Fortigateのファームウェアv4.0は2014年3月でEOLを迎えます。(ファームウェアのサポートが終了。)
v4.0系ファームウェアの場合、メーカーによるサポートを受けることが出来なくなるため、v5.0系のファームウェアへ更新する作業が、多く発生すると思います。このファームウェアの更新ですが、出来る限り、機器の設定を継承して行いたい場合が殆どです。
既存の設定を可能な限り変更せずに、ファームウェアのバージョンアップを実施する場合、段階的な更新が必要になります。
具体的にはv4.0系を利用している前提で、v4.0のbuildをv5.0に近いものまでバージョンアップ、その後v5.0までバージョンアップすることにより、設定を継承したままv5.0へのバージョンアップが可能です。今回の記事ではv4.0系からv5.0へのバージョンアップを行う際の、必要となるファームウェアを紹介します。
1. fortiOS v4.0からv5.0へのアップグレードパス
ファームウェアのバージョンアップについては、利用しているバージョンによって、アップグレードパスが異なります。参考までにv4.0 MR3 patch7[build535]からの段階的なアップグレードパスを書いておきます
・v4.0 MR3 Patch7[build535]
↓
・v4.0 MR3 Patch11[build646]
↓
・v4.0 MR3 Patch12[build656]
↓
・v4.0 MR3 Patch14[build665]
↓
・v5.0 Patch4[build228]
上記の通りにファームウェアを更新します。
これ以外については、メーカーサポートへ確認の必要があります。
2. fortiOSのダウングレード
更新したファームウェアをなんらかの理由でダウングレードする場合は、アップグレードと同じ手順で、WEBGUIから戻したい旧のファームウェアをuploadして、更新することで可能です。