Lịch sử tìm kiếm
  1. Trang chủ
  2. Hướng dẫn
  3. Hướng dẫn Fortinet
  4. Tầm quan trọng của lộ trình nâng cấp FortiGate (Upgrade Path) | NAMHI
admin 02/02/2026

Tầm quan trọng của lộ trình nâng cấp FortiGate (Upgrade Path) | NAMHI

🛡️ FortiGate Technical Tip

Tầm quan trọng của lộ trình nâng cấp FortiGate (Upgrade Path)

Vì sao nâng cấp “nhảy cóc” dễ gây lỗi cấu hình, mất ổn định, và làm giảm khả năng được hỗ trợ kỹ thuật. Bài này cung cấp checklist triển khai an toàn theo chuẩn khuyến nghị của Fortinet.

⏱️ 7–10 phút
🎯 IT/Infra/Network Admin
📌 Thực chiến
Bắt đầu hướng dẫn Xem rủi ro khi skip
📌 Tóm tắt nhanh
  • Upgrade Path là chuỗi phiên bản đã được kiểm thử để migrate config an toàn
  • Skip version có thể gây lệch schema, lỗi VPN, lỗi routing, thậm chí boot fail
  • Luôn tra Upgrade Path Tool + backup + kiểm tra sau mỗi bước
Tip: Nếu bắt buộc remote upgrade, hãy chuẩn bị console/OOB hoặc người onsite để xử lý khi cần.

🎯 Tổng quan

Nhiều sự cố sau nâng cấp FortiOS không đến từ “firmware lỗi”, mà xuất phát từ việc nâng cấp sai lộ trình (Upgrade Path). Fortinet có khuyến nghị rõ ràng về chuỗi phiên bản cần đi qua để đảm bảo cấu hình migrate đúng, hệ thống ổn định và giữ tính supportable.

ℹ️
Nguyên tắc: Không phải cứ có firmware mới là nâng thẳng lên được. Hãy nâng theo “bậc thang” Fortinet khuyến nghị để tránh lỗi schema và xung đột tính năng.

🧩 Lộ trình nâng cấp FortiGate (Upgrade Path) là gì?

Upgrade Pathchuỗi phiên bản FortiOS theo thứ tự mà Fortinet đã kiểm thử nhằm đảm bảo:

✅ Ổn định & khởi động
  • Thiết bị boot ổn định sau mỗi lần nâng cấp
  • Giảm rủi ro boot loop/kẹt firmware
🧷 Toàn vẹn cấu hình
  • Migrate config đúng schema theo từng nhánh
  • Tránh mất setting hoặc lệch hành vi policy
⚙️ Sẵn sàng tính năng
  • Thành phần mới được khởi tạo đúng thời điểm
  • Giảm lỗi VPN/SD-WAN/routing sau upgrade
🧑‍💻 Supportability
  • Dễ được TAC hỗ trợ khi tuân thủ path
  • Dễ truy vết thay đổi theo từng bước

🧭 Cách truy cập Fortinet Upgrade Path Tool

Để tra đúng lộ trình theo modelphiên bản hiện tại, Fortinet cung cấp Upgrade Path Tool với 2 cách truy cập chính thức.

Cách 1: Support Portal (cần đăng nhập)
  • Đăng nhập support.fortinet.com
  • Tìm mục liên quan Support / Firmware Download/ Upgrade Path trên menu
  • Phù hợp khi bạn quản lý asset và quyền truy cập trong portal
Hình 1: Truy cập Upgrade Path từ Support Portal
Cách 2: Link trực tiếp (không cần đăng nhập)
Khuyến nghị: IT thường dùng cách truy cập trực tiếp vì nhanh, dễ đối chiếu khi lập kế hoạch nâng cấp.

