《Fortinet – OMG FortiGate 100D防火墙突然無法開機了，韌體更新/還原全紀錄 – 學習筆記》

這幾天有個學弟的公司防火牆不知道怎麼了，突然就無法開機，Web管理介面無法連接，而接上Console線訊息是Open boot device failed，現在他們公司都跳腳了，而這台也剛好過保固，新的機器還在評估中，而這台因為之前是公司採購找的廠商已經倒閉了，又加上過飽，目前相關SI都不肯接手處理，剛好在我們的系統群組裡面提出了這個需求，他下班後就將機器帶來給我檢查，由於這個問題我想每個系統人員或多或少都會遇到，所以我就將我還原的過程最重要的部分整理成一篇分享給大家。本筆記我會將我所知道的知識分享給大家參考，我也順便紀錄下來當作備忘錄，也希望藉由此次分享讓網路設備維運人員能更快掌握還原的關鍵。

故障現象

• FortiGate防火牆無法正常開機
• Web管理介面無法連接
• 嘗試重新啟動或Reset原廠設定皆無效
• 連接console線可以看到開機訊息卡在Open boot device failed

※如果以上敘述都有符合，那你的開機系統，基本上應該是壞了，這時候如果你在過保前，有備份FortiGate的韌體(例如FGT_100D-v6-build1232-FORTINET.out檔案)，那還可以透過本教學還原你的系統

※依照型號版本不同會有不同的韌體，下載前要注意型號及版本喔!!!

還原步驟說明

1.準備TFTP伺服器軟體

推薦使用老牌TFTP – TFTPD64

2.下載FortiGate防火牆韌體檔案

從Fortinet官網下載與防火牆型號相符的韌體檔案，下載後記得將你下載的韌體檔名如FGT_100D-v6-build1232-FORTINET.out改成image.out

3.透過USB轉RJ-45 Console線連接至FortiGate防火牆的Console Port

• 將Console線的一端連接至電腦的USB埠(記得去買電子材料店買USB to Console母頭的轉接線)
• 將console線的另一端RJ-45連接至FortiGate防火牆的Console埠(見圖2上的Console Port)

4.設定電腦的終端機軟體Putty

設定好後按下Open則開始連線

5.接上Console線後，按下主機上回到原廠設定那個按鈕，則Putty上會回傳目前該主機的開機訊息

當出現Press any key to display configuration menu…，記得視窗焦點要在putty上並且按下任意鍵，進入功能選單

5.1選擇G 透過TFTP更新韌體

Press any key to display configuration menu...
..
[G]:  Get firmware image from TFTP server.
[F]:  Format boot device.
[B]:  Boot with backup firmware and set as default.
[I]:  Configuration and information.
[Q]:  Quit menu and continue to boot with default firmware.
[H]:  Display this list of options.
Enter Selection [G]:

5.2系統會提醒，請要用TFTP更新韌體時候要將網路接到防火牆上的MGMT PORT見圖2

Please connect TFTP server to Ethernet port "MGMT".

Enter TFTP server address [192.168.1.168]: 192.168.1.168  <=依序設定你防火牆要連接TFTP的電腦IP
Enter firmware image file name [image.out]: image.out <=你從官網下載的韌體記得要Rename成image.out
Can not get local address from DHCP server.
Enter local address [192.168.1.188]: 192.168.1.188 <=防火牆的IP

MAC:0009FFFFFF83
#########################################################
Total 60368943 bytes data downloaded.
Verifying the integrity of the firmware image.

Total 262144kB unzipped.

Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]?D  <=選擇D將此韌體image設定為預設系統

Programming the boot device now.
................................................................................................................................................................................................................................................................
Reading boot image 2721231 bytes.
Initializing firewall...
System is starting...
Resizing shared data partition...done
end_request: critical target error, dev sda, sector 31256321
Buffer I/O error on device sda3, logical block 30207744
Buffer I/O error on device sda3, logical block 30207745
Buffer I/O error on device sda3, logical block 30207746
Buffer I/O error on device sda3, logical block 30207747
Buffer I/O error on device sda3, logical block 30207748
Buffer I/O error on device sda3, logical block 30207749
Buffer I/O error on device sda3, logical block 30207750
Buffer I/O error on device sda3, logical block 30207751
Formatting shared data partition ... done!
Starting system maintenance...
Scanning /dev/sda1... (100%)


FortiGate-100D login:   <=當出現這個畫面代表已經安裝完成

6.首次登入系統變更密碼

6.1 初次登入帳號為admin，密碼為空，登入後系統回提醒變更密碼

FortiGate-100D login: admin
Password:
You are forced to change your password, please input a new password.
New Password:********
Confirm Password:********
Welcome!

※如果做到此步驟你都跟我一樣，那恭喜你系統重建完成

注意事項

• 在進行韌體還原之前，請務必先備份FortiGate防火牆的設定檔，平時就要養成定期備份的好習慣
• 如果上述步驟無法解決問題，請聯繫Fortinet原廠客服尋求協助

Reference

• Tftpd64連線工具：連結
• fortinet 原廠Firmware 下載頁面：連結
• Putty原廠下載頁面：連結