【簡介】FortiAnalyzer 是 Fortinet Security Fabric 安全架構的基礎，提供集中日志記錄和分析，以及端到端可見性。因此，分析師可以更有效地管理安全狀態，將安全流程自動化，并快速響應威脅。具有分析和自動化功能的集成安全體系結構可以解決并顯著提高可見性和自動化程度。

---

??FortiAnalyzer硬件

　　FortiAnalyzer分為硬件和VM兩種，這里我們將介紹有關于FortiAnalyzer硬件的固件刷新。

?　　這里我們以FortiAnalyzer 300F為例，將忽略原有設備的所有配置，直接刷新最新固件版本。

?獲得固件文件

　　首先我們需要獲得FortiAnalyzer 300F的最新版本固件，可以在support.fortinet.com網站中下載，前提是帳號里必須注冊了這臺設備，并且沒有過服務期。

　　① 首先用瀏覽器登錄support.fortinet.com網站，點擊【Log IN】。?

　　②?在【EMAIL LOGIN】欄中輸入帳號名稱和密碼，帳號名稱為電子郵件名稱。點擊【LOG IN】?。【注：】關于這個網站的帳號及設備注冊，請查看博客中相關其它文章，這里不再敘述。

　　③ 輸入安全碼，點擊【GO】。【注：】support.fortinet.com網站強制雙因子認證，需要通過郵件或Token獲得安全碼。

　　④ 登錄網站后，選擇下拉菜單【Support】，彈出菜單中選擇【Firmware Download】。

　　⑤ 默認下載【FortiGate】固件鏡像，點擊下拉菜單。

　　⑥ 選擇【FortiAnalyzer】。?

　　⑦ 如果出現上面的提示，表示該帳號沒有下載FortiAnalyzer固件的權限。只有在帳號中注冊了FortiAnalyzer設備，并且設備還在服務期內，才可以下載FortiAnalyzer固件。某些高級帳戶也有下載FortiAnalyzer固件的權限。

　　⑧ 選擇版本和下載都與FortiGate防火墻的固件下載相同，這里不再敘述，這里得到了最新的FortiAnalyzer 300F固件文件。

?在iMac上刷新FortiAnalyzer固件

　　下面我們在iMac電腦上刷新FortiAnalyzer固件。iMac電腦刷新固件相關內容請查看其它文檔。

　　① 在Mac電腦上選擇主菜單【前往】，彈出子菜單選擇【前往文件夾】。

　　② 前往/private/tftpboot/文件夾，這里通常保存需要通過TFTP上傳的文件。

　　③ 將下載的FortiAnalyzer 300F最新固件文件拖到該文件夾中。

　　④ 打開【終端】。?

　　⑤ 輸入命令?sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plist?，用來啟動TFTP服務，回車后會要求輸入密碼，也就是iMac的開機密碼。

　　⑥ 輸入命令??sudo launchctl start com.apple.tftp?回車，這樣就啟動了iMAC的TFTP服務。

　　⑦ 最后輸入命令?screen -L /dev/cu.usbserial-A9Z484ZY -L?回車，進入serial窗口。如果不知道或不記得USB配置線的號，可以執行?ls /dev/cu.usbserial-*?命令查看。

　　⑧ 配置線接FortiAnalyzer的CONSOLE口。iMac的網卡IP設置為192.168.1.168，網線接1號口，這是因為FortiAnalyzer默認1號口IP為192.168.1.99。?

