まだまだオンプレのネットワーク機器を触ることが多いのですが、その中でもFortigateは特に需要が多いですよね。
そのため、設計・構築・検証をする上で「ちょっと実機を確認したい」ということが多々あるのですが、、手元に機器がなく困っていました(会社の検証機器も少ない)
ということもあり、ヤフオクでライセンス付きモデルが5,000円で販売していたので、購入してしまいました!
まずはバージョンアップということで、今回はバージョンアップについて記載します。
バージョンアップ手順
バージョン確認・ライセンス確認
早速、GUIでログインしましたが、インターネット接続されていないので、ライセンスは利用不可になっていますね。
とりあえず、自宅のLANを接続しようと思いましたが、設定はどうなっているか。。どうやらWANポートはデフォルトでDHCPなんですね。では、早速接続。
接続後、すぐにライセンス認証され、有効期限が表示されるようになりました。簡単ですね。
アップグレードパスツール
Fortigateでバージョンアップする場合、アップグレードパスというものが存在し、これがまた結構面倒です。今回の場合「5.4.10→5.4.12→5.6.13→6.0.16→6.2.13」という段階的なバージョンアップをしないとダメでした、かなり辛い。。
下記が公式のアップグレードツールになります。こちらで確認必須ですね。
https://docs.fortinet.com/upgrade-tool
バージョンアップ
事前にダウンロードしたOSファイルを使ってバージョンアップします。Fortigateがインターネットに接続できていれば、途中の全てのOSを選んでバージョンアップできる訳ではないので注意が必要ですね。
後は、バージョンアップのたびに15分程度の再起動が走ります。バージョンアップは時間がかかるものです。無事に6.2.13にバージョンアップ出来ました。
補足
バージョンアップすると各機能が追加されますが、ISDBの内容も変更されます。ISDBとはFortinet社が提供しているアプリケーションデータベースですが、バージョンが変わると内容も変わってきます。下記はMicrosoftでフィルタした内容ですが、出力結果が違っていることが分かると思います(上が5.4、下が6.2)
まとめ
私はいままでPalolatoが好きでやってきましたので、Fortigateもこれを機に覚えようと思います。ライセンスなしでWebフィルタなど出来るので、ほんとコスパはいいですよね。今回は5,000円程度で購入できたので、勉強として全ネットワークエンジニアが購入してもいい値段ではないかと思いました!
今後はFortigateを使って、UTM機能で遊んだ内容なども記載していこうと思います。
それでは。
