• 検索結果がありません。

Fortinet社

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "Fortinet社"

Copied!
14
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 14 ページ )

全文

(1)

FortiGate Ver5.0 MR6 Patch3

Information

(2)

改訂履歴

発行年月 版 数 改版内容

(3)

目次

1. はじめに ... 3 2. アップグレードパス ... 4 3. サポート機種 ... 6 4. アップグレード注意事項 ... 7 5. FortiAnalyzer サポートについて ... 10 6. FortiManager サポートについて ... 10 7. FortiAP サポートについて ... 10 8. FortiExplorer サポートについて ... 10

9. Explicit web proxy ブラウザサポートについて ... 11

10. SSL-VPN サポートについて ... 12

11. 仮想ソフトウェアサポートについて ... 13

(4)

1. はじめに

本マニュアルはFortiGate の OS バージョンを弊社推奨バージョン Ver5.0 MR6 Patch3 へアップグレード する際の注意事項について記載しています。

具体的なアップグレード手順については、以下の手順書を参照ください。

(5)

2. アップグレードパス

現在ご利用のOS バージョンによっては、バージョンアップを段階的に行う必要がございます。下記の表を ご参照いただき、ご利用バージョンに合わせたアップグレード手順を行ってください ※現在の Ver. パス 1 パス 2 パス 3 パス 4 パス 5 ターゲット パス 6 5.6.1 – 5.6.2 → - - - 5.6.3 5.6.0 5.4.4 – 5.4.8 → 5.6.2 → - - - - 5.6.3 5.4.2 – 5.4.3 5.2.9 – 5.2.11 → 5.4.4 → 5.6.2 → - - - 5.6.3 5.4.1 → 5.4.3 → 5.4.4 → 5.6.2 → - - 5.6.3 5.4.0 5.2.8 → 5.4.2 → 5.4.4 → 5.6.2 → - - 5.6.3 5.2.12 - 5.2.13 → 5.4.8 → 5.6.2 → 5.6.3 5.2.6– 5.2.7 → 5.2.9 → 5.4.4 → 5.6.2 → 5.6.3 5.2.5 → 5.2.7 → 5.2.9 → 5.4.4 → 5.6.2 → 5.6.3 5.2.4 → 5.2.6 → 5.2.9 → 5.4.4 → 5.6.2 → 5.6.3 5.2.3 → 5.2.5 → 5.2.7 → 5.2.9 → 5.4.4 → 5.6.2 → 5.6.3 5.2.1 – 5.2.2 → 5.2.3 → 5.2.5 → 5.2.7 → 5.2.9 → 5.4.4 5.6.3 → 5.6.2 → 5.2.0 → 5.2.2 → 5.2.3 → 5.2.5 → 5.2.7 → 5.2.9 5.6.3 → 5.4.4 → 5.6.2 → 5.0.13 – 5.0.14 → 5.2.13 → 5.4.8 → 5.6.3 5.0.12 → 5.2.9 → 5.4.4 → 5.6.2 → 5.6.3 5.0.11 → 5.2.6 → 5.2.9 → 5.4.4 → 5.6.2 → 5.6.3 5.0.10 → 5.0.14 → 5.2.13 → 5.4.8 → 5.6.2 → 5.6.3 5.0.9 → 5.0.11 → 5.0.14 → 5.2.13 → 5.4.8 → 5.6.2 → 5.6.3 5.0.6 – 5.0.8 → 5.0.9 → 5.0.11 → 5.0.14 → 5.2.13 → 5.4.8 5.6.3 → 5.6.2 5.0.4 – 5.0.5 → 5.0.7 → 5.0.9 → 5.0.11 → 5.0.14 → 5.2.13 5.6.3 → 5.4.8 → 5.6.2 → 4.3.16 – 4.3.19 → 5.0.14 → 5.2.13 → 5.4.8 → 5.6.2 → 5.6.3 4.3.11 – 4.3.15 → 4.3.19 → 5.0.14 → 5.2.13 → 5.4.8 → 5.6.2 → 5.6.3 4.3.0 – 4.3.10 → 4.3.11 → 4.3.19 → 5.0.14 → 5.2.13 → 5.4.8 5.6.3 → 5.6.2

(6)

※バージョンの値は、次のような表記形式となります。

(7)

