Seguridad al alcance de todos!


viernes, 26 de enero de 2018

Como realizar un HQIP en un equipo Fortinet



HQIP (Hardware Quick Inspection Package) es una herramienta de diagnostico para detectar problemas de Hardware en FortiGate, FortiWifi, FortiAnalyzer, and FortiManager. Esta herramienta se debe de descargar desde el portal de Soporte de Fortinet, segun tu número de Serie. En caso de no estar disponble tu herramienta para tu modelo deberas solicitarla por medio de un caso al TAC de Fortinet.

Requerimientos:

- Servidor tftp ( https://tftpd64.codeplex.com/ )
- Cable de Consola
- Imagen del Sistema Operativo Actual ( En caso de Borrado accidental )
- Imagen del HQIP
- Cables de Red

Proceso:

Como mencione hace un check de todo el hardware del equipo esta herramienta por tal razon tambien realiza test de las interfaces y de los USB del equipo port tanto Se requiere poder completar una cantidad de cables Rj45 necesarios para realizar la actividad




 Segun el diagrama anterior podemos revisar si existen fallas en las interfaces que estan conectadas.

El proceso comienza con la carga del sistema Operativo de test en el equipo

Paso 0_ Rescatar BackUp de configuraciones del equipo, mediante GUI.

Paso 1_ Encender si esta apagado o reinciar el equipo e interrumpir el proceso de Booteo

FortiGate-300D (12:38-03.06.2015)
Ver:05000002
Serial number:FGT3HD39XXXXXXXX
RAM activation
CPU(00:000306a9 bfebfbff): MP initialization
CPU(01:000306a9 bfebfbff): MP initialization
CPU(02:000306a9 bfebfbff): MP initialization
CPU(03:000306a9 bfebfbff): MP initialization
Total RAM: 8192MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Boot up, boot device capacity: 15272MB.
Press any key to display configuration menu...  <-- INTERRUMPIR

..


Paso 2_ Configurar los Parametros TFTP

Apareceran las siguientes opciones


[C]:  Configure TFTP parameters.
[R]:  Review TFTP parameters.
[T]:  Initiate TFTP firmware transfer.
[F]:  Format boot device.
[B]:  Boot with backup firmware and set as default.
[I]:  System information.
[Q]:  Quit menu and continue to boot.
[H]:  Display this list of options.

Enter C,R,T,F,B,I,Q,or H:


elejimos C y le damos los valores necesarios

[P]:  Set image download port.
[D]:  Set DHCP mode.
[I]:  Set local IP address.
[S]:  Set local subnet mask.
[G]:  Set local gateway.
[V]:  Set local VLAN ID.
[T]:  Set remote TFTP server IP address.
[F]:  Set firmware image file name.
[E]:  Reset TFTP parameters to factory defaults.
[R]:  Review TFTP parameters.
[N]:  Diagnose networking (ping).
[Q]:  Quit this menu.
[H]:  Display this list of options.

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H:


Datos Obligatorios!

I = Debemos colocar la Ip que tendrá el Fortinet
G = Gateway si es necesario
T = Ip del servidor TFTP
F = Nombre del Archivo
R = Para revisar que tenemos los datos necesarios.

Paso 3_ Transferir el Sistema Operativo HQIP

Volvermos al menu anterior con Q y elejimos T para inciar la transferencia del Archivo


[C]:  Configure TFTP parameters.
[R]:  Review TFTP parameters.
[T]:  Initiate TFTP firmware transfer.
[F]:  Format boot device.
[B]:  Boot with backup firmware and set as default.
[I]:  System information.
[Q]:  Quit menu and continue to boot.
[H]:  Display this list of options.

Enter C,R,T,F,B,I,Q,or H:



Please connect TFTP server to Ethernet port "MGMT1".
MAC:         90:6C:AC:01:AD:E7

###############   <- PROCESO DE TRANSFERENCIA
Total 16670051 bytes data downloaded.
Verifying the integrity of the firmware image.

Total 65536kB unzipped.
Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]? R
Programming the boot device now.
................................................................
Reading boot image 4539847 bytes.
Initializing firewall...ÿrtc_cmos rtc_cmos: hctosys: invalid date/time


System is started.


Please press Enter to activate this console. 



Aca deberemos elegir R para inciar el sistema Operativo sin reemplazar el Sistema anterior.

Paso 4_ Iniciar Test

Posterior al Inicio el Promt cambiara a  FortiTest/Serial # ahi le damos al comando "diagnose hqip start" Almacenan todos los resultados que da este comando en un archivo de texto y se los envian al TAC para su revisión.


IMPORTANTE!
En caso de que pierdan el sistema operativo incial deberan volver a configurar los datos del Paso 2, y reemplazar el nombre del archivo del HQIP  por el nombre del archivo del Sistema Operativo.


Posibles Errores

Error de compresión de imagen:

[G]: Get firmware image from TFTP server.
[F]: Format boot device.
[B]: Boot with backup firmware and set as default.
[I]: Configuration and information.
[Q]: Quit menu and continue to boot with default firmware.
[H]: Display this list of options.

