当前位置：首页 > news >正文

【管理篇 / 升级】❀ 13. FortiOS 7.4固件升级新规则 ❀ FortiGate 防火墙

news 2026/2/8 21:11:13

　　【简介】飞塔防火墙的固件升级一直是所有厂家中最好的。只要有注册官方帐号，有注册设备，并且只要有一台设备在服务期内，即可下载所有型号的所有版本的固件。即使其它设备服务期已过，也可以通过固件文件手动升级，避免防火墙受到漏洞攻击。但是从7.4版本开始，规则有一些改变。

FortiOS 7.4版本固件降级

　　由于飞塔防火墙固件文件比较容易获取，因此很多管理员乐于升级最新版本固件。

　　① 得益于飞塔防火墙的固件升级规则，我们可以很容易的获取固件文件，并手动升级到最新版本。即使飞塔防火墙的服务已经到期。

　　② 但是，通常的最新大版本的初始小版本，都会存在一些Bug，例如目前最新的7.4.2版本，选择菜单【网络】-【SD-WAN】，点击【SD-WAN规则】，提示一直在转圈，无法显示已经配置的SD-WAN规则内容，也无法新建SD-WAN规则。

　　③ 选择菜单【仪表板】-【状态】，点击【系统信息】小部件，弹出菜单中选择【Update firmware ......】，进入固件升级界面。

　　④ 选择要升级固件的防火墙，点击【升级】。

　　⑤ 选择【文件上传】，固件镜像文件选择7.2.6版本的固件，我们将防火墙进行固件降级。点击【确认和备份配置】。

　　⑥ 跨大版本的升级或降级有可能会丢失部分配置，显示安全提示，点击【继续】。

　　⑦ 上传固件也正常，一切都仿佛和以前一样。

　　⑧ 但是一条错误提示信息打破了我们的幻想，提示：镜像文件降级失败，固件更新license过期，升级固件失败。

　　⑨ 再次尝试小版本的降级，从7.4.2降到7.4.1。

　　⑩ 结果还是一样，降级失败。

　　⑪ FortiOS 7.4版本固件降级的原因，是设备的【固件和通用更新】服务已经过期。

　　⑫ 更换【固件和通用更新服务】仍然在服务期的设备，所有的降级操作都能正常执行。

FortiOS 7.4版本固件升级新规则

　　官方重新发布了FortiOS 7.4版本的固件升级规则。

　　① 为你的FortiGate保持有效的支持合同允许你访问最新的固件升级，包括主要和次要版本，例如从FortiOS 6.0升级到7.0或从FortioS 7.0升级到7.2。然而，即使没有有效的支持合同，FortiGate也能确保你的安全不受损害。你仍然能够升级到更高的补丁版本，例如从FortiOS 7.4.0升级到7.4.1，确保你收到关键的安全更新。

　　② 你可以在系统管理>FortiGuard页面中确认【固件和通用更新】(FMWR)合同的到期日期。也可以使用命令 diagnose test update info contract | grep FMWR 查看。

　　③ 或者将鼠标悬停在仪表板>状态中的许可小部件中的更新贴片上。

　　④ 当支持合同到期时，仍然可以通过系统管理>Firmware&Registration升级固件，例如从7.4.2升级到7.4.3、7.4.4、7.4.5，由于是补丁版本，因此文件被接受，升级可以继续进行。但是升级到7.6.0将会失败。

　　【总结】从FortiOS 7.4开始，降级或升级到大版本，例如7.6，需要有效的【固件和通用更新】服务，如果【固件和通用更新】服务过期，只能升级补丁版本，例如从7.4.2升级到7.4.3。

【管理篇 / 升级】❀ 13. FortiOS 7.4固件升级新规则 ❀ FortiGate 防火墙

【简介】飞塔防火墙的固件升级一直是所有厂家中最好的。只要有注册官方帐号，有注册设备，并且只要有一台设备在服务期内，即可下载所有型号的所有版本的固件。即使其它设备服务期已过，也可以通过固件文件手动升级，避免防…...

编程日记 2024/1/18 17:53:30

【前端】vue.js从入门到项目实战笔记

文章目录第三章3.1 插值绑定（{{}}， v-html）3.1.1 文本插值3.1.2 HTML插值 3.2 属性绑定 v-bind3.2.1 指令v-bind3.2.3 类名和样式绑定【前端目录贴】第三章 3.1 插值绑定（{{}}， v-html） 文本插值中的代…...

编程日记 2024/1/18 17:50:26

九、骰子 *{margin:0;padding: 0;box-sizing: border-box; } .flex{display: flex;flex-flow: row wrap;justify-content: space-between;align-items: center;align-content: space-between;padding:20px; } .touzi{width: 120px;height: 120px;background-color: aliceblue;…...

编程日记 2024/1/18 17:49:25

JVM知识总结

1.概述 JVM指的是Java虚拟机，本质上是一个运行在计算机上的程序，他的职责是运行Java字节码文件，作用是为了支持跨平台特性。功能： 装载字节码，解释/编译为机器码管理数据存储和垃圾回收优化热点代码提升效率 …...

编程日记 2024/1/18 17:48:24

读书笔记-《数据结构与算法》-摘要8[桶排序]

桶排序和归并排序有那么点点类似，也使用了归并的思想。大致步骤如下： 设置一个定量的数组当作空桶。Divide - 从待排序数组中取出元素，将元素按照一定的规则塞进对应的桶子去。对每个非空桶进行排序，通常可在塞元素入桶时进行插入…...

编程日记 2024/1/18 17:47:23

【STM32调试】寄存器调试不良问题记录持续版

STM32寄存器调试不良问题记录 NVIC（内嵌的中断向量控制器）EXTI（外部中断/事件） 记录一些stm32调试过程中：不易被理解、存在使用误区、不清不楚、是坑、使用常识等方面的一些记录。本记录只包含stm32的内核以及外设等寄…...

编程日记 2024/1/18 17:43:17

centos7 arm服务器编译升级安装动态库libstdc++.so.6，解决GLIBC和CXXABI版本低的问题

前言由于centos7内置的libstdc.so.6版本太低，导致安装第三方包的时候，会报“CXXABI_1.3.8”不存在等问题。自带的打印如下： strings /usr/lib64/libstdc.so.6 | grep GLIBC strings /usr/lib64/libstdc.so.6 | grep CXXABI 如图升级注…...

编程日记 2024/1/18 17:41:15

自动驾驶轨迹规划之碰撞检测（三）

欢迎大家关注我的B站： 偷吃薯片的Zheng同学的个人空间-偷吃薯片的Zheng同学个人主页-哔哩哔哩视频 (bilibili.com) 目录 1.基于圆覆盖 2.BVH 3.MATLAB自动驾驶工具箱 4 ROS内置的模型自动驾驶轨迹规划之碰撞检测（一）-CSDN博客自动驾…...

编程日记 2024/1/18 17:39:14

如何用pandas处理财报数据删除金融行业数据

要删除财报数据中的金融行业数据，您可以按照以下步骤使用pandas进行处理： 导入pandas库： import pandas as pd读取财报数据文件： df pd.read_csv(财报数据.csv)查看数据中的行业分类列： print(df[行业分类])确定金…...

编程日记 2024/1/18 17:37:12

oracle 19c容器数据库data dump数据泵传输数据（4）---网络传输

Transporting a Database Over the Network: Example 这个的方式导入可以不需要传输dmp文件，我原本是想从11g导入到pdb2的，但是因为版本的原因，就直接实验从pdb1导入到pdb2吧。这种方式和前面完全传输的方式类似，不需要事先在目…...

