FortiGate Ver.5.0 MR2 Patch3 Information

Network Value Components. Ltd
FortiGate Ver.5.0 MR2 Patch3
Information
第 1.０版
Network Value Components. Ltd
改訂履歴
発行年月
版数
改版内容
H27.7
第 1.0 版
初版発行
2
Network Value Components. Ltd
目次
1.
はじめに .............................................................................................................................................. 4
2.
アップグレードパス ............................................................................................................................ 4
3.
サポート機種 ....................................................................................................................................... 5
4.
アップグレード注意事項 .................................................................................................................... 5
5.
FortiAnalyzer サポートについて ....................................................................................................... 7
6.
FortiManager サポートについて ....................................................................................................... 7
7.
FortiAP サポートについて ................................................................................................................. 7
8.
FortiExplorer サポートについて ....................................................................................................... 7
9.
Explicit web proxy ブラウザサポートについて................................................................................ 8
10. SSL-VPN サポートについて .............................................................................................................. 9
11. 仮想ソフトウェアサポートについて ................................................................................................ 10
12. 推奨 Web ブラウザ............................................................................................................................ 10
3
Network Value Components. Ltd
1. はじめに
本マニュアルは FortiGate の OS バージョンを弊社推奨バージョン Ver5.0 MR2 Patch3 へアップグレード
する際の注意事項について記載しています。
具体的なアップグレード手順については、以下の手順書を参照ください。
http://gold.nvc.co.jp/supports/fortinet/OS/Fortigate_VersionUp_Manual.pdf
ファイル名：「FortiGate バージョンアップ手順書」
2. アップグレードパス
現在ご利用の OS バージョンによっては、バージョンアップを段階的に行う必要がございます。下記のアップグ
レードパスをご参照いただき、ご利用バージョンに合わせたアップグレード手順を行ってください。
現在ご利用のバージョン
→
経由バージョン 1
→
経由バージョン 2
→
Ver5.0 MR2 Patch1 以上
→
なし
→
なし
→
Ver5.0 Patch10 以上
→
なし
→
なし
→
Ver5.0 Patch6 以上
→
Ver5.0 Patch4,5
Ver5.0 Patch7
Ver5.0 Patch4 未満
Ver4.0 MR3 Patch16 以上
Ver4.0 MR3 Patch11 から
Ver4.0 MR3 Patch15 *2
Ver5.0 Patch10
→
アップグレードバージョン
Ver5.0 MR2 Patch3
Ver5.0 Patch10
Ver5.0 Patch4 へアップグレードが必要になります *1
→
→
Ver4.0 MR3 Patch11 未満
Ver4.0 MR2 Patch15 未満
Ver5.0 Patch12
Ver4.0 MR3 Patch18
→
Ver5.0 Patch12
→
→
Ver5.0 MR2 Patch3
Ver4.0 MR3 Patch11 へのアップグレードが必要になります*3
