FortiGate Ver.5.0 MR2 Patch3 Information 第 1.0 版
改訂履歴 発行年月版数改版内容 H27.7 第 1.0 版初版発行 2
目次 1. はじめに... 4 2. アップグレードパス... 4 3. サポート機種... 5 4. アップグレード注意事項... 5 5. FortiAnalyzer サポートについて... 7 6. FortiManager サポートについて... 7 7. FortiAP サポートについて... 7 8. FortiExplorer サポートについて... 7 9. Explicit web proxy ブラウザサポートについて... 8 10. SSL-VPN サポートについて... 9 11. 仮想ソフトウェアサポートについて... 10 12. 推奨 Web ブラウザ... 10 3
1. はじめに 本マニュアルは FortiGate の OS バージョンを弊社推奨バージョン Ver5.0 MR2 Patch3 へアップグレードする際の注意事項について記載しています 具体的なアップグレード手順については 以下の手順書を参照ください http://gold.nvc.co.jp/supports/fortinet/os/fortigate_versionup_manual.pdf ファイル名 : FortiGate バージョンアップ手順書 2. アップグレードパス 現在ご利用の OS バージョンによっては バージョンアップを段階的に行う必要がございます 下記のアップグレードパスをご参照いただき ご利用バージョンに合わせたアップグレード手順を行ってください 現在ご利用のバージョン 経由バージョン 1 経由バージョン 2 アップグレードバージョン Ver5.0 MR2 Patch1 以上 なし なし Ver5.0 Patch10 以上 なし なし Ver5.0 Patch6 以上 Ver5.0 Patch10 Ver5.0 MR2 Patch3 Ver5.0 Patch4,5 Ver5.0 Patch7 Ver5.0 Patch10 Ver5.0 Patch4 未満 Ver5.0 Patch4 へアップグレードが必要になります *1 Ver4.0 MR3 Patch16 以上 Ver5.0 Patch12 Ver4.0 MR3 Patch11 から Ver4.0 MR3 Patch15 *2 Ver4.0 MR3 Patch18 Ver5.0 Patch12 Ver5.0 MR2 Patch3 Ver4.0 MR3 Patch11 未満 Ver4.0 MR2 Patch15 未満 Ver4.0 MR3 Patch11 へのアップグレードが必要になります *3 *1: FortiOS Ver5. 0 Patch4 未満から FortiOS Ver5.0 Patch5 にアップグレードする場合は下記資料をご参照下さい http://gold.nvc.co.jp/supports/fortinet/os/fortiosv50p5informations_v1_2.pdf *2: FortiOS Ver4.0 MR3 Patch13 以下から FortiOS Ver4.0 MR3 Patch18 にアップグレードする場合は下記資料をご参照下 さい http://gold.nvc.co.jp/supports/fortinet/os/fortiosv40mr3p18informations_v1_0.pdf *3: FortiOS Ver4.0 MR3 Patch11 未満, Ver4.0 MR2 Patch15 未満から FortiOS Ver4.0 MR3 Patch11 にアップグレードす る場合は下記資料をご参照下さい http://gold.nvc.co.jp/supports/fortinet/os/fortiosv40mr3p10_information.pdf 4
3. サポート機種 FortiOS Ver5.0 MR2 Patch3 をサポートしている機種は下記の通りです FortiGate FG-20C, FG-20C-ADSL-A, FG-30D, FG-30D-POE, FG-40C, FG-60C, FG-60C-SFP, FG-60C-POE, FG-60D, FG-60D-3G4G-VZW, FG-60D-POE, FG-70D, FG-80C, FG- 80CM, FG-80D, FG-90D, FGT-90D-POE, FG-92D, FG-94D-POE, FG-98D-POE, FG-100D, FG-110C, FG-111C, FG-140D, FG-140D-POE, FG-140D-POE-T1, FG-200B, FG-200B-POE, FG-200D, FG-200D-POE, FG-240D, FG-240D-POE, FG-280D-POE, FG-300C, FG-300D, FG-310B, FG-310B-DC, FG-311B, FG-500D, FG-600C, FG-620B, FG-620B-DC, FG-621B, FG-800C, FG-1000C, FG-1240B, FG-1500D, FG-3016B, FG-3040B, FG-3140B, FG-3240C, FG-3600C, FG-3700D, FG-3810A, FG-3950B, FG-3951B, FG-5001A, FG-5001B, FG-5001C, FG-5001D, FG-5101C