3. サポート機種

FortiOS Ver5.0 MR6 Patch3 をサポートしている機種は下記の通りです。

FortiGate FG-30D, FG-30E, FG-30E_3G4G_INTL, FG-30E_3G4G_NAM, FG-30D-POE, FG-50E, FG-51E, FG-52E, FG-60D, FG-60D-POE, FG-60E, FG-60E-POE, FG-61E, FG-70D, FG-70D-POE, FG-80C, FG-80CM, FG-80D, FG-80E, FG-80E-POE, FG-81E,

FG-81E-POE,FG-90D, FG-90D-POE, FG-92D, FG-94D-POE, FG-98D-POE, FG-100D, FG-100E,FG-100EF, FG-101E, FG-140D, FG-140D-POE, FG-140E, FG-140E-POE, FG- 200D,FG-200D-POE, FG-200E, FG-201E, FG-240D, FG-240D-POE, FG-280D-POE, FG-300D,FG-300E, FG-301E, FG-400D, FG-500D, FG-500E, FG-501E, FG-600C, FG-600D, FG-800C, FG-800D, FG-900D, FG-1000C, FG-1000D, FG-1200D, FG-1500D, FG-1500DT, FG-2000E, FG-2500E, FG-3000D, FG-3100D, FG-3200D, FG-3240C, FG-3600C, FG-3700D,FG-3800D, FG-3810D, FG-3815D, FG-3960E, FG-3980E, FG-5001C, FG-5001D

FortiWifi FWF-30D, FWF-30E, FWF-30E_3G4G_INTL, FWF-30E_3G4G_NAM, FWF-30D-POE, FWF-50E, FWF-50E-2R, FWF-51E, FWF-60D, FWF-60D-POE, FWF-60E, FWF-61E, FWF-80CM, FWF-81CM, FWF-90D, FWF-90D-POE, FWF-92D

FortiGate VM

FG-VM64, FG-VM64-AWS, FG-VM64-AWSONDEMAND, FG-VM64-AZURE, FG-VM64-AZUREONDEMAND, FG-VM64-GCP, FG-VM64-HV, FG-VM64-KVM, FG-SVM,FG-VMX, FG-VM64-XEN

(8)

4. アップグレード注意事項

FortiGate and FortiWiFi-92D hardware limitation

バージョン5.4.0のリリースノートにて、Fortigate-92Dモデルの冗長について複数の問題が報告されておりまし た。これらの問題は、該当モデルにてポート1から14を使用時、以下が関連します。 ・ PPPoEの失敗による、冗長の構成不可 ・ IPv6パケットのドロップ ・ FortiSwitchの検出不可 ・ ネットワーク構成に応じたスパニングツリーループの発生 ※Fortigate-92D及び、FrtiWiFi-92DはSTPをサポートしていません 上記の問題はバージョン5.4.1で改修されていましたが、以下の新たに追加されたグローバル設定の導入にて、 複数の事象が確認されております。 config global

set hw-switch-ether-filter <enable | disable>

上記コマンドが有効の場合と無効の場合の動作について記載します。 ✓ 有効の場合

・ ARP (0x0806), IPv4 (0x0800), and VLAN (0x8100) パケットは許可されます ・ BPDUsパケットがドロップするため、STPループは発生しません ・ PPPoEパケットのドロップ ・ IPv6パケットのドロップ ・ FortiSwitchの検出不可 ・ ネットワーク構成に応じた冗長の失敗 ✓ 無効の場合 ・ ネットワーク構成に応じたSTPループの発生

FG-900D and FG-1000D

トラフィックの入出力

ポートが異なるNP6チップ上にある場合、CAPWAPトラフィックはオフロードされません。 入出力ポートが同じNP6チップに属している場合にのみオフロードします。

FortiClient (Mac OS X) SSL VPN Requirements

Mac OS X 10.8でSSL-VPNを使用される場合、FortiOSでSSLv3を有効にしてください。

FortiGate-VM 5.6 for VMware ESXi

(9)

FortiClient Profile Changes

FortiOSにCooperative Security Fabricを導入すると、FortiClientプロファイルはFortiGateで更新されます。 現在、FortiClientプロファイルとFortiGateは主にエンドポイントコンプライアンスに使用され、Enterprise Management Server(EMS)はFortiClientの展開とプロビジョニングに使用されています。

