萬能的ithome大大們,我想詢問關於防火牆fortinet 100d問題,昨天因為要關機所以就登入到管理頁面,登入後我就按下關機後,發現機器還是無法關機,網路還可以連線,可是後台就無法登入,我有去看一下機器的面板,面板的燈號都還正常亮著,請問這是怎麼回事?前陣子因為需要的關西,我有把fortinet 100d調整,調整的文件如附件
https://drive.google.com/file/d/1CJl0dULOpLCRH4soBF4rbTKzZPNMzSBc/view?usp=sharing
已邀請的邦友 {{ invite_list.length }}/5
XX組態基準我幾年前套過,照理說應該是沒什麼問題,實務上我操作十幾台(不同型號)也沒遇到什麼問題,我的經驗提供您參考:
1.套用前請先確認韌體版本,並完成組態備份。
2.分批套用後重新開機測試,如果真有問題也能縮小問題範圍。
3.確定設定套用的時間(儘量避免影響線上);另備妥最壞打算(風險雖沒很大,建議還是要有重開無法使用的打算)。
4.完成設定套用後,留下紀錄,改天遇問題時,可以依設定的時間判斷是否為此次操作影響。
您現在的狀況建議用Console登入,進去看設備的狀態及後續的操作,最慘情況就是重新刷機,再恢復原先設備設定,祝您好運~
等了好幾天,也沒見樓主回應
其實有些情況應該先說清楚
如:FG-100D目前OS的版本?
是否還在保固期?
有什麼模訊息顯示可供判別的?
網路還可以連線? 是表示目前運作正常嗎?
後台就無法登入?是指consol嗎?
還有其他人可以登入嗎?
重點是,通常搞設備操作,特別是開關機
最好是consol要連著觀察訊息
這是做Forigate網路工程師最基本的觀念
目前版本為4.0 build0665,130514(MR3 Patch14)
網路目前都可以正常順利連線,都沒碰到斷線或是異常。
目前的狀況是我以往關機都是到連到fortinet GUI介面進行關機,都可以正常關機;套完安全設定後在連到GUI介面後按下關機後機器不會整個關掉,指示燈還會運作,不過試著要連到GUI後來都無法正常連線到後台,fortinet強制關掉後再開又可以正常進到後台。
目前我跟我同事討論後,會想找一天再試試看用consol的方式連到後台關機看看,屆時會再上來回報試過的結果。
居然是4.3.14
猜想是客戶的緣故,OS版本才這麼舊
建議樓主大大要謹慎處理
記得config一定要備份、備份再備份
這台有可能是FG-100D gen1或gen2的設備
按現象來看,內部硬碟可能已有損壞的地方
也不會建議大大去動firmware
如果能撐到明年EoS或更新設備就萬幸
用GUI當然也可以作業
但同時要接consol登入觀察所吐出的訊息
記得要記錄內容(萬一有需要才好debug)
請問有辦法查看fortinet硬碟的健康狀態嗎?
要很小心喔,
很怕一做下去就直接RMA了
因此說一下前期準備工作
iThome鐵人賽
看影片追技術