Fortinet社

(1)

FortiGate Ver.5.0 MR2 Patch4

Information

(2)

改訂履歴

発行年月版数改版内容

H27.9 第1.0 版初版発行

H27.9 第1.1 版 patch3 を patch4 に修正

(3)

1. はじめに ... 4 2. アップグレードパス ... 4 3. サポート機種 ... 5 4. アップグレード注意事項 ... 5 5. FortiAnalyzer サポートについて ... 8 6. FortiManager サポートについて ... 8 7. FortiAP サポートについて ... 8 8. FortiExplorer サポートについて ... 8

9. Explicit web proxy ブラウザサポートについて ... 9

10. SSL-VPN サポートについて ... 10

11. 仮想ソフトウェアサポートについて ... 11

(4)

1. はじめに

本マニュアルはFortiGate の OS バージョンを弊社推奨バージョン Ver5.0 MR2 Patch4 へアップグレードする際の注意事項について記載しています。具体的なアップグレード手順については、以下の手順書を参照ください。 http://gold.nvc.co.jp/supports/fortinet/OS/Fortigate_VersionUp_Manual.pdf ファイル名：「FortiGate バージョンアップ手順書」

2. アップグレードパス

現在ご利用のOS バージョンによっては、バージョンアップを段階的に行う必要がございます。下記のアップグレードパスをご参照いただき、ご利用バージョンに合わせたアップグレード手順を行ってください。現在ご利用のバージョン → 経由バージョン1 → 経由バージョン2 → アップグレードバージョン Ver5.0 MR2 Patch1 以上 → なし → なし → Ver5.0 MR2 Patch4 Ver5.0 MR2 → Ver5.0 MR2 Patch2 →

Ver5.0 Patch10 以上 → なし → なし → Ver5.0 Patch8,9 → Ver5.0 MR2 Patch2 → Ver5.0 Patch6,7 → Ver5.0 Patch10 → Ver5.0 Patch4,5 → Ver5.0 Patch7 → Ver5.0 Patch10 → Ver5.0 Patch4 未満 Ver5.0 Patch4 へアップグレードが必要になります *1

Ver4.0 MR3 Patch16 以上 → Ver5.0 Patch12 →

Ver5.0 MR2 Patch4 Ver4.0 MR3 Patch11 から

Ver4.0 MR3 Patch15 *2 → Ver4.0 MR3 Patch18 → Ver5.0 Patch12 →

Ver4.0 MR3 Patch11 未満

Ver4.0 MR2 Patch15 未満 Ver4.0 MR3 Patch11 へのアップグレードが必要になります*3

*1: FortiOS Ver5. 0 Patch4 未満から FortiOS Ver5.0 Patch4 にアップグレードする場合は下記資料をご参照下さい

http://gold.nvc.co.jp/supports/fortinet/OS/FortiOSv50p4Informations_v1_0.pdf

*2: FortiOS Ver4.0 MR3 Patch13 以下から FortiOS Ver4.0 MR3 Patch18 にアップグレードする場合は下記資料をご参照下さい

http://gold.nvc.co.jp/supports/fortinet/OS/FortiOSv40MR3p18Informations_v1_0.pdf

*3: FortiOS Ver4.0 MR3 Patch11 未満, Ver4.0 MR2 Patch15 未満から FortiOS Ver4.0 MR3 Patch11 にアップグレードする場合は下記資料をご参照下さい

(5)

3. サポート機種

FortiOS Ver5.0 MR2 Patch4 をサポートしている機種は下記の通りです。

FortiGate FG-20C, FG-20C-ADSL-A, FG-30D, FG-30D-POE, FG-40C, FG-60C, FG-60C-SFP, FG-60C-POE, FG-60D, FG-60D-3G4G-VZW, FG-60D-POE, FG-70D, FG-80C, FG- 80CM, FG-80D, FG-90D, FGT-90D-POE, FG-92D, FG-94D-POE, FG-98D-POE FG-100D, FG-110C,FG- 111C, FG-140D, FG-140D-POE, FG-140D-POE-T1, FG-200B, FG-200B-POE, FG-200D, FG-200D-POE, FG-240D, FG-240D-POE, FG-280D-POE, FG-300C, FG-300D, FG-310B, FG-310B-DC, FG-311B, FG-500D, FG-600C, FG-620B, FG-620B-DC, FG- 621B,FG-800C, FG-1000C, FG-1000D, FG-1200D, FG-1240B, FG-1500D, FG-3016B, FG-3040B, FG-3140B, FG-3240C, FG-3600C, FG-3700D,FG-3700DX, FG-3810A, FG-3810D,FG-3950B, FG-3951B, FG- 5001A, FG-5001B, FG-5001C, FG-5001D, FG-5101C, FG-3810D, FG-3700DX

