Fortigate HA 快速升版的心得

借一張圖片來說故事。 我們的FW要升版(有做HA)，但要升七次 (照FG原廠的upgrade path就是這麼回事)。 先上傳firmware，然後他會自動去升standby，然後自動把standby重開機接著重開機後的standy就會變成新的active，然後他會去升現在的standby(本來的active). 升完後再切換回來 (active及standyb交換)，變成升版前的配合。 升版過程中，大概掉五個封包(以Windows的ping法)。

不過這樣有點久(兩台都升一次大概20分鐘)，七次就要140分鐘，而且有時候會很慢，所以抓25分鐘比較保險。 所以七次就是3個小時 (順利的話)。

有點久，所以我試了一個方法。就是先把HA斷開(其它的線都要拔掉)，專心把它升到你要的版本，這樣大概80分鐘。接著把它的ha priority調高。讓它去搶active。 接著再上傳firmware，這樣就換成standby重開機(本來的active)。重開後，它會再把現在的active重開一次 這樣就完成了。大概花120分鐘吧。

最好的方法當然是有一台備品讓你先升完再改線。但在沒有多的機器的狀況下，這個選項就消失了。