昨天一臺(tái)FortiGate的40F防火墻升級(jí)時(shí)重啟后就沒(méi)有再醒來(lái)……
重置或者什么都沒(méi)有什么用，多半是刷機(jī)不成功壞了固件，在保送保嫌麻煩，決定先試試能不能刷活。
手頭有根Console線，居然是COM口的，辦公室找了半天，找出一臺(tái)帶COM口的電腦（網(wǎng)上有賣這個(gè)線，一頭RJ45一頭USB的，售價(jià)約59元）。
簡(jiǎn)述步驟如下：

1. 官網(wǎng)下載對(duì)應(yīng)的最新固件，我把它下下來(lái)后，重命名為image.out，為什么要這樣，問(wèn)就是要省事，放到D:\Temp\update下；
2. 升級(jí)需要TFTP服務(wù)（這個(gè)服務(wù)使用UDP 69端口通訊），我在這里下載了有名的免費(fèi)TFTP：
   phjounin / tftpd64 / Downloads — Bitbucket
   里面很多，我隨手下載了tftpd32.464.zip，把里面的exe文件解壓到了D:\Tools下然后運(yùn)行它，在防火墻彈出警告提醒的時(shí)候允許了它的所有通訊，這個(gè)很重要，一定要允許它，如果手滑錯(cuò)過(guò)了，可以手工在防火墻里開(kāi)允許入站的UDP 69端口通訊也是一樣。
   2.1 在TFTP界面設(shè)置當(dāng)前目錄Current Directory為我放固件的文件夾如下圖所示
   
   圖1. 設(shè)定TFTPD服務(wù)
   
   2.2 點(diǎn)一下顯示目錄Show Dir按鈕確保顯示這個(gè)目錄里有放進(jìn)去的固件文件image.out
   
   圖2. 查看固件文件確保設(shè)置正確
3. 開(kāi)始固件刷新步驟：
   3.1 防火墻斷電，將Console線一頭連接到防火墻的Console口，另一頭連接到電腦的COM口，在電腦里設(shè)備管理器里查看到這個(gè)COM口名稱是COM1如下圖：
   
   圖3. 確認(rèn)COM口名稱
   
   3.2 打開(kāi)PuTTY，連接類型選Serial串口，串口名稱就是上面查看到的COM1，速度（波特率）保持默認(rèn)9600
   
   圖4. 設(shè)置PuTTY參數(shù)并連接防火墻
   
   3.3 點(diǎn)擊PuTTY的Open打開(kāi)按鈕，此時(shí)PuTTY顯示一個(gè)黑屏，接通防火墻電源，PuTTY將接收到防火墻的數(shù)據(jù)同時(shí)顯示一行字Please wait for OS to boot, or press any key to display configuration menu......說(shuō)“OS啟動(dòng)的時(shí)候請(qǐng)等候，或者按個(gè)鍵顯示配置菜單”，這個(gè)時(shí)候我們趕緊按個(gè)鍵，它就會(huì)顯示一個(gè)菜單如下圖所示：
   
   圖5. 顯示防火墻配置菜單的樣子

3.4 這個(gè)時(shí)候點(diǎn)R來(lái)看一下現(xiàn)有TFTP設(shè)置，我的現(xiàn)在的TFTP設(shè)置如下圖：

圖6. 現(xiàn)有TFTP設(shè)置

圖7. 修改TFTP參數(shù)

圖8. 固件被下載到防火墻