FortiGateのFortiClientプロファイルで、Non-Compliance Actionの設定をAuto-Updateに設定すると、 FortiClientプロファイルは、ウイルス対策、Webフィルタ、脆弱性スキャン、アプリケーションファイアウォールな どのコンプライアンスに関連するFortiClient機能の限定的なプロビジョニングをサポートします。

Non-Compliance Action設定をBlockまたはWarnに設定すると、FortiClient EMSを使用して、VPNトンネ ルやその他の高度なオプションなどの追加機能が必要な場合でも、エンドポイントをプロビジョニングできます。 詳細については、下記アドレスに掲載のドキュメントを参照してください。

http://docs.fortinet.com/d/fortigate-security-profiles-2

Use of dedicated management interfaces (mgmt1 and mgmt2)

管理ポート(mgmt1,mgmt2)にのみ管理トラフィックを流し、ユーザトラフィックに管理ポートを使用しないでくだ さい。

DLP, AV

バージョン5.2では、デフォルトでHTTPステータスコード2000のブロックページがクライアントに送信されており ました。バージョン5.4以降では、ブロックページがクライアントに送信され、HTTPステータスコード403が明確に 表示されます。

SMBv1 nonsupport

FortiOS5.6.1以降、SSL-VPN及び、DLPのフィンガープリント機能でSMBv1のサポートが無効に変更され、 SSL-VPNに関しては、新たにCLIオプションが導入されており、デフォルト無効で設定されています。SMBv1 を有効に設定するには以下のコマンドを入力する必要があります。 ※DLPは常に無効化され変更できません

config vpn ssl web portal edit <プロファイル名>

set smb-ntlmv1-auth enable next

end

Store & Upload logs of Upload-option

FortiOS5.6以降、Web-UIからログ設定> リモートロギングとアーカイブにて、アップロードオプションの「Store & Upload logs」が表示されません。またCLIコマンドから「Store & Upload logs」が選択可能ですが、設定を 行っても、正常に動作(設定した時刻にFortigateのログがFortiAnalyzer/FortiManagerへ送れません)しませ ん。

(10)

Emailフィルタ

FortiOS5.6.3のEmailフィルタでは、プロトコル【POP3】、【SMTP】にタグを挿入する設定をした場合、 Emailフィルタで検知時に宛先に届いたメールに設定したタグが挿入されますが、

プロトコル【IMAP】にタグを挿入する設定をした場合、Emailフィルタで検知時に宛先に届いたメールに設定し たタグが挿入されずに【Spam】の文字列のみ挿入されます。

(11)

5. FortiAnalyzer サポートについて

FortiOS Ver5.0 MR6 Patch3 は下記アドレスに掲載の FortiAnalyzer のバージョンをサポートしています

http://docs.fortinet.com/d/fortianalyzer-compatibility

FortiGate のアップグレード前に FortiAnalyzer のアップグレードを行う必要があります。

6. FortiManager サポートについて

FortiOS Ver5.0 MR6 Patch3 は下記アドレスに掲載の FortiManager のバージョンをサポートしています。

http://docs.fortinet.com/d/fortimanager-compatibility

FortiGate のアップグレード前に FortiManager のアップグレードを行う必要があります。

7. FortiAP サポートについて

FortiOS Ver5.0 MR6 Patch3 は FortiAP の以下のバージョンをサポートしています。

・Ver5.0 MR4 Patch2 以上 ・Ver5.0 MR6 Patch0

※FortiAP の推奨バージョンは FortiAP の機種によって異なるため、FortiAP をアップグレードする際には担 当営業までご連絡下さい。

8. FortiExplorer サポートについて

FortiOS Ver5.0 MR6 Patch3 は FortiExplorer の以下のバージョンをサポートしています。

・2.6.0.以上

※いくつかのFortiGateモデルでは特定のFortiExplorerをサポートしていない可能性がございますのでご注 意下さい。

(12)

9. Explicit web proxy ブラウザサポートについて

FortiOS Ver5.0 MR6 Patch3 の Explicit web proxy 機能では下記 Web ブラウザをサポートしています。

※こちらはFortiGate をプロキシサーバとして利用する際にサポートされているブラウザとなります。管理アクセ

スを行う際のブラウザとは異なりますためご留意下さい。

・Microsoft Edge 40

・Mozilla Firefox Version 53

・Apple Safari Version 10 (For Mac OS X) ・Google Chrome Version 58

(13)

