Skip to main content

Fortigate Updates

Empfohlene Reihenfolge

  1. Switches
  2. DMZ- und EEG-Firewall
  3. SWILMFW01

Vorbereitungen

  • Leitstelle: Fernalarmierung deaktivieren
  • Kollegen informieren, dass System-Alarme kommen können

DMZ- und EEG-Firewall

  • Beide haben Internetanbindungen und bekommen Updates über Fortiguard-Server
  • Updates über Weboberfläche starten, es wird automatisch ein Konfigurations-Backup vom Browser heruntergeladen

SWILMFW01

Vor Upgrade der Firewall: Redundanten (Standby) RTS-Kontext auf Leitstelle stoppen

  • Firewall hat keinen direkten Internetzugang, keine Verbindung zu Fortiguard-Servern
  • Update erfolgt per Firmware-Datei (zu beziehen über Fortigate Support Portal)
  • Firewall ist ein HA-Cluster, Update wird automatisch auf beiden Geräten synchronisiert
  • Upgrade Path berücksichtigen: https://docs.fortinet.com/upgrade-tool/fortigate
    Beispiel: Upgrade von 7.4.7 auf 7.4.11 mit Zwischenschritt über 7.4.9 durchführen:
    grafik.png--> Firmware-Dateien 7.4.9 und 7.4.11 müssen heruntergeladen und per Jumphost auf die Fortigate aufgespielt werden!

Nach FW-Upgrade: Redundanten (Standby) RTS-Kontext auf Leitstelle wieder starten!

Switches SWILMSW01/SWILMSW02

  • Die Switches werden über SWILMFW01 als Controller gesteuert, dort auch per Webinterface die Möglichkeit zum Upgrade
  • Switch-Firmwareversion muss zur FortiOS-Version passen, Kompatibilitätsmatrix: https://docs.fortinet.com/document/fortiswitch/7.6.6/fortilink-compatibility
  • Passende Datei aus dem Fortigate Support-Portal laden und auf den Switches installieren über das Webinterface von SWILMFW01


Back to top