　　⑨ FortiAnalyzer通電啟動，在終端窗口會看到啟動信息。當出現 Press any key to display configuration menu... 時，按下回車鍵，將彈出一組菜單。

　　⑩ 按 F 鍵，?格式化引導設備，再按 Y 鍵確定，格式化很快完成。

　　? 按 G 鍵啟動TFTP上傳【菜單上沒有顯示，但是可以運行】。輸入TFTP服務器的IP地址，也就是iMac網卡的IP，這里配置的是192.168.1.168，再輸入本地IP，只要是相同網段就行，這里輸入的是默認IP 192.168.1.99，最后輸入完整的固件文件名。開始上傳固件。

　　? 上傳完成后出現提示，按 d?鍵將固件保存為默認啟動固件。系統啟動后，出現登錄提示。

??登錄FortiAnalyzer

?　　通常我們是在1號口登錄FortiAnalyzer。通過1號口登錄之前，我們確認一下1號口的默認IP地址。

　　① 輸入默認帳號名稱 admin，默認密碼為空，兩次回車后，顯示強制要求變更登錄密碼，輸入兩次相同的新密碼并回車，登錄成功。

?　　② 輸入命令 show system interface 查看接口信息，可以看到port1口IP地址默認為192.168.1.99。

　　③ 由于iMac的網卡已經接入FortiAnalyzer 300F的1號口，打開谷歌瀏覽器（推薦谷歌和火狐瀏覽器），輸入 https://192.168.1.99。

　　④ 第一次訪問會出現警告提示，點擊【高級】。

　　⑤ 點擊【繼續前往192.168.1.99 (不安全）】。

　　⑥ 出現登錄界面，輸入用戶名admin和密碼，點擊【登錄】。

　　⑦ 運氣好的話，你會看到FortiAnalyzer設置向導第1頁的第1項【通過SSO方式注冊FortiCare】是被打鉤的，這表明這臺設備上保存了注冊信息。點擊【Begin】。

　　⑧ 設置向導第2頁顯示固件升級信息，需要設備在服務期內，這里點擊【Upgrade Later】。

　　⑨ 設置向導第3頁顯示系統備份，這里點擊【Later】。

　　⑩ 設置向導第4頁，顯示設置完成，點擊【Finish】。

　　? 瀏覽器成功的登錄了FortiAnalyzer 300F的管理界面。

　　? 選擇菜單【System Settings】-【Settings】，在【Language】下選擇簡體中文，就可以實現中文顯示了。

?登錄FortiAnalyzer故障排除

　　是不是覺得前面一切都太順利了？我們來看看設備上面沒有注冊信息的情況下，會出現什么。

　　① 我們用 execute reset all-settings 命令清除所有的配置。

　　② 這一次沒有這么幸運了，【Register and SSO with FortiCare】選擇右邊并沒有出現鉤。點擊【Begin】。

　　③ 系統默認為你沒有注冊這臺設備，需要進行注冊。那已經注冊過了的怎么辦呢？

　　④ 可以選擇【Import the Entitlement File】，導入授權文件，授權文件可以在support官方下載。

　　那問題來了，如果這臺設備不是我注冊的，而且已經聯系不上原始注冊人，那怎么辦？解決辦法也是有的，就是需要將FortiAnalyzer連接上互聯網，讓設備訪問FortiGuard服務器，從FortiGuard服務器上自動下載注冊信息。

　　假設我有一臺上網路由器，內網接口是172.16.16.1，那么，我需要在FortiAnalyzer配置接口為172.16.16.252，網關為172.16.16.1，DNS為8.8.8.8，這樣才能使得FortiAnalyzer上網。但瀏覽器登錄不了，只能通過命令的方式配置了。

　　⑤ 以上命令用來分別配置接口IP、路由和DNS，這樣FortiAnalyzer就可以通過1號口上網了。

　　⑥ 輸入命令 config system global , 再輸入 show，可以看到默認設置 set usg enable。?這表明設備僅與美國的FortiGuard服務器聯系，很顯然我們無法直接訪問美國的服務器，因此需要進行修改 set usg disable，以允許與全球任意FortiGuard服務器聯系。

　　⑦ 將Port1接入內網，以連接上互聯網。

　　⑧ 通過內網以新的IP地址登錄FortiAnalyzer。

　　⑨ 通過FortiGuard服務器成功的獲取到了FortiAnalyzer的注冊信息。

　　⑩ FortiAnalyzer 300F可以在7.6.1固件版本下正常便用了。

---