【FortiGate】Firmware(OS Version)のダウングレード方法
FortiGateでFirmware(OS)のダウングレードを実施しました。
各機種で方法が若干異なるのでそれぞれ記載します。
今回はFortiWiFi60D、FortiWiFi90D、FortiGate240Dで下記Versionにダウングレードを実施しました。
FortiWiFi60D:ver5.2.4→ver5.0.11
FortiWiFi90D:ver5.2.4→ver5.0.9
FortiGate240D:ver5.2.4→ver5.0.11
※このダウングレード方法はConfigが工場出荷時に初期化されてしまうので事前にバックアップを取得することをお奨めします。
■準備物
・ダウングレードするFortiOS
・TFTPサーバ(PCに「3CDaemon」をインストールして実施しました。)
・コンソールケーブル
■FortiOSダウングレード手順
[FortiWiFi60D、FortiWiFi90D]
①、PCとデバイスをコンソール接続してターミナルソフトを起動
②、TFTPサーバを起動させ、アップロードフォルダへ該当のOSファイルを保存する
(注1)OSファイル名は"image.out"に変更しておく。
(注2)PCのIPアドレスは192.168.1.100/24に設定しておく。
③、機器を再起動 ※下記実例参照
④、起動中の下記メッセージ表示中に任意のキーボードを押下
"Please wait for OS to boot, or press any key to display configuration menu.."
⑤、"F"キーを押下しディスクをフォーマット
⑥、"yes"を入力し"Enter"キーを押下(ディスクフォーマットが開始される)
⑦、フォーマット完了後、"T"キーを押下しTFTPでOSを転送
⑧、下記メッセージ表示されるので指定されたポート(WAN1)とTFTPサーバを接続
"Please connect TFTP server to Ethernet port 'WAN1'."
⑨、OSの転送が開始され完了すれば下記メッセージが表示されるので"D"キーを押下
"Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]?"
⑩、下記メッセージ表示されるので"Y"キーを押下
"Continue:[Y/N]?"
⑪、OSのイニシャライジングが実行された後に起動
FWF60D # execute reboot ←再起動実行コマンド This operation will reboot the system ! Do you want to continue? (y/n)y ←"y"キー押下で再起動開始 The system is going down NOW !! System is rebooting... Please stand by while rebooting the system. Restarting system. Initializing boot device... Initializing MAC... nplite#0 Please wait for OS to boot, or press any key to display configuration menu.. ←任意のキーボードを押下 [C]: Configure TFTP parameters. [R]: Review TFTP parameters. [T]: Initiate TFTP firmware transfer. [F]: Format boot device. [I]: System information. [B]: Boot with backup firmware and set as default. [Q]: Quit menu and continue to boot. [H]: Display this list of options. Enter C,R,T,F,I,B,Q,or H:F ←"F"キーを押下 It will erase data in boot device. Continue? [yes/no]:yes ←"yes"を入力 Formatting......... Done. ←ディスクフォーマット開始 (省略) Enter C,R,T,F,I,B,Q,or H:T ←"T"キーを押下 Please connect TFTP server to Ethernet port 'WAN1'. ←指定のポートとTFTPサーバを接続 Valid link not established NIC card probe failed. MAC: 08:5b:0e:48:aa:c6 Connect to tftp server 192.168.1.100 ... ←TFTPサーバのIPアドレス(任意) ########################################################## Image Received. Checking image... OK Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]?D ←"D"キーを押下 Programming the boot device now. The system must reformat the boot device to install this firmware. The default and backup firmware will be lost. Continue:[Y/N]?Y ←"Y"キー押下 ............................................................................................ Booting OS... Reading boot image... 1926776 bytes. Initializing firewall... System is starting... Resizing shared data partition...done Starting system maintenance... Scanning /dev/sda1... (100%) Scanning /dev/sdb1... (100%) Formatting shared data partition ... done! FWF60D login: admin ←初期ユーザ名でログイン可 Password: Welcome ! FWF60D # get system status ←Versionの確認 Version: FortiWiFi-60D v5.0,build0310,150123 (GA Patch 11) Release Version Information: GA Patch 11
[FortiGate240D]
前述のFortiWiFiの手順と⑦が異なるので差分を以下に記載します。
Please wait for OS to boot, or press any key to display configuration menu.. ←任意のキーボードを押下 [G]: Get firmware image from TFTP server. [F]: Format boot device. [B]: Boot with backup firmware and set as default. [I]: Configuration and information. [Q]: Quit menu and continue to boot with default firmware. [H]: Display this list of options. Enter G,F,B,I,Q,or H:G ←"G"キーを押下 Please connect TFTP server to Ethernet port "MGMT". ←指定のポートとTFTPサーバを接続 Enter TFTP server address [192.168.1.168]: 192.168.1.100 ←TFTPサーバのIPを入力 Enter local address [192.168.1.188]: ←[Enter]を押下 Enter firmware image file name [image.out]: ←[Enter]を押下 ############################### Total 32714939 bytes data downloaded. Verifying the integrity of the firmware image. Total 262144kB unzipped. Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]?D ←"D"キーを押下 Programming the boot device now. ............................................................................................ Reading boot image 1373755 bytes. Initializing firewall... System is starting... Resizing shared data partition...done Formatting shared data partition ... done! Starting system maintenance... Scanning /dev/sda1... (100%) Scanning /dev/sda3... (100%) ScanniScanning /dev/sdb1... (100%) FG240D4614800037 login: admin ←初期ユーザ名でログイン可 Password: Welcome !