*1: FortiOS Ver5. 0 Patch4 未満から FortiOS Ver5.0 Patch5 にアップグレードする場合は下記資料をご参照下さい
http://gold.nvc.co.jp/supports/fortinet/OS/FortiOSv50p5Informations_v1_2.pdf
*2: FortiOS Ver4.0 MR3 Patch13 以下から FortiOS Ver4.0 MR3 Patch18 にアップグレードする場合は下記資料をご参照下
さい
http://gold.nvc.co.jp/supports/fortinet/OS/FortiOSv40MR3p18Informations_v1_0.pdf
*3: FortiOS Ver4.0 MR3 Patch11 未満, Ver4.0 MR2 Patch15 未満から FortiOS Ver4.0 MR3 Patch11 にアップグレードす
る場合は下記資料をご参照下さい
http://gold.nvc.co.jp/supports/fortinet/OS/FortiOSv40MR3p10_Information.pdf
4
Network Value Components. Ltd
3. サポート機種
FortiOS Ver5.0 MR2 Patch3 をサポートしている機種は下記の通りです。
FortiGate
FG-20C, FG-20C-ADSL-A, FG-30D, FG-30D-POE, FG-40C, FG-60C, FG-60C-SFP,
FG-60C-POE, FG-60D, FG-60D-3G4G-VZW, FG-60D-POE, FG-70D, FG-80C, FG80CM, FG-80D, FG-90D, FGT-90D-POE, FG-92D, FG-94D-POE, FG-98D-POE,
FG-100D,
FG-110C,
FG-111C,
FG-140D,
FG-140D-POE,
FG-140D-POE-T1,
FG-200B, FG-200B-POE, FG-200D, FG-200D-POE, FG-240D, FG-240D-POE,
FG-280D-POE, FG-300C, FG-300D, FG-310B, FG-310B-DC, FG-311B, FG-500D,
FG-600C, FG-620B, FG-620B-DC, FG-621B, FG-800C, FG-1000C, FG-1240B,
FG-1500D, FG-3016B, FG-3040B, FG-3140B, FG-3240C, FG-3600C, FG-3700D,
FG-3810A, FG-3950B, FG-3951B, FG-5001A, FG-5001B, FG-5001C, FG-5001D,
FG-5101C
FortiFiWi
FWF-20C, FWF-20C-ADSL-A, FWF-30D, FWF-30D-POE, FWF-40C, FWF-60C,
FWF-60CM, FWF-60CX-ADSL-A, FWF-60D, FWF-60D-3G4G-VZW,
FWF-60D-POE, FWF-80CM, FWF-81CM, FWF-90D, FWF-90D-POE, FWF-92D
Forti VM
FG-VM32, FG-VM64, FG-VM64-HV, FG-VM64-KVM, FG-VM64-XEN
4. アップグレード注意事項
Compatibility with FortiOS versions
下記機種は、FortiOS Ver5.0 MR2 Patch2 以上を利用して下さい。
・FortiWiFi-60CX-ADSL (PN : 8918-04以上)
下記機種は、FortiOS Ver5.0 MR2 Patch2 以上を利用して下さい。
・FortiGate-600C (PN: 8908-08以上)
・FortiGate-600C-DC (PN: 10743-08以上)
・FortiGate-600C-LENC (PN: 11317-07以上)
5
Network Value Components. Ltd
Default log setting change
FortiGate5000シリーズおよび3900シリーズのディスクロギングはデフォルトで無効になっており、CLIからのみ
変更可能です。すべての2U,3Uモデル(FG-3600/FG-3700/FG-3800)でも同様にディスクロギングはデフォル
トで無効になっております。STATディスクをサポートしているすべての1Uモデルおよびデスクトップモデルにお
いてはディスクロギングがデフォルトで有効になっております。
FG-5001D operating in FortiController or Dual FortiController mode
FortiControllerやdual FortiControllerモードが動作しているFortiGate-5001DをVer 5.0 Patch7からVer
5.0 MR2 Patch3へアップグレードする場合、バックプレーンインタフェイスコネクションの問題が発生する可能
性がございます。これは、IDがマッピングされたELBCインタフェイスが原因です。アップグレード後、機器を工
場出荷状態へリセットし、アップグレード後のconfigをリストアする必要がございます。
FortiGate units running 5.2.3
Ver5.0 MR2 Patch3のFortiGateをVer5.0やVer5.0 MR2のFortimanagerで管理している場合、FortiGate
の工場出荷状態へのリセットや、ポリシーの読み取り、再インストールを行った後に、新規作成したvdom上でイ
ンストールの失敗が報告される可能性がございます。
Firewall services
Ver5.0 MR2 Patch3からVer5.0 MR2 Patch2へダウングレードするとFirewallサービスのデフォルトプロトコル
の番号が変更されます。Ver5.0 MR2 Patch2へダウングレードした後には、設定の確認を実施して下さい。
FortiPresence
FortiPresenceを利用されているお客様は、コネクションの接続を許可するためにFortiGateのWebUI管理者
