FortiGate firewall cihazlarında zaman zaman firmware güncellemeleri sonrası çeşitli problemler yaşanabiliyor. Yeni versiyonla birlikte gelen bug’lar ya da sistemsel uyumsuzluklar, özellikle üretim ortamlarında ciddi kesintilere yol açabiliyor. Neyse ki, FortiGate cihazlarının sahip olduğu çift partition yapısı sayesinde, FortiGate firmware upgrade sonrası sorun yaşadığınızda, cihazı önceki sağlam versiyona kolayca geri döndürebilirsiniz.
✅ Çift Partition Nedir ve Neden Önemlidir?
FortiGate cihazları, belleğinde iki ayrı firmware bölümü (partition) barındırır. Bunlardan biri aktif kullanılan versiyonu içerirken, diğeri yedek olarak kalır. Firmware yükseltmesi yaptığınızda yeni sürüm, kullanılmayan partition’a yüklenir. Böylece eski sürüm silinmez ve cihaz, yeni versiyonla sorunsuz açılırsa bu yeni partition aktif hale gelir.
⚠️ FortiGate Firmware Upgrade Sonrası Sorun Yaşarsanız Ne Yapmalısınız?
Eğer yeni firmware ile cihazda stabilite problemi yaşarsanız, panik yapmanıza gerek yok. CLI üzerinden cihazın bir sonraki açılışta hangi partition’dan başlayacağını belirleyebilirsiniz. Böylece, cihazı hızlıca bir önceki stabil çalışan sürüme geri döndürebilirsiniz.
🔄 Downgrade Yerine Partition Kullanmanın Avantajı
Birçok kullanıcı sorun sonrası hemen downgrade yapmaya yöneliyor. Ancak bu yöntem risklidir. Çünkü yapılandırma dosyaları (config) her firmware sürümünde farklılık gösterebilir ve downgrade işleminde uyumsuzluk nedeniyle config kayıpları yaşanabilir. Bunun yerine, doğrudan bir önceki partition’dan açmak, hem zaman kazandırır hem de konfigürasyonunuz korunur. FortiGate firmware upgrade sonrası sorun yaşadığınızda bu yöntem çok daha güvenlidir.
🛠️ Nasıl Uygulanır?
Aşağıdaki komutla cihazdaki partition’ları listeleyebilirsiniz. En sağdaki “Yes” ifadesi, aktif kullanılan partition’ı gösterir:
FW # diagnose sys flash list
Partition Image TotalSize(KB) Used(KB) Use% Active
1 FGT61F-7.04-FW-build2662-240514 253920 156232 62% No
2 FGT61F-7.02-FW-build1639-240313 253920 166636 66% Yes
3 ETDB-93.02315 3021708 121036 4% No
Image build at Mar 13 2024 17:38:55 for b1639Eğer cihazı 1. partition’dan başlatmak istiyorsanız:
FW # diagnose sys flash list
Partition Image TotalSize(KB) Used(KB) Use% Active
1 FGT61F-7.04-FW-build2662-240514 253920 156232 62% No
2 FGT61F-7.02-FW-build1639-240313 253920 166636 66% Yes
3 ETDB-93.02315 3021708 121036 4% No
Image build at Mar 13 2024 17:38:55 for b1639
FW # execute set-next-reboot primary
Default image is changed to image# 1.
FW # execute reboot Eğer aktif kullanılan partition 1. ise ve siz 2. partition’dan başlatmak istiyorsanız:
FW # execute set-next-reboot secondary
Default image is changed to image# 2.
FW # execute reboot
📚 Not: Firmware geçişi sonrası yapılan yapılandırma değişiklikleri, farklı partition’a geçildiğinde etkin olmaz; cihaz, o partition’daki en son kayıtlı yapılandırmayla çalışır. Bu nedenle geçiş yapmadan önce yapılandırma yedeği almak önemlidir.
Detaylı teknik adımlar için Fortinet’in resmi makalesine buradan ulaşabilirsiniz.
Diğer FortiGate paylaşımlarıma buradan ulaşabilirsiniz.
