Fortigate 80C 是一款整合型的防火牆, 在很多年前, 防火牆就單純只是防火牆時, 它算是挺早把內容過濾,線上病毒掃毒等合而為一的企業級防火牆設備, 我的老東家後來核心骨幹也幾乎都用它, 至於現在還用不用, 我就沒再去問了, 我是屬於那種離開就徹底離開不打探任何事那種人類..
今年上半年, 我擔任顧問的這家公司的機房, 因為春雷把機房給打跳電了, 當然, 好像是全公司都跳電了..在跳電重開後, 這顆設備便呈現STATUS燈號不停閃爍, 無法正常開機的狀態.. 使用CONSOLE線查看其錯誤信息, 大概會是open boot device failed之類的信息..
這台設備由2011服役後, 只簡單做為內部防火牆及和總部VPN連線使用..所以它的firmware 停留在4.0版左右..
本來那天到公司是想問有什麼故障的設備, 沒有通電那種的, 拿回家練練手的, 本以為它是不通電, 大概有段時間了, 大家都忘了, 因為原服務在故障當下, 我就用了個虛擬主機, 使用開源的PFSENSE取代了它, 所以這台坏了也沒影响任何IT服務..
結果回家一接上電, 發現有電, 而且呢, 開機電流應該也正常, 它額定是12V 3A的輸入, 開機電流都有1.2-1.5A之間, 後來我還檢查了電路板一堆不同電壓的地方, 都能正常測到1.8V 3.3V 5V 12V等等, 那時感覺電源供電方面應該沒問題..
以下影片便是開機電流的檢測
後來我也想, 恢復原firmware 等等, 甚至你format 它也能正常顯示format成功, 由TFTP更新, 也更新不上, 一度我以為是它那板上的內存芯片有問題了…還想買來換了..因為公司有另一台設備, 可以CLONE這芯片程序..
以下照片上WP開頭的便是它的內存芯片吧..
後來我又查了fortigate的技術論壇, 我才意識到是TFTP連線的問題, 因為我是site-to-site vpn環境, 它設備抓到了我local dhcp 的IP, 理論上應會自動路由到公司去才對, 沒想到的是, 看到一文件它說用local tftp, 我就把firmware 放在local 筆電上另建一tftp 服務, 這才成功將firmware 重新安裝上去, 重新安裝的最後, 會看到它重劃分區
以下便是重新更新FIRMWARE後的畫面..
在CONSOLE上, 將管理IP設定好後, 便成功的進入WEB管理界面, 成功恢復了這台設備的運作
坦白說, 這本應是送回原廠去做的事, 但現在時機歹歹, 能幫老板的就幫上一點吧…這台這麼舊的年份, 搞不好送回去, 原廠還不修呢.