FortiOS 5→6のアップデート

2018年にヤフオクで購入して、ハブ替わりに使っていた我が家のFortiGate-60Dだが、全然アップデートをしていなかったことに今更ながら気づいた。

最近はセキュリティエンジニア（みたいなこと）をやっているので、これは良くない。ミイラ取りがミイラになるみたいな。とはいえ結構古い機種なので、最新までは上げられないだろう。

一応FortiOSのバージョンを確認すると、買ったときのまま5.0。初期化して売られてたのでそんなものだろう。とりあえずは一番マシなファームウェアを当てることにする。

ネットで調べてみたところ、FortiOS 6までは上げられそうだった。

そのFortiOS 6も今じゃそれなりに古いのだけれど、あげないよりはマシなのでやることにする。しかしFortiOS 7まで出ててサポートが2025年までとは、時間が経つのは本当に早い。

ネットに転がっているファームウェアを探す。なんか怪しい中華サイトにアップされていたので、KKDでいけると判断（Fortinetからファームウェアのソースコードを入手して変なものを仕込んで再コンパイルして配布って、そんなことできる人間ならもっと簡単に大金稼げるはずなので…）。

サイトにアップされていたのは6.0.16までなので、ちょうどFortiGate-60Dが対応している最も新しいものに近い。念のため5.0から6.0.16に上げるためのアップグレードパスを確認。というか5.0が古すぎて5.2.9からしか選択できなかった。

安全に上げるのはちょっと面倒くさいけど、複数回やらねばならない。とはいえ別に失敗しても問題なかったので、いくつか飛ばして赤枠のやつだけ使うことにした。

5.0からなので、追加で5.2.5を噛ますことにした。ダッシュボードからアップデートリンクを押して、ファームウェアをアップするだけ。すごくお手軽。フォーティが売れるのもわかる気がする。あっという間に5.2.5になったので、次は5.2.9。

次は5.2.13。ちょっと進捗バーが変わっているのが面白い。

5.4.12、5.6.13と進めていくが、なんか警告が出た。ただし、この部分はそもそも公式のアップグレードパスに沿って進めているので気にしない。

なんだかんだうまくいって最後の6.0.16。

というわけで6.0.16までは無事あげられた。むちゃくちゃ簡単だったので最初からやってればよかった。中華サイト配布のファームウェアなので、変な挙動しないかだけ監視しておく。