FortiFiWi FWF-20C, FWF-20C-ADSL-A, FWF-30D, FWF-30D-POE, FWF-40C, FWF-60C, FWF-60CM, FWF-60CX-ADSL-A, FWF-60D, FWF-60D-3G4G-VZW

, FWF-60D-POE, FWF-80CM, FWF-81CM, FWF-90D, FWF-90D-POE, FWF-92D

Forti VM FG-VM32, FG-VM64, FG-VM64-HV, FG-VM64-KVM, FG-VM64-XEN

4. アップグレード注意事項

Compatibility with FortiOS versions

下記機種は、FortiOS Ver5.0 MR2 Patch2 以上を利用して下さい。

・FortiWiFi-60CX-ADSL (PN : 8918-04以上)

下記機種は、FortiOS Ver5.0 MR2 Patch2 以上を利用して下さい。

・FortiGate-600C (PN: 8908-08以上) ・FortiGate-600C-DC (PN: 10743-08以上) ・FortiGate-600C-LENC (PN: 11317-07以上)

(6)

Default log setting change

FortiGate5000シリーズおよび3900シリーズのディスクロギングはデフォルトで無効になっており、CLIからのみ変更可能です。すべての2U,3Uモデル(FG-3600/FG-3700/FG-3800)でも同様にディスクロギングはデフォルトで無効になっております。STATディスクをサポートしているすべての1Uモデルおよびデスクトップモデルにおいてはディスクロギングがデフォルトで有効になっております。

FG-5001D operating in FortiController or Dual FortiController mode

FortiControllerやdual FortiControllerモードが動作しているFortiGate-5001DをVer 5.0 Patch7からVer 5.0 MR2 Patch3へアップグレードする場合、バックプレーンインタフェイスコネクションの問題が発生する可能性がございます。これは、IDがマッピングされたELBCインタフェイスが原因です。アップグレード後、機器を工場出荷状態へリセットし、アップグレード後のconfigをリストアする必要がございます。

FortiGate units running 5.2.4

Ver5.0 MR2 Patch4のFortiGateをVer5.0やVer5.0 MR2のFortimanagerで管理している場合、FortiGate の工場出荷状態へのリセットや、ポリシーの読み取り、再インストールを行った後に、新規作成したvdom上でインストールの失敗が報告される可能性がございます。

FG-5001A and FG-3016B firmware image size

ファームウェアイメージやコンフィグレーションファイルを保持するために使用されているFortiGate-5001Aと FortiGate-3016Bのフラッシュサイズが頭打ちとなっております。そのため、下記手順によりVer5.0 MR2 Patch4へアップグレードすることを推奨しております。 (1) Ver5.0 MR2 Patch3のコンフィグレーションファイルをバックアップする (2) Ver5.0 MR2 Patch4を作業用PCへダウンロードする (3) FortiGateのflashをCLIからフォーマットする (4) BIOSからtftpを使用しVer5.0 MR2 Patch4をアップロードする (5) コンフィグレーションファイルをリストアする

(7)

Firewall services

Ver5.0 MR2 Patch3からVer5.0 MR2 Patch2へダウングレードするとFirewallサービスのデフォルトプロトコルの番号が変更されます。Ver5.0 MR2 Patch2へダウングレードした後には、設定の確認を実施して下さい。

FortiPresence

FortiPresenceを利用されているお客様は、コネクションの接続を許可するためにFortiGateのWebUI管理者のTLSバージョンを変更することを推奨します。

config system global

set admin-https-ssl-versions tlsv1-0 tlsv1-1 tlsv1-2 end

SSLVPN setting page

デフォルトのサーバ証明書がFortinet_Factoryへ変更となりました。ただし、self-signedオプションがある FortiGate-VMsを除きます。CA署名証明書をインポートの詳細は、下記ドキュメントをご確認下さい。

How to purchase and import a signed SSL certificate

(8)

