FortiGate 100 e通过SquidProxy更新

Question

我需要更新后端Fortinet FortiGate100E防火墙，而在CentOS linux上运行SquidProxy的唯一一台ip地址被授权访问internet的机器(来自前端防火墙)是10.1.2.3。

我遵循Fortinet关于如何设置代理的技术说明，打开CLI并发出

config system autoupdate tunneling
set address 10.1.2.3
set port 3128
set status enable
end

现在，部分流量通过代理，但仍然有从防火墙直接连接到端口443上的Fortinet服务器的尝试。更新不起作用，我打开了从防火墙接口到SquidProxy机器的每一个端口和协议，通过代理上的tcpdump，我可以看到数据来回流动，如下所示

Internet <---> SquidProxy <---> FortiGate

但是，从防火墙GUI中，我可以看到它没有与更新服务器通信。我无法通过代理重定向防火墙的所有通信量

我还缺什么配置？

Answer 1

最简单的解决方案是从支持网页(https://support.fortinet.com)下载当前固件，并通过Admin手动导入它。这在系统->固件上是可能的.

请注意FortiGates的升级路径。https://docs.fortinet.com/upgrade-tool

这样你就不需要任何互联网连接了。