Enter Selection [G]:

Enter G,F,B,I,Q,or H:

Please connect TFTP server to Ethernet port "MGMT".

Enter TFTP server address [192.168.1.168]: 192.168.1.100
Enter local address [192.168.1.188]: 192.168.1.99
Enter firmware image file name [image.out]: FGT_100D-v400-build0665-FORTINET.out
MAC:085B0E1EC50A
#######################
Total 24912410 bytes data downloaded.
Verifying the integrity of the firmware image.
invalid compressed format (err=2)

En caso de que aparezca el mensaje "invalid compressed format (err=2) es posible que tengas que habilitar la opción PXE compatibility en Setting-> TFTP. Deberás reiniciar la aplicación para intentarlo otra vez.

Si el mensaje de error es : invalid compressed format (err=1) 
deberás utilizar otro servidor tftp para realizar el procedimiento.

Compartir:

Siguenos en Facebook

Patagonia Hacking

Etiquietas

4GLTE ACS Actualidad Actualizaciones ADB Adblocker Adguard Adobe Adware Amazon AMD Analitica Android AndroidP Annabelle App Store Apple Argentina ARM ARPSpoofing Assa Abloy Asus ATM Auditoria Australia Auth0 Avast Aviso AWS Azure Sphere backdoor Banco de Chile Bancos Banking Bitcoins Blackberry BlackEnergy Blizzard BlockChain Botnet Brambul Bromas Bug Bug Bounty Cambridge Analytica Cambrige Analytica CannibalRAT CERT Certificados Challenge Chile China Chrome CIA CiberAtaques CiberCrimen CiberEjercito CiberEspionaje CiberGuerra CiberSeguridad Cifrado Cisco Cisco DNA Cisco Talos CloudFlare Coca-Cola CoinHive Colegio Combojack Copiapo Corfo Correo correos Cortana CredSSP Criptografía Criptomonedas CryptoMonedas Cryptovirus CSP CVE Cyberbit D-Link DASAN DDOS DefaultPassword Defensa DHCP DHS DigiCert Digital Shadows Dmitri Kaslov DNS DNS Spoofing Dockers Dofoil Doppelganging DPI DrayTek dropbox Drupal Drupalgeddon DrWeb EarlyBird Eclypsium Educación eFail EFF Electron Electroneum Equifax ESNIC Espionaje EstadosUnidos Etherium Ethical Hacking Europol Excel Exploit Exposición de Datos Extensión Chrome F5 Facebook Falla Fallo FBI FBS FedEx Fingerprint Finlandia FlawsCloud FortiGuard Fortinet Fortnite GandCrab Git GitHub Google google chrome Google Drive Google Play Google Proyect Zero Gpg Gpon Hackers Hacking hcsshim HDD Hidden Cobra Hispasec Hoteles HTTP Injector Huawei IBM idleBuddy IE Ingenieria Social Instagram Intel Internet InternetExplorer IonCube iOS Iot Iran Irán ISO/IEC JavaScript Joanap JSCRIPT Juegos Junos OS Kali Kane Gamble Karim Baratov Kaspersky KillDisk Kronos leaks Lenovo linkedin Linux Luka MAC MacOS Magento Malware MalwareHunterTeam MalwareTech MBR MBRLock McAfee Medicina Meltdown Memcached Microsoft Mikrotik Millennials Mirai MitM Mobef Monero Mozilla Municipios My Cloud MySql NanoCore Nas Netflix Neutralidad Never Defender NewSky Security Nintendo Noticias Noticias. NSA NTLM NYT OceanLotus Office Omni OpenSSL Oracle OrangeWorm Outlook Owari OWASP PDF PenTestPartner PGP Phishing PHP PoC PornHub PowerHammer Privacidad Profinet PsicoHacking Python Qihoo360 QNAP Radware ransomware RAT RBL RCE RDP Recompensas Reconocimiento Facial RedDrop Redes RedHat RGPD Roaming Mantis Router Routers Rumanía. Rusia Salud SAMBA Samsung SAP Satori Saturn SCADA screenlocker ScreenOS SecurityList Segurdad Seguridad Seguridad Informatica Sev shodan Signal Sistemas Operativos SiteLock skype SlingShot SMB SMIME SMM Softzone Sonido Sophos Sora Spam Spectre Squid SSLER StalinLocker Switches SWITF Symantec Taiwan Tecnologia Telegram The Shadow Brokers TheMoon ThunderBird TLS Tor Torrent Transmission TrendMicro Troyanos Trustico TrustJacking Tutorial Twitter Ubiquiti UltraSonido Unix UPnP Noticias UPVel Utorrent videojuegos VingCard Virus VM VPN VPNFilter VPNHub VRP Vulnerabilidad Vulnerabilidades Wandera WannaCry Watchguard Webinars WeChat Western Digital WhatsApp Wicked WIFI Windows Windows 10S Windows Defender Windows Remote Assistance Windows Vulnerabilidad WindowsUpdate WinstarNssmMiner Wireless Ruckus WordPress WPA3 wpscan XSS Yahoo Youtube Z-shave Z-wave ZDI ZeroDays ZTE

Historial

Vistas a la página totales