FortiFiWi FWF-20C, FWF-20C-ADSL-A, FWF-30D, FWF-30D-POE, FWF-40C, FWF-60C, FWF-60CM, FWF-60CX-ADSL-A, FWF-60D, FWF-60D-3G4G-VZW, FWF-60D-POE, FWF-80CM, FWF-81CM, FWF-90D, FWF-90D-POE, FWF-92D Forti VM FG-VM32, FG-VM64, FG-VM64-HV, FG-VM64-KVM, FG-VM64-XEN 4. アップグレード注意事項 Compatibility with FortiOS versions 下記機種は FortiOS Ver5.0 MR2 Patch2 以上を利用して下さい FortiWiFi-60CX-ADSL (PN : 8918-04 以上 ) 下記機種は FortiOS Ver5.0 MR2 Patch2 以上を利用して下さい FortiGate-600C (PN: 8908-08 以上 ) FortiGate-600C-DC (PN: 10743-08 以上 ) FortiGate-600C-LENC (PN: 11317-07 以上 ) 5
Default log setting change FortiGate5000シリーズおよび3900シリーズのディスクロギングはデフォルトで無効になっており CLIからのみ変更可能です すべての2U,3Uモデル (FG-3600/FG-3700/FG-3800) でも同様にディスクロギングはデフォルトで無効になっております STAT ディスクをサポートしているすべての1Uモデルおよびデスクトップモデルにおいてはディスクロギングがデフォルトで有効になっております FG-5001D operating in FortiController or Dual FortiController mode FortiControllerやdual FortiControllerモードが動作しているFortiGate-5001DをVer 5.0 Patch7からVer 5.0 MR2 Patch3へアップグレードする場合 バックプレーンインタフェイスコネクションの問題が発生する可能性がございます これは IDがマッピングされたELBCインタフェイスが原因です アップグレード後 機器を工場出荷状態へリセットし アップグレード後のconfigをリストアする必要がございます FortiGate units running 5.2.3 Ver5.0 MR2 Patch3のFortiGateをVer5.0やVer5.0 MR2のFortimanagerで管理している場合 FortiGate の工場出荷状態へのリセットや ポリシーの読み取り 再インストールを行った後に 新規作成したvdom 上でインストールの失敗が報告される可能性がございます Firewall services Ver5.0 MR2 Patch3 から Ver5.0 MR2 Patch2 へダウングレードすると Firewall サービスのデフォルトプロトコル の番号が変更されます Ver5.0 MR2 Patch2 へダウングレードした後には 設定の確認を実施して下さい FortiPresence FortiPresence を利用されているお客様は コネクションの接続を許可するために FortiGate の WebUI 管理者 の TLS バージョンを変更することを推奨します config system global set admin-https-ssl-versions tlsv1-0 tlsv1-1 tlsv1-2 end SSLVPN setting page デフォルトのサーバ証明書が Fortinet_Factory へ変更となりました ただし self-signed オプションがある FortiGate-VMs を除きます CA 署名証明書をインポートの詳細は 下記ドキュメントをご確認下さい How to purchase and import a signed SSL certificate http://docs.fortinet.com/d/fortigate-how-to-purchase-and-import-a-signed-ssl-certificate 6