Hình 2: Giao diện Upgrade Path Tool khi truy cập trực tiếp
 
Hình 3: Kết quả tool trả về chuỗi phiên bản trung gian bắt buộc

⚠️ Rủi ro khi bỏ qua lộ trình (skip version)

⚠️
Skip version có thể khiến cấu hình migrate sai schema, tính năng không tương thích và tăng rủi ro downtime. Đặc biệt nguy hiểm khi nhảy qua nhiều nhánh lớn.
🧯 1) Mất cấu hình hoặc lỗi cấu hình (schema mismatch)
  • Một số setting có thể mất, reset về mặc định hoặc lệch hành vi
  • Hay gặp ở SSL VPN, IPsec, SD-WAN rule, policy-based routing, object mapping
🧩 2) Không tương thích tính năng (feature incompatibility)
  • Tính năng mới/cũ chuyển đổi không đúng, UI/CLI thay đổi khiến cấu hình “lệch chuẩn”
  • Một số feature bị thay thế theo nhánh (deprecate/replace) cần đi qua bản trung gian
💥 3) Boot failure / treo thiết bị
  • Tăng rủi ro boot loop, lỗi image/partition
  • Trường hợp xấu có thể gặp kernel panic
⏪ 4) Hạn chế khi cần downgrade
  • Downgrade không đảm bảo khôi phục config “sạch”
  • Config sau upgrade có thể không tương thích khi quay lại bản cũ

✅ Lợi ích khi tuân thủ Upgrade Path

✔ Stability

Mỗi bước đã được kiểm thử tương thích theo nhánh.

✔ Configuration Integrity

Cấu hình được migrate an toàn qua từng thay đổi nhỏ.

✔ Feature Readiness

Thành phần mới được khởi tạo đúng theo từng version.

✔ Supportability

Dễ được hỗ trợ và truy vết theo từng bước nâng cấp.

🧭 Checklist nâng cấp FortiGate an toàn

1
Xác định model và phiên bản FortiOS hiện tại
  • Ghi nhận model (ví dụ 100F, 200E...)
  • Ghi nhận FortiOS version hiện tại
Hình 4: Xem version trong GUI/CLI
2
Tra đúng lộ trình bằng Upgrade Path Tool

Nhập model + phiên bản hiện tại + phiên bản mục tiêu (target). Tool sẽ trả về chuỗi phiên bản trung gian bắt buộc.

⚠️
Nguyên tắc: Lộ trình phụ thuộc model/build, không đoán theo cảm tính.
Hình 5: Chuỗi upgrade trung gian (minh họa).
3
Backup cấu hình trước khi nâng cấp

Khuyến nghị backup theo 2 lớp: file configphương án truy cập khẩn cấp (console/OOB/on-site).

CLI tham khảo
execute backup config flash <comment>
execute backup config ftp <backup_filename> <ftp_server>[<:ftp_port>] [<user_name>] [<password>] [<backup_password>]
execute backup config tftp <backup_filename> <tftp_server> [<backup_password>]
execute backup config sftp <backup_filename> <sftp_server>[<:sftp_port>] <user> <password> [<backup_password>]
execute backup config usb <backup_filename> [<backup_password>]
Hình 6: Backup config bằng GUI.
4
Đọc release notes theo từng nhánh (không bỏ qua)
  • Kiểm “Upgrade information”
  • Kiểm feature thay đổi/deprecate
  • Kiểm known issues liên quan VPN/SD-WAN/HA

Hình 7: Release notes mục Upgrade information (minh họa).
5
Nâng theo từng bước trong lộ trình và kiểm tra sau mỗi bước

Sau mỗi bước upgrade, nên kiểm nhanh các hạng mục sau để phát hiện lỗi sớm:

  • Thiết bị boot OK, không boot loop
  • Interface/link up đúng
  • Routing/SD-WAN status
  • VPN (SSL/IPsec) test kết nối
  • Policy hit count/traffic thực tế
  • Log cảnh báo bất thường
6
Lên lịch bảo trì và chuẩn bị xử lý sự cố
  • Upgrade trong maintenance window
  • Nếu có thể, test trước trên lab hoặc thiết bị cùng model
  • Nếu remote bắt buộc: chuẩn bị console/OOB hoặc người onsite
7
Kiểm tra Compatibility Matrix nếu có hệ sinh thái Fortinet

Nếu hệ thống có các thành phần quản trị/giám sát/AP/switch, hãy kiểm tương thích trước khi nâng:

  • FortiManager
  • FortiAnalyzer
  • FortiAuthenticator
  • FortiAP
  • FortiSwitch

🧪 Ví dụ lộ trình nâng cấp

Ví dụ từ v6.2.7 lên v7.4.2 có thể cần đi theo chuỗi:

⚠️
Đây chỉ là ví dụ minh họa. Chuỗi thực tế có thể khác theo model/build. Luôn xác nhận bằng Upgrade Path Tool.

