Este procedimiento lo vamos a necesitar en el caso que se dañe el SO de un Fortigate (en este caso 50B).

Me pasó que al querer cargar la última versión de firmware el equipo, algo fallo y no levanto más, entonces tuve que ponerme a investigar como hacer un reset del equipo. A continuación lo detallo por si les pasa alguna vez.

Precaución: La instalación del firmware desde un servidor TFTP local usando la consola se restablecen todos los valores de la unidad FortiGate a la configuración por defecto de fábrica.

Componentes necesarios:

  • Cable de Red RJ45
  • Cable RJ45 a DB9 (cable con ficha de red y serial)
  • HyperTerminal de windows (o algún cliente para conectarnos)
  • Servidor TFTP
  • Imagen del SO operativo de Fortigate que lo descargamos de la web de fortinet.

Configuración de red:

  • IP: 192.168.1.168
  • Mascara: 255.255.255.0
  • Puerta de enlace: 192.168.1.188

Recomendaciones de software TFTP:
* Los usuarios de Windows
TFTPD32 – Software open source TFTP Server para Windows

En nuestro caso usaremos esta opción y quedará de la siguiente manera:

iforti1

Lo más importante es colocar en «Current Directory» la imagen del SO del Equipo que descargamos de la web de fortinet.
———————————————————————————-
* Usuarios de Linux
Ubuntu 8.04 LTS, 8.10, 9.04 y 9.10
Fedora Core 9
Centos 5
tftpd-hpa
———————————————————————————-
* Mac OS X 10.5/10.6 usuarios
V servidor TFTP 3.3.1

———————————————————————————-

1- Vamos a conectar el cable de la consola (RJ45 a DB9) y abrimos hyperterminal de windows (inicio-accesorios-comunicaciones)

iforti2

2- Seleccionamos el Puerto Correspondiente en este caso COM1

iforti3

3- Esteblecemos estos valores, (el FortiGate-300 utiliza 115.000 baudios)

iforti4

4- Reiniciamos el Fortigate. Cuando la consola muestra el mensaje «Presione una tecla para visualizar el menú de configuración …» pulsa la barra espaciadora o cualquier otra tecla.

Vamos a ver algo como esto:

FortiGate-60 (root) # FGT60 (11:24-04.25.2005)
Ver:04000000
Serial number:FGT-101101101100
RAM activation
Total RAM: 128MB
Enabling cache…Done.
Scanning PCI bus…Done.
Allocating PCI resources…Done.
Enabling PCI resources…Done.
Zeroing IRQ settings…Done.
Verifying PIRQ tables…Done.
Boot up, boot device capacity: 30MB.
Press any key to display configuration menu…
..

5- Seleccionamos la opción F (para formatear) y posteriormente la opción G (para cargar el nuevo Firmware).

6- Cuando lleguemos a la configuración del servidor TFTP debemos conectar el cable de red al puerto 3 del fortigate
Introduzca la dirección del servidor de TFTP [192.168.1.168]: LE DAMOS ENTER
Introduzca dirección local [192.168.1.188]: LE DAMOS ENTER
Introduzca nombre del archivo de imagen del firmware [image.out]: FGT_50B-V400-build0303-FORTINET.out

7- Si todo esta saliendo bien veremos algo así:

iforti6

8- Ahora cuando termine de cargar la imagen nos preguntará si queremos salvar y correr la imagen le damos a la opción D.

9- Por último podes entrar al equipo usando el usuario admin (sin contraseña) o podes abrir un navegador colocas en la barra de dirección (en este caso) 192.168.1.188 y te pedirá el usuario y clave (quedará por defecto: «admin» sin clave)

87 Comentarios

  1. Hola Jorge , muchas gracias, me ha sido muy útil.
    Solo una puntualización. No sé el motivo, pero una vez terminas el proceso la IP para acceder no es la 192.168.1.188, sino que es 192.168.1.99 . No sé cual es el motivo pero me ha pasado con un 80cm, con un 100A y con un 80CM. Ahi queda el dato por si le ocurre a alguien.

  2. Tengo un 20c este modelo no tiene puerto de consola me podrias indicar como es el procedimiento para cargar el firmware.

    Saludos.

Deja un comentario