FortiGateファームアップデート手順

  • 2023年5月23日
  • 2023年7月28日
  • Tips
Tips

普段ソフトウェアエンジニアをやっているのに、ひょんなことからFortiGateのファームアップを任された…という方をはじめ、UTMのアップデートに大きな不安を持つ方もいらっしゃるかと思います。

「単純にファームアップをやればいいだけなんだから、ビビる必要ない!」とおっしゃる方もいるでしょう。
しかし…

アップグレードに失敗すると会社のネットワークがすべてダウンする

という可能性もある最高級のプレッシャーがかかるこの作業は、慎重に慎重を期するべきだと思っています。

●再起動するまで最大何分掛かるのか
アップデートに失敗してもGUIは使えるのか
設定ファイルのバックアップを取るだけで確実に復元できるのか

私の場合は、ここまで調べ上げて本番作業に臨み、結果的に失敗することなくアップグレードが済みましたが、あらかじめ正確な操作手順を知っていると、だいぶプレッシャーも和らぐなと考え、ここに操作手順を残すこととしました。

いつか誰かのプレッシャーが何段階も和らぐことを祈りながら、ここに手順を掲載していきます!

目次

FortiOSのバージョンを確認する

まずは現状使用しているFortiOSのバージョンが何かを確認します。
FortiGateの管理画面にログインすると、トップ画面にシステム情報としても出てきますし、ユーザー情報にも表示されます。
トップ画面は、現場によってカスタマイズされているケースもあるかと思いますので、適当な箇所で確認しましょう。

トップ画面

ユーザー情報

アップグレードパスを確認する

FortiOSのアップグレードは、どのバージョンからどのバージョンにするかによってアップグレードの順番が変わります。
例えば、v6.0.6からv6.2.14までアップグレードする場合は下記のようになります。

これは、アップグレードパスと呼ばれるもので、どういう段階を踏んでアップグレードしていくと安全に処理できるかを示したルート(パス)になります。

このパスは、スタート地点はもちろん、どのバージョンをゴールとするかによって変わることから、Fortinetのサイトで調べることが出来るようになっており、これがFortiOSのアップグレードの基本となりますので、必ず事前に抑えておいてください。
※アップグレードパスは下記URLにて調べることができます。

アップグレードパスの確認はこちらから

アップグレード作業を進める

アップグレードパスが分かったら、それに沿ってアップグレード作業を進めていきます。

メインメニュー(左側メニュー)から、システム⇒ファームウェアを選択すると、ファームウェア管理の画面が表示されます。

Google検索で見つかる解説ページでは、あらかじめそのバージョンのファームウェアをダウンロードして準備しておくように書かれているところが多いのですが、実際にやってみると、この準備は不要で、GUIの中から該当するバージョンの「設定のバックアップとアップグレード」を選択するだけで問題ありません。

設定ファイルのバックアップと、ファームウェアのダウンロードをしてからアップグレードをする形になっておりますので、作業時間も手短に済みます。

※アップグレード作業を進めていると、アラートで「このファームウェアバージョンへの有効なアップグレードパスが…」と表示されることもありますが、調べたアップグレードパスを信じて進めていってください。

このボタンを押したあと、ファイルのバックアップ先を指定するダイアログが出てきますので、それを選択すると、アップグレード作業がはじまります。

アップグレード作業について

1回にかかるアップグレードの時間は5分~10分程度となっており、アップグレードが完了したら自動的に再起動されます。
どのバージョンへ上げるかによって時間はまちまちでしたが、アップグレードにかかる時間がある程度分かっていると精神衛生上安心できますね。

なお、一度だけ「再起動に時間がかかっております…」というようなメッセージが表示されて、GUIを強制終了する場面がありました。

一瞬ドキッとしましたが、いつも通りFortiGateの管理画面を開いたら通常通り表示され、アップグレードも完了していましたので、ネットワークの状況によってはこういうこともあるということも抑えておくとよいでしょう。

ある程度進むとアップグレードパスが表示される

アップグレードを進めていき、2桁目のバージョンまで一致すると、その先のアップグレードパスが表示されます。

とても助かる機能ではありますが、念のため調べたアップグレードパスと照らし合わせながら、作業を進めていきましょう。

最新版としてアップグレードしたい先まで作業を進めれば、対応完了です。

どうしても心配だったらやっておきたいこと

いまでこそ上手く対応出来たので解説記事を書いていますが、実践するまでは

●アップグレードに失敗して立ち上がらなくなったらどうしよう…
●CLIから復旧対応することがあったら、本当に出来るだろうか…

など、いろんな心配をしましたが、アップデートに失敗してGUIが立ち上がらなくなるケースにあったことがないという助言をいただいてからは、何とかなるんじゃないかと思えるようになりました。

なので、最悪はバックアップファイルをリストアして復旧すればいいんじゃないかと考えましたが、私の場合は「それでも復旧しなかったら…」を想定して、設定してる内容をすべて画面キャプチャで取っておきました。

「心配性なくらいがちょうどいい」とはよく聞きますが、自分もその部類だったようです。

手間ではありますが、トラブルが発生したときの再設定で心配なところがありましたら画面キャプチャを取っておくこともオススメします。

最新情報をチェックしよう!