v5.0 → v4.0へダウングレードする時のお作法(FG100Dの場合)

2013年くらいを境にFortigateのBIOSが変わってるとのこと。

GUIから実行すると

Downgrading to the given image is not supported. Please burn the image from BIOS

というエラーが出る。

これはBIOSのversion問題なんだろうね。

解決方法としてはtftpでDowngradeを実行するしかないみたい。

[準備]

０．configのバックアップを取得する。コレ大事。

１．シリアルコンソールを接続する。

２．MGMTポートに接続する。

３．tftpサーバの所定フォルダにファームウェアを格納しておく

４．tftpサーバを起動しておく

５．tftpサーバとFG間の疎通を確認しておく。

[手順]

１．Teraterm起動

２．FG100D起動

３．起動中、"Press any key to display configuration menu..."ていうメッセージが出たらスペースキーか何かを押す

４．tftpサーバのIPアドレスを入力する。

　Enter TFTP server address [192.168.1.168]: 192.168.1.100

５．ローカルのIPアドレスを適当に入力する。

　Enter local address [192.168.1.188]: 192.168.1.101

６．ファイル名を入力する。

　Enter firmware image file name [image.out]: FGT_100D-v400-build0665-FORTINET(MR3-P14).out

すると以下のようなメッセージが流れ、v4.0系のファームウェアで起動する。

MAC:00090F9CE02E
#######################
Total 24912410 bytes data downloaded.
Verifying the integrity of the firmware image.

Total 262144kB unzipped.

７．Dを押す。
　Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]?D

Programming the boot device now.
................................................................................................................................................................................................................................................................
Reading boot image 1565890 bytes.
Initializing firewall...
System is started.

８．configを戻す。

これで完了。