Fortigate Firewall TFTP Image Recovery
Geçtiğimiz günlerde Fortigate güvenlik duvarları CVE-2022-42475 kodlu 9.3 skora sahip kritik FortiOS SSL-VPN güvenlik zafiyetine maruz kaldı. Bu zafiyet, Türkiye ‘deki birçok şirket de dahil olmak üzere dünya genelinde yüzlerce kritik servisin kesintiye uğramasına sebep oldu.
Bu ve benzer durumlarda güvenlik duvarlarımınız sağlıklı çalışabilmesi için sürüm Upgrade ve Downgrade ihtiyaçlarımız olabilir. Upgrade genellikle, tespit edilen hatalar, güvenlik zafiyetleri, kapasite sorunları veya güncel fonksiyonlar için kullanılırken, Downgrade çoğunlukla başarısız upgrade sonrası yaşanan sorunlar nedeni ile başvurduğumuz bir yöntem.
Fortigate yeni versiyonlar ile GUI üzerinden basit şekilde Upgrade ve Downgrade yapmamıza izin veriyor olsa da bazı durumlarda hatalı sonuçlanması mümkün. GUI üzerinden yapılan işlemler özelikle versiyon geçişinde yapılan atlamalar, arayüz, konfigurasyon ve önyükleme hatalarına sebep olabilir.
Biz bu makalede, hata ile sonuçlanmış GUI versiyon geçişleri, önyükleme hataları gibi işlerin sevimsiz bir hal aldığı durumlarda TFTP kullanarak nasıl image recovery yapabileceğimizi ele alacağız.
Hazırlık listesi;
- Beklenmedik sorunlara karşı çalışmanızı mesai saatleri dışına planlayın, mümkünse hafta sonu.
- FortiCloud Portal üzerinden versiyonunuzu bulun. (FortiCloud üyeliği gerektirir)
- Hedeflenen versiyon için Sürüm Notlarını inceleyin.
- Config yedeğiniz olduğundan emin olun! Recovery sonrasında backup restore gerekecek.
- Çalıştığından emin olduğunuz RJ-45 to DB9 Konsol Kablosu
- Konsol bağlantısı için PuTTY uygulaması
- Image transferi için TFTP64 uygulaması
Image Download
Öncelikle FortiCloud Portal Download tabından cihazımız için uygun image dosyasını indirelim.
Seçtiğiniz image versiyonunun elinizdeki config yedeğe uygun olduğundan emin olun.
Cihazınızda çalışan ve config yedeğinizi aldığınız en son stabil versiyonu indirin.
Listelenen versiyonlara ait sürüm notlarını aşağıdaki gibi görüntülemek isterseniz Fortinet Document Library portalından da sorgulama yapabilirsiniz. Download için tekrar FortiCloud portala geçmeniz gerekiyor.
TFTP Image Recovery
PuTTY kullanarak Konsol kablosu ile güvenlik duvarı Management Console portuna bağlanın.
Bağlantı ayarları aşağıdaki gibidir (Port numaranızı güncellemeyi unutmayın)
Cihazı restart ettikten sonra önyükleme işlemini kesmek için herhangi bir tuşa basın.
Ekranda aşağıdaki menüyü göreceksiniz.
“[R]: Review TFTP parameters” seçeneği ile TFTP parametrelerini görüntülediğimizde bizim için önemli olan aşağıdaki bilgilere ulaşıyoruz.
Image download port: WAN1 – Cihazın hangi portu üzerinden image transferi yapacağımızı belirtir.
Local IP address: 192.168.1.1 – Cihazın IP adresini belirtir.
TFTP server IP address: 192.168.1.100 – TFTP yüklü olan bilgisayarın IP adresini belirtir.
Firmware file name: image.out – Transfer edeceğimiz image dosyasının ismini belirtir.
“[C] Configure TFTP parameters” seçeneği ile bu parametreleri kendinize göre güncelleyebilirsiniz.
“[F]: Format boot devce” seçeneği ile cihazı formatlayabilirsiniz.
TFTP sunucu olarak kullandığımız bilgisayarın ethernet portunu firewall cihazın WAN1 portuna bağladıktan sonra bilgisayarımıza TFTP64 uygulamasını kuralım. İndirdiğimiz image dosyasını herhangi bir dizine “image.out” ismi ile kopyalayıp uygulamaya dizin adresini yazalım. Server interfaces alanındaki IP adresi yukarıda belirtilen TFTP server IP address ile aynı olmalıdır.
TFTP server yapılandırmasınıda uygun olacak şekilde güncelledikten sonra kök menümüzdeki “[T]: Initiate TFTP firmware transfer” seçeneği ile image transferini başlatalım.
Transfer sonrasında “D” seçeneği ile Default firmware olarak seçin.
Son olarak varsayılan ürün yazılımının silineceğini onaylayın.
Kısa bir süre sonra işleminiz tamamlanmış olacak.
Artık TFTP image recovery sonrası elinizdeki son stabil yedeği arayüzden restore edebilirsiniz.
Farklı model cihazlar arasında migraton işlemi için “Forti Converter ile Fortigate 100E to Fortigate 200E Migration” isimli makalemi inceleyebilirsiniz.