10. SSL-VPN サポートについて

トンネルモードの場合

FortiOS Ver5.0 MR6 Patch3 は以下の OS 用の SSL VPN トンネルクライアントのインストーラ(build2334)を サポートしています。

Linux CentOS 6.5 / 7 (32-bit&64-bit) Ubuntu 16.04

ウェブモードの場合

以下のオペレーティングシステムとウェブブラウザがSSL VPN のウェブモードでサポートされています。

OS ウェブブラウザ

Microsoft Windows7 SP1 (32-bit/64-bit) Microsoft Windows 8/8.1 (32bit/64bit)

Microsoft Internet Explorer Version 11 Mozilla Firefox version 54 Google Chrome version 59

Microsoft Windows 10 (64-bit)

Microsoft Edge

Microsoft Internet Explorer version 11 Mozilla Firefox version 54 Google Chrome version 59 Linux CentOS 6.5 / 7 (32-bit & 64-bit) Mozilla Firefox version 54

Mac OS 10.11.1

Apple Safari version 9 Mozilla Firefox version 54 Google Chrome version 59

iOS

Apple Safari Mozilla Firefox Google Chrome

Android Mozilla Firefox

Google Chrome

※その他のオペレーションシステムやウェブブラウザで正常に動作しても、サポート致しかねますのでご留意下 さい。

(14)

11. 仮想ソフトウェアサポートについて

FortiOS Ver5.0 MR6 Patch3 は以下の仮想ソフトウェアをサポートしています。

Citrix XenServer versions 5.6 Service Pack 2 XenServer versions 6.0 以上

Open Source XenServer versions 3.4.3 XenServer versions 4.1 以上

Linux KVM RHEL 7.1/Ubuntu 12.04 以上 CentOS 6.4 (qemu 0.12.1) 以上

Microsoft Hyper-V Server 2008 R2, 2012, 2012 R2

VMware ESX versions 4.0, 4.1

ESXi versions 4.0, 4.1, 5.0, 5.1, 5.5, 6.0, 6.5 VM Series - SR-IOV Intel 82599 Intel X540 Intel X710/XL710

12. 推奨 Web ブラウザ

FortiOS Ver5.0 MR6 Patch3 は下記 Web ブラウザをサポートしています。

・Microsoft Edge 38

・Mozilla Firefox Version 54 ・Google Chrome Version 59

・Apple Safari versions 9.1 (For Mac OS X)

※他のウェブブラウザで正常に動作しても、サポート致しかねますのでご留意下さい。

参照

今ダウンロードする ( PDF - 14 ページ - 824.47 KB )

関連したドキュメント

OF THE CATEGORY OF SETS (LONG VERSION) WITH COMMENTARY

First, the theory characterizes the category of sets and mappings as an abstract category in the sense that any model for the axioms which satisfies the additional (non-elementary)

Non commutative Gandhi polynomials and surjectives pistols

Finite difference operator on words Non commutative Gandhi polynomials The Dumont-Foata polynomials. Commutative version Non commutative version A combinatorial

A version of Rolle's theorem and applications BOLETIM

In this work, our main purpose is to establish, via minimax methods, new versions of Rolle's Theorem, providing further sufficient conditions to ensure global

4. A Geometric Version of the Local Cohomology Filtration

This paper will blend well-established ideas of Conner-Floyd, tom Dieck, Atiyah, Segal and Wilson with recent constructions of Greenlees and recent insight of the author to show

Dell Latitude 3470 オーナーズマニュアル

Dock eSATA Device(eSATA ドッキングデバイス) 、LOM MAC Address(LOM MAC アドレス) 、Video Controller(ビ デオコントローラ) 、Video BIOS Version(ビデオ

Initial Product/Process Change Notification Document # : IPCN22561X Issue Date: 9

In case of any differences between the English and Japanese version, the English version shall

Final Product/Process Change Notification Document # : FPCN22168X

In case of any differences between the English and Japanese version, the English version shall

Initial Product/Process Change Notification Document # : IPCN22807X

In case of any differences between the English and Japanese version, the English version shall