5. FortiAnalyzer サポートについて FortiOS Ver5.0 MR2 Patch3 は FortiAnalyzer の以下のバージョンをサポートしています FortiOS Ver5.0 Patch7 以上 FortiOS Ver5.0 MR2 以上 FortiGate のアップグレード前に FortiAnalyzer のアップグレードを行う必要があります 6. FortiManager サポートについて FortiOS Ver5.0 MR2 Patch3 は FortiManager の以下のバージョンをサポートしています FortiOS Ver5.0 Patch10 以上 FortiOS Ver5.0 MR2 Patch1 以上 FortiGate のアップグレード前に FortiManager のアップグレードを行う必要があります 7. FortiAP サポートについて FortiOS Ver5.0 MR2 Patch3 は FortiAP の以下のバージョンをサポートしています FortiOS Ver5.0 Patch9 FortiOS Ver5.0 MR2 Patch3 以上 FortiAP の推奨バージョンは FortiAP の機種によって異なるため FortiAP をアップグレードする際には担当営業までご連絡下さい 8. FortiExplorer サポートについて FortiOS Ver5.0 MR2 Patch3 は FortiExplorer の以下のバージョンをサポートしています 2.6 build 1083 以上 (ios 以外をご利用の場合 ) 1.0.6 build 0130 以上 (ios をご利用の場合 ) いくつかの FortiGate モデルでは特定の FortiExplorer をサポートしていない可能性がございますのでご注 意下さい 7
9. Explicit web proxy ブラウザサポートについて FortiOS Ver5.0 MR2 Patch3 の Explicit web proxy 機能では下記 Web ブラウザをサポートしています こちらは FortiGate をプロキシサーバとして利用する際にサポートされているブラウザとなります 管理アクセスを行う際のブラウザとは異なりますためご留意下さい Microsoft Internet Explorer versions 8, 9, 10,11 Mozilla Firefox Version 27 Apple Safari Version 6.0 (For Mac OS X) Google Chrome Version 34 他のウェブブラウザで正常に動作しても サポート致しかねますのでご留意下さい 8
10. SSL-VPN サポートについて トンネルモードの場合 FortiOS Ver5.0 MR2 Patch3 は以下の OS 用の SSLVPN トンネルクライアントのインストーラ (build2312) をサポートしています Microsoft Linux Virtual Desktop Windows 8.1(32-bit&64-bit),8(32-bit&64-bit), 7(32-bit&64-bit), XP SP3 (32-bit) CentOS 6.5 (32-bit&64-bit) Ubuntu 12.0.4 (32-bit&64-bit) Microsoft Windows 7 SP1(32-bit) SSLVPN の web モードの場合 以下のオペレーティングシステムとウェブブラウザが SSL VPN の web モードでサポートされています OS Microsoft Windows7 32-bit SP1 Microsoft Windows7 64-bit SP1 Linux CentOS Version5.6 Linux Ubuntu Version12.0.4 ウェブブラウザ Microsoft Internet Explorer Version9,10,11 Mozilla Firefox Version33 Microsoft Internet Explorer Version9,10,11 Mozilla Firefox Version33 Mozilla Firefox Version5.6 Mozilla Firefox Version5.6 その他のオペレーションシステムやウェブブラウザで正常に動作しても サポート致しかねますのでご留意下 さい 9
11. 仮想ソフトウェアサポートについて FortiOS Ver5.0 MR2 Patch3 は以下の仮想ソフトウェアをサポートしています Citrix Open Source Linux KVM Microsoft VMware XenServer versions 5.6 Service Pack 2,6.0 以上 Xen Server versions 3.4.3,4.1 以上 CentOS 6.4 (qemu 0.12.1) 以上 Hyper-V Server 2008 R2,2012,2012 R2 ESX versions 4.0,4.1 ESXi versions 4.0, 4.1, 5.0, 5.1, 5.5 12. 推奨 Web ブラウザ FortiOS Ver5.0 MR2 Patch3 は下記 Web ブラウザをサポートしています Microsoft Internet Explorer versions 11 Mozilla Firefox Version 36 Google Chrome Version 40 Apple Safari versions 7.0 (For Mac OS X) 上記以外のブラウザを利用する場合 動作は保障致しかねます 以上 10