Búsca en Seguridad y Firewall


Como realizar un HQIP en un equipo Fortinet

Diego Cortes Robles viernes, enero 26, 2018Compartir:


HQIP (Hardware Quick Inspection Package) es una herramienta de diagnostico para detectar problemas de Hardware en FortiGate, FortiWifi, FortiAnalyzer, and FortiManager. Esta herramienta se debe de descargar desde el portal de Soporte de Fortinet, segun tu número de Serie. En caso de no estar disponble tu herramienta para tu modelo deberas solicitarla por medio de un caso al TAC de Fortinet.

 Requerimientos:

 - Servidor tftp ( https://tftpd64.codeplex.com/ )
- Cable de Consola
- Imagen del Sistema Operativo Actual ( En caso de Borrado accidental )
- Imagen del HQIP
- Cables de Red

Proceso:

Como mencione hace un check de todo el hardware del equipo esta herramienta por tal razon tambien realiza test de las interfaces y de los USB del equipo port tanto Se requiere poder completar una cantidad de cables Rj45 necesarios para realizar la actividad

 Segun el diagrama anterior podemos revisar si existen fallas en las interfaces que estan conectadas.

 El proceso comienza con la carga del sistema Operativo de test en el equipo

Paso 0_ Rescatar BackUp de configuraciones del equipo, mediante GUI.

Paso 1_ Encender si esta apagado o reinciar el equipo e interrumpir el proceso de Booteo

 FortiGate-300D (12:38-03.06.2015)
Ver:05000002
Serial number:FGT3HD39XXXXXXXX
RAM activation
CPU(00:000306a9 bfebfbff): MP initialization
CPU(01:000306a9 bfebfbff): MP initialization
CPU(02:000306a9 bfebfbff): MP initialization
CPU(03:000306a9 bfebfbff): MP initialization
Total RAM: 8192MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Boot up, boot device capacity: 15272MB.
Press any key to display configuration menu...  <-- INTERRUMPIR
..

 Paso 2_ Configurar los Parametros TFTP

 Apareceran las siguientes opciones


 [C]:  Configure TFTP parameters.
[R]:  Review TFTP parameters.
[T]:  Initiate TFTP firmware transfer.
[F]:  Format boot device.
[B]:  Boot with backup firmware and set as default.
[I]:  System information.
[Q]:  Quit menu and continue to boot.
[H]:  Display this list of options.

Enter C,R,T,F,B,I,Q,or H:

 elejimos C y le damos los valores necesarios

[P]:  Set image download port.
[D]:  Set DHCP mode.
[I]:  Set local IP address.
[S]:  Set local subnet mask.
[G]:  Set local gateway.
[V]:  Set local VLAN ID.
[T]:  Set remote TFTP server IP address.
[F]:  Set firmware image file name.
[E]:  Reset TFTP parameters to factory defaults.
[R]:  Review TFTP parameters.
[N]:  Diagnose networking (ping).
[Q]:  Quit this menu.
[H]:  Display this list of options.

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H:

Datos Obligatorios!

 I = Debemos colocar la Ip que tendrá el Fortinet
G = Gateway si es necesario
T = Ip del servidor TFTP
F = Nombre del Archivo
R = Para revisar que tenemos los datos necesarios.

 Paso 3_ Transferir el Sistema Operativo HQIP

 Volvermos al menu anterior con Q y elejimos T para inciar la transferencia del Archivo
[C]:  Configure TFTP parameters.
[R]:  Review TFTP parameters.
[T]:  Initiate TFTP firmware transfer.
[F]:  Format boot device.
[B]:  Boot with backup firmware and set as default.
[I]:  System information.
[Q]:  Quit menu and continue to boot.
[H]:  Display this list of options.

Enter C,R,T,F,B,I,Q,or H:
Please connect TFTP server to Ethernet port "MGMT1".
MAC:         90:6C:AC:01:AD:E7

###############   <- PROCESO DE TRANSFERENCIA
Total 16670051 bytes data downloaded.
Verifying the integrity of the firmware image.

Total 65536kB unzipped.
Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]? R
Programming the boot device now.
................................................................
Reading boot image 4539847 bytes.
Initializing firewall...ÿrtc_cmos rtc_cmos: hctosys: invalid date/time


System is started.


Please press Enter to activate this console. 
Aca deberemos elegir R para inciar el sistema Operativo sin reemplazar el Sistema anterior.

 Paso 4_ Iniciar Test

 Posterior al Inicio el Promt cambiara a  FortiTest/Serial # ahi le damos al comando "diagnose hqip start" Almacenan todos los resultados que da este comando en un archivo de texto y se los envian al TAC para su revisión.
IMPORTANTE!
En caso de que pierdan el sistema operativo incial deberan volver a configurar los datos del Paso 2, y reemplazar el nombre del archivo del HQIP  por el nombre del archivo del Sistema Operativo.

Posibles Errores

Error de compresión de imagen:

[G]: Get firmware image from TFTP server.
[F]: Format boot device.
[B]: Boot with backup firmware and set as default.
[I]: Configuration and information.
[Q]: Quit menu and continue to boot with default firmware.
[H]: Display this list of options.

Enter Selection [G]:

Enter G,F,B,I,Q,or H:

Please connect TFTP server to Ethernet port "MGMT".

Enter TFTP server address [192.168.1.168]: 192.168.1.100
Enter local address [192.168.1.188]: 192.168.1.99
Enter firmware image file name [image.out]: FGT_100D-v400-build0665-FORTINET.out
MAC:085B0E1EC50A
#######################
Total 24912410 bytes data downloaded.
Verifying the integrity of the firmware image.
invalid compressed format (err=2)

En caso de que aparezca el mensaje "invalid compressed format (err=2) es posible que tengas que habilitar la opción PXE compatibility en Setting-> TFTP. Deberás reiniciar la aplicación para intentarlo otra vez.
Si el mensaje de error es : invalid compressed format (err=1) deberás utilizar otro servidor tftp para realizar el procedimiento.
Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!

Ayudanos a crecer!