防火墙系统故障检测－(3)通过更新固件修复系统故障

　修复系统故障原理

　　使用过电脑的都知道，电脑有内存和硬盘，系统存放在硬盘上，如果系统出现故障，最简单有效的办法就是重装系统，当然，如果硬盘坏了重装系统也没用，只有更换硬盘后再重装系统。防火墙也就是一台小型电脑，让我们看看飞塔90D防火墙的硬件配置：

　　可以看到内存是2G，和电脑不同的是这里有一个8G的微型快擦写存储卡，防火墙的系统就是保存在这里，当设备启动时，系统就会从存储卡读到内存中，大部分系统故障，都是出现在这个读取过程中，比如系统文件丢失、破坏，存储卡坏了不能正常读取等，都会影响到防火墙的正常启动。至于32Ｇ的硬盘，则是用来保存日志和报表的。

　　所谓的系统故障修复，就是将存储卡格式化，重新上传OK的系统，也称为固件。

　修复前的准备工作

　　首先需要准备防火墙的固件文件，固件文件可以在Fortinet官网中下载得到（具体操作参考相应文档）。飞塔90D的最新固件文档是：

　　然后我们要能把文件传送到防火墙上，CONSOLE口无法传送，就需要用网线将防火墙与笔记本电脑相连，防火墙接intelnal口，默认IP是192.168.1.99。将笔记本电脑网卡IP地址设置成和防火墙IP地址同网段。

　　为了能上传文件到防火墙我们还需要用到TFTP服务，在这个地址可以下载到测试可用的TFTP服务程序：

　　http://download.csdn.net/detail/meigang2012/9509623

　　下载文件后解压缩，将防火墙固件文件拷贝到这个目录中，运行TFTP程序。

　 系统修复

　　启动飞塔防火墙，在SecureCRT窗口里看到启动信息，当出现按任意键显示配置的提示时，随意按键盘，会出现配置菜单。

　　前三个都和TFTP的设置有关，第四个格式化储存卡，第五个显示系统信息，第六个从备份固件启动。

　　首先我们选择F，格式化储存卡，会清除卡上所有内容。

　　然后，我们选择C，配置TFTP参数。

　　配置TFTP配置参数有很多选择，但主要配置几个必须的选项就可以了。首先选择P，设置固件下载的端口。

　　因为网线插在端口1，所以输入2，然按I，设置设备端口的IP地址，默认IP为192.168.1.99。

　　选择T，设置TFTP服务的IP地址，也就是开启了TFTP的这台笔记本的IP地址。

　　再就是选择F，设置固件文件名。

　　这些设置都完成后，按Q键返回上一层菜单。

　　在主菜单中，按T键，开始上传固件。

　　同时在TFTP服务的窗口也可以看到数据在传输。

　　固件上传到内存中后，选择D，保存为默认的固件。

　　系统再次重新启动，可以发现第一次启动时会重新分配共享数据分区并格化式。

　　启动成功后，系统也就修复成功。

　　很多时候用这个办法可以修复或升级系统，但是如果储存卡硬件损坏，固件写入读取报错，格式化后重写也一样，那防火墙就需要返厂维修了。