编程日记 2024/1/18 17:35:10

IP 网络分为接入网、城域网和骨干网

根据前述的IP 网络设计思想，结合算力网络对正网络的需求分析，卫网络的具体实现可以从架构设计利网络技术两个方面进行总体设计。首先从架构设计上考虑，架构应尽量简化，做到“以简应繁”。因此，整体网络架构不宜设计…...

编程日记 2024/1/18 17:31:04

web3.0基本概念简析

web3.0概念简析 web3.0的发展史 web1.0 仅用于展示，无法进行点赞评论等交互 web2.0 不仅可以展示，还可以上传视频、图片等，用户可以参与创作内容并获取收益。但还是中心化的模型缺点 1 机械化的人机验证 2 账户安全无法保证多年未登陆…...

编程日记 2024/1/18 17:24:58

Linux/Traceback

Enumeration nmap 使用nmap初步扫描发现只开放了22和80端口，端口详细扫描情况如下先看看web是什么样子的，打开网站发现有一条留言，显示该站点已经被黑了， 并且留下了后门查看源代码，可以看到下面的注释 <!--So…...

编程日记 2024/1/18 17:22:56

陶瓷碗口缺口检测-图像分割

图像分割由于对碗口进行缺口检测，因此只需要碗口的边界信息。得到陶瓷碗区域填充后的图像，对图像进行边缘检测。这是属于图像分割中的内容，在图像的边缘中，可以利用导数算子对数字图像求差分，将边缘提取出来。本案…...

编程日记 2024/1/18 17:20:54

2023年第十四届蓝桥杯软件赛省赛总评

报名明年4月蓝桥杯软件赛的同学们，如果你是大一零基础，目前懵懂中，不知该怎么办，可以看看本博客系列：备赛20周合集 20周的完整安排请点击：20周计划每周发1个博客，共20周。在QQ群上交流答疑&am…...

编程日记 2024/1/18 17:19:53

Redis面试大全

1、什么是Redis? Redis是完全开源免费的，遵守BSD协议，是一个高性能的key-value数据库。 Redis与其他key-value缓存产品有以下三个特点： Redis支持数据的持久化，可以将内存中的数据保存在磁盘中，重启的时候可以再次…...

编程日记 2024/1/18 17:17:50

MFC为资源对话框添加消息处理函数和初始化控件

现在我VC6新建了一个对话框工程；又在资源添加了一个新的对话框，并为新的对话框添加了名为CTestDlg的类； 在主对话框的cpp文件包含#include "TestDlg.h"； 在主对话框的cpp文件的OnInitDialog()成员函数中，添…...

编程日记 2024/1/18 17:16:49

7.6 MySQL基本函数的使用(❤❤❤)

7.6 MySQL基本函数的使用 1. 提要2. 数字函数3. 字符函数3.1 替换字符3.2 左填充字符及截取字符串 4. 日期函数4.1 日期函数4.2 表达式占位符4.3 日期偏移计算4.4 日期间隔 5. 条件函数5.1 IF语句5.2 case...when语句 1. 提要 2. 数字函数 3. 字符函数 3.1 替换字符 -- INSERT…...

编程日记 2024/1/18 17:04:35

《Redis:NoSQL演进之路与Redis深度实践解析》

文章目录关于NoSQL为什么引入NoSQL1、单机MySQL单机年代的数据库瓶颈 2、Memcached（缓存） MySQL 垂直拆分 （读写分离）3、分库分表水平拆分MySQL集群4、如今的网络架构5、总结 NoSQL的定义NoSQL的分类 Redis入门Redis能干嘛&…...

编程日记 2024/1/18 16:59:30

npm依赖库备份

常用命令设置默认使用本地缓存安装Nodejs时会自动安装npm，但是局路径是C:\Users\Caffrey\AppData\Roaming\npm默认的缓存路径是C:\Users\Caffrey\AppData\Roaming\npm-cache；查看npm的prefix和cache路径配置信息设置路径设置默认使用本地缓存 npm con…...

编程日记 2024/1/18 16:58:29