5. FortiAnalyzer サポートについて

FortiOS Ver5.0 MR2 Patch4 は FortiAnalyzer の以下のバージョンをサポートしています。

・FortiOS Ver5.0 Patch7 以上・FortiOS Ver5.0 MR2 以上

FortiGate のアップグレード前に FortiAnalyzer のアップグレードを行う必要があります。

6. FortiManager サポートについて

FortiOS Ver5.0 MR2 Patch4 は FortiManager の以下のバージョンをサポートしています。

・FortiOS Ver5.0 MR2 Patch3 以上

FortiGate のアップグレード前に FortiManager のアップグレードを行う必要があります。

7. FortiAP サポートについて

FortiOS Ver5.0 MR2 Patch4 は FortiAP の以下のバージョンをサポートしています。

・FortiOS Ver5.0 Patch9

・FortiOS Ver5.0 MR2 Patch4 以上

※FortiAP の推奨バージョンは FortiAP の機種によって異なるため、FortiAP をアップグレードする際には担当営業までご連絡下さい。

8. FortiExplorer サポートについて

FortiOS Ver5.0 MR2 Patch4 は FortiExplorer の以下のバージョンをサポートしています。

・2.6 build 1083 以上 (iOS 以外をご利用の場合) ・1.0.6 build 0130以上 (iOSをご利用の場合)

※いくつかのFortiGateモデルでは特定のFortiExplorerをサポートしていない可能性がございますのでご注意下さい。

(9)

9. Explicit web proxy ブラウザサポートについて

FortiOS Ver5.0 MR2 Patch4 の Explicit web proxy 機能では下記 Web ブラウザをサポートしています。

※こちらはFortiGate をプロキシサーバとして利用する際にサポートされているブラウザとなります。管理アクセ

スを行う際のブラウザとは異なりますためご留意下さい。

・Microsoft Internet Explorer versions 8, 9, 10,11 ・Mozilla Firefox Version 27

・Apple Safari Version 6.0 (For Mac OS X) ・Google Chrome Version 34

(10)

10. SSL-VPN サポートについて

トンネルモードの場合

FortiOS Ver5.0 MR2 Patch4 は以下の OS 用の SSLVPN トンネルクライアントのインストーラ(build2317)をサポートしています。

Microsoft

Windows 8.1(32-bit&64-bit),8(32-bit&64-bit), 7(32-bit&64-bit), XP SP3 (32-bit)

Linux

CentOS 6.5 (32-bit&64-bit) Ubuntu 12.0.4 (32-bit&64-bit)

Virtual Desktop Microsoft Windows 7 SP1(32-bit)

SSLVPN の web モードの場合

以下のオペレーティングシステムとウェブブラウザがSSL VPN の web モードでサポートされています。

OS ウェブブラウザ

Microsoft Windows7 32-bit SP1 Microsoft Internet Explorer Version9,10,11 Mozilla Firefox Version33

Microsoft Windows7 64-bit SP1 Microsoft Internet Explorer Version9,10,11 Mozilla Firefox Version33

Linux CentOS Version5.6 Mozilla Firefox Version5.6 Linux Ubuntu Version12.0.4 Mozilla Firefox Version5.6

※その他のオペレーションシステムやウェブブラウザで正常に動作しても、サポート致しかねますのでご留意下さい。

(11)

11. 仮想ソフトウェアサポートについて

FortiOS Ver5.0 MR2 Patch4 は以下の仮想ソフトウェアをサポートしています。

Citrix XenServer versions 5.6 Service Pack 2 ,6.0 以上 Open Source Xen Server versions 3.4.3 ,4.1 以上

Linux KVM CentOS 6.4 (qemu 0.12.1) 以上

Microsoft Hyper-V Server 2008 R2 ,2012 ,2012 R2

VMware ESX versions 4.0,4.1

ESXi versions 4.0, 4.1, 5.0, 5.1, 5.5, 6.0 以上

12. 推奨 Web ブラウザ

FortiOS Ver5.0 MR2 Patch4 は下記 Web ブラウザをサポートしています。

・Microsoft Internet Explorer versions 11 ・Mozilla Firefox Version 37

・Google Chrome Version 43

・Apple Safari versions 7.0 (For Mac OS X)

※上記以外のブラウザを利用する場合、動作は保障致しかねます。