🧰 Lỗi thường gặp & cách xử lý nhanh

❓ Tra tool ra chuỗi dài quá, có cách rút gọn không?

Không nên rút gọn. Hãy thực hiện đúng từng bước theo tool và kiểm tra sau mỗi bước để giảm rủi ro.

❓ Nâng xong VPN không lên, nên kiểm gì trước?
  • Kiểm phase1/phase2 proposal, route/selector
  • Kiểm policy, NAT, interface mapping
  • Kiểm log VPN và event system sau upgrade
❓ Remote upgrade có được không?

Có thể, nhưng rủi ro cao hơn. Khuyến nghị chuẩn bị console/OOB hoặc người onsite để xử lý nếu thiết bị không lên lại.

🤝 NAMHI hỗ trợ nâng cấp FortiGate an toàn theo đúng Upgrade Path

Nếu doanh nghiệp đang chuẩn bị nâng cấp FortiOS (đặc biệt nâng qua nhiều nhánh lớn), NAMHI có thể hỗ trợ rà soát lộ trình, kiểm tương th/huong-dích hệ sinh thái và lập checklist kiểm tra sau mỗi bước để giảm downtime.

Liên hệ NAMHI Xem thêm bài FortiGate
Bài tiếp theo gợi ý
🧾 Decommission FortiGate khi chưa kịp gia hạn license để giữ chính sách renewal

Bài viết liên quan

Cấu hình LAN & DHCP trên FortiGate

Cấu hình LAN & DHCP trên FortiGate

08/01/2026 admin
Sau khi WAN đã ra Internet (Bài 3), bước tiếp theo là thiết lập mạng nội bộ (LAN) và bật DHCP để PC/WiFi nhận IP tự động. Bài này giúp bạn cấu hình LAN “đọc là làm được”, tránh lỗi phổ biến: máy nhận IP sai lớp, trùng IP, hoặc không nhận được IP.
Đọc thêm
SSL Inspection trên FortiGate - Hiểu đúng trước khi bật

SSL Inspection trên FortiGate - Hiểu đúng trước khi bật

08/01/2026 admin
90% traffic Internet hiện nay là HTTPS. Nếu chỉ bật Web Filter / App Control / AV / IPS mà không hiểu SSL Inspection, FortiGate sẽ khó “nhìn sâu” được nội dung. Nhưng bật sai SSL Inspection lại rất dễ gây lỗi: trình duyệt báo “Not secure”, ứng dụng Teams/Outlook/ERP lỗi, user kêu ngay. Bài này hướng dẫn theo kiểu NAMHI: cơ bản → nâng cao, làm đúng ngay lần đầu.
Đọc thêm
VPN Remote Access trên FortiGate

VPN Remote Access trên FortiGate

08/01/2026 admin
VPN Remote Access giúp nhân viên truy cập hệ thống nội bộ (file server, ERP, camera, RDP…) từ bên ngoài một cách an toàn. Bài này hướng dẫn theo lộ trình NAMHI: cơ bản - chuẩn vận hành, tập trung “làm xong là chạy”, ít lỗi, dễ support.
Đọc thêm
VPN Site-to-Site (IPsec) trên FortiGate

VPN Site-to-Site (IPsec) trên FortiGate

08/01/2026 admin
VPN Site-to-Site giúp kết nối hai hoặc nhiều mạng LAN ở các địa điểm khác nhau (HQ – Branch – Factory) thành một hệ thống thống nhất qua Internet. Bài này viết theo góc nhìn IT triển khai thực tế: làm đúng ngay từ đầu, dễ mở rộng, dễ troubleshoot.
Đọc thêm
High Availability (HA) trên FortiGate - Active-Passive để tránh downtime cho doanh nghiệp

High Availability (HA) trên FortiGate - Active-Passive để tránh downtime cho doanh nghiệp

08/01/2026 admin
Nếu VPN (Bài 10–11) là để “kết nối”, thì HA là để “không bị ngắt”. HA Active-Passive giúp bạn dựng 2 FortiGate chạy theo cặp: 1 con Active xử lý traffic, 1 con Standby đồng bộ cấu hình và sẵn sàng tự động takeover khi thiết bị/đường truyền/port gặp sự cố. Bài này hướng dẫn theo góc nhìn triển khai thực tế: làm đúng – test rõ – vận hành ổn.
Đọc thêm
1