Panduan HQIP Test Maryono – PT. Synnex Metrodata Indonesia
Page 1
Daftar Isi Tools untuk HQIP test ............................................................................................................................. 2 Mendapatkan firmware HQIP ................................................................................................................. 2 Topology HQIP Test................................................................................................................................. 3 Proses HQIP Test ..................................................................................................................................... 4 Setting IP Address pada Laptop .......................................................................................................... 4 Menjalankan service TFTP .................................................................................................................. 4 Connect ke Fortigate Console & Proses HQIP Test ............................................................................. 5
Page 2
Panduan menggunakan fortigate HQIP Tools untuk HQIP test Sebelum memulai HQIP test, tentunya ada beberapa peralatan yang mesti di siapkan, antara lain ; 1. Kabel Console ( plus converter nya) 2. Kabel UTP, siapkan agak banyak karena nantinya akan digunakan juga untuk membuat looping antar port fortigate 3. TFTP server, bisa didownload gratis dari website berikut http://tftpd32.jounin.net/tftpd32_download.html 4. Firmware HQIP 5. Putty, digunakan untuk connect ke console fortigate. Bisa di download gratis di website berikut http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Mendapatkan firmware HQIP Sebelum melakukan HQIP test, terlebih dahulu kita harus men-download firmware HQIP nya. Firmware ini berbeda untuk tiap-tiap type fortigate. Untuk men-donwload firmware HQIP dibutuhkan akun yang terdaftar di https://support.fortinet.com dan memiliki asset yang terdaftar (mempunyai SN fortigate yang terdaftar)1. Untuk mendownload firmware HQIP, silahkan kunjungi website support fortigate dan login menggunakan akun yang telah di daftarkan.
Klik pada menu “Download HQIP Images”, selanjutnya masukan serial number fortigate dan klik “Get HQIP info”, firmware HQIP akan muncul dibawahnya, klik nama filenya untuk men-download.
1
Setiap user hanya bisa men-download firmware HQIP untuk type fortigate yang terdaftar
Page 3
Klik untuk download
Topology HQIP Test Topology yang digunakan pada saat melakukan HQIP test adalah sebagai berikut :
Kabel yang berwarna biru adalah kabel Console, kita harus connect melalui console supaya bisa interupt boot sequence. Kabel yang berwarna hijau adalah kabel UTP, koneksi ini di gunakan untuk melakukan transfer firmware HQIP dari laptop ke Fortigate.
Page 4
Proses HQIP Test Setting IP Address pada Laptop Sebelum mulai, setting dulu IP address pada LAN interface di laptop, kita bisa menggunakan IP Address apapun, dalam contoh ini kita menggunakan IP 192.168.1.00. IP ini nantinya akan kita gunakan sebagai IP TFTP server.
Menjalankan service TFTP Pastikan anda sudah install TFTP server, setelah itu jalankan service nya sehingga muncul tampilan berikut :
Pada bagian “Current Directory”, arahkan pada direktori dimana kita menyimpan file HQIP nya, dalam contoh ini saya menyimpan file HQIP di Desktop pada folder HQIP.
Page 5
Folder dimana file HQIP di simpan
Kemudian klik “OK”. Biarkan settingan lainnya dalam kondisi default.
Konek ke console Fortigate & Proses HQIP Test Untuk connect ke console fortigate kita menggunakan software putty, jalankan putty sehingga muncul tampilan seperti dibawah :
Pada “Connection type:” pilih Serial, lalu sesuaikan Serial line (COM) sesuai dengan port COM yang ada di laptop.2 Setelah itu klik “Open”, maka akan muncul “blank” window.
2
Kabel serial to USB akan di deteksi oleh PC/laptop sebagai port COM, untuk melihat serial line nya ada di COM berapa, bisa di cek melalui Device Manager.
Page 6 Selanjutnya nyalakan Fortigate, maka akan muncul tampilan di putty seperti gambar berikut :
Pada saat muncul tulisan “Press any key to display configuration menu ...” pencet key apa saja di keyboard, biasanya menggunakan spacebar. Pilih “G” yang artinya kita akan menarik firmware image dari TFTP server.
Masukan IP laptop (192.168.1.100) pada field “Enter TFTP server address”. Pada field “Enter local address” secara default menggunakan IP address dengan segmen 192.168.1.x, dalam hal ini kita tidak perlu merubah IP nya, langsung tekan Enter, tetapi jika pada laptop menggunakan segmen yang berbeda, misal 10.0.100.100, maka pada local address harus di ganti juga menggunakan IP yang satu segmen dengan IP laptop, misal 10.0.100.1. Pada field “Enter firmware image file” masukan nama file HQIP yang sudah kita download sebelumnya, lengkap dengan extensionnya (file HQIP menggunakan extension .out). Dalam panduan ini nama file HQIP nya adalah FGT_40C-HQIP.1.5.1.1011.out, setelah itu tekan Enter. Maka proses download akan di mulai. Setelah proses download selesai, maka akan muncul tampilan seperti dibawah :
Page 7
Tekan “R”, yang artinya kita akan boot dengan firmware HQIP tanpa perlu menyimpannya kedalam flash fortigate atau istilah lainnya sekali pakai, pada saat fortigate restart file HQIP akan hilang.
Setelah boot selesai, maka akan muncul login prompt. Sesuai dengan keterangan di atas nya, silahkan login menggunakan user “admin” tanpa password. Setelah login berhasil ketik “diagnose hqip start” untuk memulai hqip test. Kemdian tekan “enter”
Page 8
Sebelum di lanjutkan akan ada instruksi dari firmware, yaitu di suruh membuat loopback di setiap interface fortigate, hal ini di gunakan untuk melakukan test pada setiap interface fortigate. Pada panduan ini, kita harus membuat meng-koneksi kan port WAN1 dengan WAN2, PORT1 dengan PORT2 dan PORT3 dengan PORT4. Banyaknya koneksi loopback ini tergantung dari type fortigate nya. Semakin banyak port fortigate maka semakin bayak pula koneksi loopback nya. Topologynya akan menjadi seperti berikut :
Setelah koneksi loopback selesai, tekan tombol space pada keyboard untuk memulai test.3
3
Jangan lupa untuk menyimpan output/log dari test ini, output test ini nantinya digunakan sebagai dokumen pendukung saat melakukan DRMA ataupun open ticket.
Page 9 Jika proses sudah selesai maka akan muncul tampilan berikut :
Jika ada hardware yang bermasalah, maka hasil test akan FAILED, jika PASS maka hardware tidak ada masalah.
Page 10