Wichtige Überlegungen vor dem Update
Fortinet betont die Wichtigkeit regelmäßiger Firmware-Updates aus mehreren Gründen:
- Schließen von Sicherheitslücken und Behebung von Schwachstellen
- Verbesserung der Systemstabilität
- Neue Features und Funktionalitäten
- Optimierung der Performance
Ein Firmware-Update der Fortigate führt zu einer kurzen Downtime von etwa 2-5 Minuten. Während dieser Zeit ist keine Internetverbindung verfügbar. Daher sollten folgende Punkte beachtet werden:
Timing und Vorbereitung
- Updates idealerweise nach Geschäftsschluss durchführen (z.B. wenn nur noch Reinigungspersonal anwesend ist)
- Backup erstellen über System > Dashboard > Backup
-
- Konfigurationsdatei lokal speichern
- Verschlüsseltes Backup empfohlen
Backup-Optionen im Detail
- GUI-Backup über System > Dashboard > Backup:
-
- Konfiguration im FortiOS-Format speichern
- Lokaler PC oder USB-Stick als Speicherort wählbar
- CLI-Backup mit erweiterten Optionen:
-
- FTP und TFTP Server als zusätzliche Speicherorte
- YAML-Format für spezielle Anwendungsfälle
- Administratorrechte für Backups:
-
- System-Berechtigung „Read/Write“ erforderlich
- Detailliertere Kontrolle über „Custom“ Berechtigungen möglich
Eine Anleitung zur Wiederherstellung des Systems finden Sie unter folgendem Link: https://docs.fortinet.com/document/fortigate/7.6.1/administration-guide/702257/configuration-backups-and-reset
Der Update-Prozess
Die Installation selbst ist in der Regel unkompliziert und erfolgt über die Web-GUI:
- System > Firmware auswählen
- Neue Firmware-Datei hochladen
- Installation bestätigen und warten
Notfallplan für unerwartete Probleme
Auch wenn Probleme selten auftreten, ist eine gute Vorbereitung essentiell:
Vorbereitende Maßnahmen
- Aktuelles Backup lokal vorhalten
- Firmware-ISO für manuelle Installation bereithalten (erhältlich im Fortinet Support Portal)
- Physische Anwesenheit vor Ort sicherstellen für mögliche manuelle Eingriffe
Step-by-Step Update Guide
- Backup erstellen und lokal speichern
- Updatezeitpunkt außerhalb der Geschäftszeiten wählen
- Neue Firmware aus dem Fortinet Support Portal herunterladen
- Firmware über Web-GUI hochladen und Installation starten
- Neustart abwarten (2-5 Minuten)
- Grundfunktionen testen (Internet-Connectivity, VPN, etc.)
- Systemprotokoll auf Fehler prüfen