Backup de configuración, formateo y restore de fortigate 110c

Published:

Hoy vamos a ver en detalle como hacer un backup de nuestra configuración de fortigate, en este caso, 110C, formatearlo posteriormente cargar una imagen de firmware nuevo por TFTP, y hacer un restore de la configuración.

En una publicación anterior les mostre como se hacer una actualización de firmware, el procedimiento es parecido, solo que cambian algunos detalles.

Componentes necesarios:

  • Cable de Red RJ45
  • Cable RJ45 a DB9 (cable con ficha de red y serial)
  • HyperTerminal de windows (o algún cliente para conectarnos)
  • Servidor TFTP
  • Imagen del SO operativo de Fortigate que lo descargamos de la web de fortinet.

Configuración de red:

  • IP: 192.168.1.168
  • Mascara: 255.255.255.0
  • Puerta de enlace: 192.168.1.188

Recomendaciones de software TFTP:
* Los usuarios de Windows
TFTPD32 – Software open source TFTP Server para Windows

En nuestro caso usaremos esta opción y quedará de la siguiente manera:

fortiformat1

Lo más importante es colocar en “Current Directory” la imagen del SO del Equipo que descargamos de la web de fortinet.

Primero que nada hacemos un backup de nuestro equipo, que incluirá, reglas,  políticas, UTM, filtros, etc… Esto se hace en el dashboard

fortiformat2

1- Vamos a conectar el cable de la consola (RJ45 a DB9) y abrimos hyperterminal de windows (inicio-accesorios-comunicaciones)

fortiformat3

2- Seleccionamos el Puerto Correspondiente en este caso COM1

fortiformat4

3- Esteblecemos estos valores, (el FortiGate-300 utiliza 115.000 baudios)

fortiformat5

4- Reiniciamos el Fortigate. Cuando la consola muestra el mensaje “Presione una tecla para visualizar el menú de configuración …” pulsa la barra espaciadora o cualquier otra tecla.

Vamos a ver algo como esto:

FortiGate-110 (root) # FGT110 (11:24-04.25.2005)
Ver:04000000
Serial number:FGT-1011
RAM activation
Total RAM: 128MB
Enabling cache…Done.
Scanning PCI bus…Done.
Allocating PCI resources…Done.
Enabling PCI resources…Done.
Zeroing IRQ settings…Done.
Verifying PIRQ tables…Done.
Boot up, boot device capacity: 30MB.
Press any key to display configuration menu…
..

5- Seleccionamos la opción F (para formatear) y posteriormente la opción G (para cargar el nuevo Firmware).

6- Cuando lleguemos a la configuración del servidor TFTP debemos conectar el cable de red al puerto WAN1 del fortigate
Introduzca la dirección del servidor de TFTP [192.168.1.168]: LE DAMOS ENTER
Introduzca dirección local [192.168.1.188]: LE DAMOS ENTER
Introduzca nombre del archivo de imagen del firmware [image.out]: FGT_110c-V400-build0320-FORTINET.out

fortiformat6

7- Ahora cuando termine de cargar la imagen nos preguntará si queremos salvar y correr la imagen le damos a la opción D.

8- Para poder ingresar al fortigate podemos hacerlo desde consola usando el usuario admin y la clave en blanco.

9- O podemos ingresar por un navegador, en este punto hay que cambiar nuestra dirección IP nuevamente a 192.168.1.2/255.255.255.0 y en la barra del navegador colocamos https://192.168.1.99 que es la IP del fortigate, una vez aquí volvemos a cargar la configuración que le hicimos backup al principio, en el dashboard.

fortiformat7

10- Seleccionamos el archivo y lo cargamos.

fortiformat8

11- Esperamos que reinicie y todas las reglas y configuración que hicimos estará tal y como antes, con un firmware nuevo.

Saludos

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles

Ads Blocker Image Powered by Code Help Pro

Se detecto un bloqueador de publicidad!!!

Nuestro contenido es 100% gratuito, por favor colabora con nosotros, permite la publicidad y disfruta del contenido.