Llevo actualizando fortigates bastante tiempo, de momento … todos se han actualizado sin problemas. El otro dia alguien me pregunto, vale … pero ¿y si se jode la actualización que hacemos?. Recordaba haber leido un documento donde pone como hacerlo, basicamente como en todos los cacharros con puerto de consola. Entras por ahi y le dices que kernel quieres arrancar.
FGT # diag sys flash list
Partition Image TotalSize(KB) Used(KB) Use% Active
1 FGT61E-6.04-FW-build1778-201021 253920 87604 35% Yes
2 FGT61E-6.04-FW-build1803-201209 253920 88660 35% No
3 ETDB-84.00660 3021708 200120 7% No
Image build at Dec 9 2020 22:27:52 for b1803
FGT# execute set-next-reboot {primary | secondary} <-----In this example it will be secondary. FGT# execute set-next-reboot secondary Default image is changed to image# 2. FGT # execute reboot Solo se puede hacer en los equipos fisicos (en las VM, snapshots), si tienes un cluster hay que hacerlo de forma manual en los dos nodos. Y espero que no me toque hacerlo jamas, asi que ... hay que leer las release notes, hay que seguir al pie de la letra el upgrade path.
Y si lo haces en remoto (como es mi caso ultimamante) … tienes que tener alguna forma de conectarte a la consola, nosotros usamos WTI desde hace algun tiempo y funcionan bastante bien.