Fortinet

FortiAnalyzer Cihazın Boot Olmayan ve Bozulan İşletim Sisteminin Tekrardan Yüklenmesi

Bu makalemizde genelde Gui üzerinden güncelleme işlemi yapılan ancak işletim sistemi imajı bozulan ve açılmayan, FortiAnalyzer cihazına firmware yükleme işlemini ele alıyor olacağız. Aşağıda görüldüğü gibi cihazımız Open boot device failed. hatası vermekte.

Bu nedenle cihazımıza temiz bir işletim sistemini Gui ortamı erişilebilir olmadığından TFTP üzerinden yapmamız gerekmekte. Bu nedenle Forti Support sayfasından FortiAnalyzer 200 D cihazımıza uygun olan en on versiyon işletim sistemini indiriyorum.

İmajımızı indirdik ve kullanmak için kenarda tutuyoruz.

Cihaza firmware yükleyebilmek için birçok TFTP yazılımı mevcut bunlardan dilediğinizi kullanabilirsiniz. Ben Tftpd yazılımını kullanacağım. Programımız açıldığında kullanılacak olan interface seçimini yapıyoruz. Biz işletim sistemi çöken ama ayakta olan bir FortiAnalyzer 200D cihazına işletim sistemi yüklemesi yapacağımız için ben FortiAnalyzer 200D cihazına bağlı olan Ethernet bacağım olan 192.168.1.200 seçimini yapıyorum.

İmajımızı daha kolay sisteme atmak, komut satırında rahat komut yazmak için yeniden adlandırıyorum. Mevcut imajın ismini Firmware.out olarak değiştiriyorum. Sizde istediğiniz ismi kullanabilirsiniz.

Programımızın TFTP dosyalarını gördüğü dizin C:\TFTP-Root olarak ayarlı. Bu nedenle firmware dosyamızı bu dizine kopyalıyoruz. Üstteki resimde görüldüğü gibi Show Dir butonuna tıklayarak programın gördüğü dizindeki dosyaları görebiliriz.

TFTP programı aracılığı ile yapılacak olan dosya gönderim işlemleri sırasında sorun yaşamamak adına işletim sistemimizin güvenlik duvarını geçici olarak devre dışı bırakmakta yarar var.

Cihazımızda TFTP için kullanılacak olan ip adresimiz aşağıdaki gibidir. Bilgisayarımızın bu ağ kartına bir network kablosu takalım ve ucunu FortiAnalyzer 200D cihazımızın 1 numaralı portuna bağlayalım.

TFTP ayarlarımız tamamlandıktan sonra artık FortiAnalyzer 200D cihazımıza konsol kablosunu bağladıktan sonra putty ile bağlanalım. Bu cihazımızın işletim sistemi uçmuş durumda ve buna rağmen cihazımız ayakta. Cihazımızı açalım. Bağlantıyı sağlayalım. Cihaz için menüye girebilmek adına bir tuşa basmamız gerekmekte. Cihaz arayüzü geldikten sonra bir tuşa basarak menünün gelmesini sağlayalım.

Gelen menüde farklı seçimler sunulmakta. Ben tercih olarak cihaz içerisine yeni bir sistem kuracağım için G tuşuna basıyorum. Sonrasında benden TFTP serverimin adresi isteniyor..

Yukarıda hatırlayacak olursanız TFTP için bilgisayarımızın 192.168.1.200 bacağını seçmiştik. Bu nedenle 192.168.1.200 adresini girelim.

Şimdide bağlantı sağlayacak olan TFTP protokolü için bir ip belirlememiz istenmekte. Bu nedenle bizde bağlantının sorunsuz sağlanması için 192.168.1.X bloğundan bir ip vermek durumundayız. TFTP severimize bağlantı sağlayabilmek için Putty ile bağlandığımız cihaza 192.168.1.99 ip adresini veriyorum.

Şimdi bizden yüklenecek olan imajın ismi istenmekte. TFTP serverimizde Browse ile gösterdiğimiz imajı yükleyeceğimiz için ismini kopyalayıp bu ekranımıza yapıştırabiliriz. Bu işlemi de tamamlayıp Enter ile onaylıyoruz. Ben Firmware.out ismini verdiğim dosya adını komut satırına yazarak onaylıyorum.

Firmware kopyalama işlemi başladı.

Kopyalama işleminin durumunu TFTP tarafında aşağıdaki gibi görebiliyoruz.

Firmware kopyama işleminden sonra imaj doğrulama işlemi tamamlandı. İmaj daha sonra kurulmak üzere açıldı. Bize imajın nasıl konumlanması gerektiği noktasında bir soru geldi. Biz cihazı fortmatladığımız ve default imaj olarak başlatacağımız imaj olacağından D tuşuna basalım.

İmaj default imaj olarak yapılandırılmaya başlandı.

İşlem devam ediyor.

İşlem şu anda tamamlanmak üzere.

Cihazımız yeniden başlatılıyor. Konsol ekranı geliyor login olalım.

Admin kullanıcı bu cihazlarda default kullanıcı Admin kullanıcısını kullanıcı adı isteyen ekrana girelim. Parola varsayılanda boş olduğu için Enter ile login olma işlemini sağlayalım.

Cihazımıza sorunsuzca login olduk. Aşağıdaki komut seti ile cihazımızın 1 numaralı portuna bir ip ataması yaparak network üzerinden erişilebilir duruma gelelim.

config system interface

edit port1

set ip 192.168.100.159 255.255.255.0

 set allowaccess ping https ssh

end

Bu durumda cihazımız hazır duruma geldi ve gui ortamdan yukarıdaki resimde belirttiğimiz ve cihaza atadığımız 192.168.100.159 ip adresi ile  bağlantı sağlayabiliriz.

Cihazımıza varsayılan kullanıcı adı olan Admin ve parolamızı boş bırakarak login olalım.

Cihaz işletim sistemimiz sorunsuzca yüklendi ve kullanıma hazır durumda.

Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu