es la IP del fortigate, una vez aquí volvemos a cargar la configuración que le hicimos backup al principio, en el dashboard.
–
10- Seleccionamos el archivo y lo cargamos.
–
11- Esperamos que reinicie y todas las reglas y configuración que hicimos estará tal y como antes, con un firmware nuevo.
–
Saludos