FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス ファームウェアアップグレードの実行編

2017.08.22 (Tue)


・アップグレード前のバックアップ保管します
(CLIから show full-configurationのバックアップ)。

・古いファームウェアのコピーを入手してください。
これは、災害復旧の一環でもあります。
アップグレードが失敗した場合、アクティブなパーティションを切り替えることができます。
しかし、プロフェッショナルとして、あなたはそれを行うことができない最悪のシナリオに備える必要があります。
つまり、古いファームウェアが必要です。
スタンバイ状態のディザスタリカバリオプションがあります(特にリモートの場合)。

・重大な障害が発生した場合の対処方法です。
FortiGateの話は、アップグレード後にファイアウォールが戻ってこないことを意味します。
これは、理由を調べるためにコンソールポートにアクセスできる必要があることを意味します。
DHCPとIPが変わったのかもしれません。OSは壊れているかもしれない。その場合はコンソールにアクセスして調べる。








・アップグレードパスとバグ情報を含むリリースノートを読んでください。
 それらにはあらゆる種類の情報、既知のバグ、固定バグ、構成設定の喪失などのアップグレードに関する問題が含まれています。
すべてのアップグレード情報がすべての製品リリースノートに含まれているわけではありません。
それは良い/有益な情報がないことを意味するわけではありません。
それらを読んで、それを消化して、数日後にもう一度それらを読んでください。

・すべてをダブルチェックしてください。
 TFTPサーバは動作していますか、コンソール接続機能はありますか?
 アップグレード手順に影響する可能性のあるリリースノートには何かがあります。
 設定をバックアップしていますか?すべてをやったことを確認してください。

・アップグレードを行います。
 アップグレードを実行するのに数分かかることはありませんが、十分な時間を確保してください。
 1日の終わりに、アップグレードが成功するか失敗する可能性があります。
 それが成功したら、あなたが持っている重要な機能(VPNなど)があることを確認/確認する時間が必要です。
 それが失敗すると、物事を整理する時間が必要になります。



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック