FortiGateのダウングレードの方法について

FortiGateのファームウェアを旧バージョンへ戻すダウングレードは、アップグレード以上に注意を要する作業です。

設定互換性の問題やサポート対象外である点を理解し、慎重に実施する必要があります。

ダウングレード前の注意事項

• 非サポート作業であること
  Fortinetは公式に「ダウングレードはサポート対象外」としています。設定の引き継ぎや動作の保証はありません。実施は自己責任です。
• 設定互換性リスク
  新しいバージョンで追加された機能やパラメータは、旧バージョンでは無効化・削除される可能性があります。そのため、ポリシーやVPN、セキュリティプロファイルに不整合が発生する場合があります。
• バックアップ必須
  • GUIから暗号化あり/なしの両方のバックアップ
  • CLIで show full-configuration を保存
  • 証明書、カスタムシグネチャ、ライセンス情報なども別途保管
• リリースノート確認
  ダウングレード先の既知の制限や仕様差を事前に確認しておきましょう。

ダウングレード手順

A. GUIを利用する方法（7.2以降）

1. 管理画面へログイン
   • 7.2系：System → Fabric Management
   • 7.4/7.6系：System → Firmware & Registration
     （旧UIでは System → Firmware）
2. ファームウェアイメージをアップロード
   サポートサイトからダウンロードした旧バージョンを指定して書き換えます。
3. 再起動
   ダウングレードが実行され、自動的に再起動します。
4. 初期確認
   ログイン可否、インターフェース、ルーティング、最低限のポリシーを確認。
5. 設定エラーログ確認 diagnose debug config-error-log read

B. CLI（ブートメニュー / TFTP利用）

GUIで戻せない場合や確実に旧版へクリーンインストールしたい場合はこちら。

1. TFTPサーバ準備
   旧バージョンファームウェアを配置。
2. FortiGateを再起動 → ブートメニュー（maintenance mode）へ
   コンソール接続し、起動時にメニューを選択。
3. TFTPからファームウェアを取得して書き込み
   ブートメニューからTFTPを指定して実行。必要に応じてformatを実施。
4. 起動後は工場出荷状態
   設定は自動的には復元されないため、保存済みのバックアップから段階的に必要な部分だけ投入するのが安全です。

C. CLI（Management Station経由：7.2以降）

特定のモデルでは以下のコマンドも利用可能です。

execute restore image management-station <image-file>

利用可否は機種/バージョンによります。

ダウングレード後の確認ポイント

• 基本動作：ログイン、ルーティング、ポリシー適用
• セキュリティ機能：IPS/AV/WebFilter、VPN、SD-WANなど
• 設定エラー：diagnose debug config-error-log read で不整合を洗い出し
• ライセンス/サブスクリプション：旧版非対応の機能がないか確認

安全に進めるための推奨運用

• テスト機で事前検証：同型機でダウングレードを試す
• 設定は段階的に投入：丸ごとリストアは避け、部分的にコピペで反映
• リカバリープランを準備：最新版ファームと現行バックアップを常に用意

まとめ

FortiGateのダウングレードはサポート外でリスクが高い作業です。

GUIやCLIで戻すことは可能ですが、設定の保持は保証されません。

実施する際は必ずバックアップを取り、工場出荷状態から段階的に再設定する方針を取るのが最も安全です。

以上、FortiGateのダウングレードの方法についてでした。

最後までお読みいただき、ありがとうございました。