のTLSバージョンを変更することを推奨します。
config system global
set admin-https-ssl-versions tlsv1-0 tlsv1-1 tlsv1-2
end
SSLVPN setting page
デフォルトのサーバ証明書がFortinet_Factoryへ変更となりました。ただし、self-signedオプションがある
FortiGate-VMsを除きます。CA署名証明書をインポートの詳細は、下記ドキュメントをご確認下さい。
How to purchase and import a signed SSL certificate
http://docs.fortinet.com/d/fortigate-how-to-purchase-and-import-a-signed-ssl-certificate
6
Network Value Components. Ltd
5. FortiAnalyzer サポートについて
FortiOS Ver5.0 MR2 Patch3 は FortiAnalyzer の以下のバージョンをサポートしています。
・FortiOS Ver5.0 Patch7 以上
・FortiOS Ver5.0 MR2 以上
FortiGate のアップグレード前に FortiAnalyzer のアップグレードを行う必要があります。
6. FortiManager サポートについて
FortiOS Ver5.0 MR2 Patch3 は FortiManager の以下のバージョンをサポートしています。
・FortiOS Ver5.0 Patch10 以上
・FortiOS Ver5.0 MR2 Patch1 以上
FortiGate のアップグレード前に FortiManager のアップグレードを行う必要があります。
7. FortiAP サポートについて
FortiOS Ver5.0 MR2 Patch3 は FortiAP の以下のバージョンをサポートしています。
・FortiOS Ver5.0 Patch9
・FortiOS Ver5.0 MR2 Patch3 以上
※FortiAP の推奨バージョンは FortiAP の機種によって異なるため、FortiAP をアップグレードする際には担
当営業までご連絡下さい。
8. FortiExplorer サポートについて
FortiOS Ver5.0 MR2 Patch3 は FortiExplorer の以下のバージョンをサポートしています。
・2.6 build 1083 以上 (iOS 以外をご利用の場合)
・1.0.6 build 0130以上 (iOSをご利用の場合)
※いくつかのFortiGateモデルでは特定のFortiExplorerをサポートしていない可能性がございますのでご注
意下さい。
7
Network Value Components. Ltd
9. Explicit web proxy ブラウザサポートについて
FortiOS Ver5.0 MR2 Patch3 の Explicit web proxy 機能では下記 Web ブラウザをサポートしています。
※こちらは FortiGate をプロキシサーバとして利用する際にサポートされているブラウザとなります。管理アクセ
スを行う際のブラウザとは異なりますためご留意下さい。
・Microsoft Internet Explorer versions 8, 9, 10,11
・Mozilla Firefox Version 27
・Apple Safari Version 6.0 (For Mac OS X)
・Google Chrome Version 34
※他のウェブブラウザで正常に動作しても、サポート致しかねますのでご留意下さい。
8
Network Value Components. Ltd
10. SSL-VPN サポートについて
トンネルモードの場合
FortiOS Ver5.0 MR2 Patch3 は以下の OS 用の SSLVPN トンネルクライアントのインストーラ(build2312)を
サポートしています。
Windows 8.1(32-bit&64-bit),8(32-bit&64-bit), 7(32-bit&64-bit),
Microsoft
XP SP3 (32-bit)
CentOS 6.5 (32-bit&64-bit)
Linux
Virtual Desktop
Ubuntu 12.0.4 (32-bit&64-bit)
Microsoft Windows 7 SP1(32-bit)
SSLVPN の web モードの場合
以下のオペレーティングシステムとウェブブラウザが SSL VPN の web モードでサポートされています。
OS
ウェブブラウザ
Microsoft Internet Explorer Version9,10,11
Microsoft Windows7 32-bit SP1
Mozilla Firefox Version33
Microsoft Internet Explorer Version9,10,11
Microsoft Windows7 64-bit SP1
Mozilla Firefox Version33
Linux CentOS Version5.6
Mozilla Firefox Version5.6
Linux Ubuntu Version12.0.4
Mozilla Firefox Version5.6
※その他のオペレーションシステムやウェブブラウザで正常に動作しても、サポート致しかねますのでご留意下
さい。
9
Network Value Components. Ltd
11. 仮想ソフトウェアサポートについて
FortiOS Ver5.0 MR2 Patch3 は以下の仮想ソフトウェアをサポートしています。
Citrix
XenServer versions 5.6 Service Pack 2 ,6.0 以上
Open Source
Xen Server versions 3.4.3 ,4.1 以上
Linux KVM
CentOS 6.4 (qemu 0.12.1) 以上
Microsoft
VMware
Hyper-V Server 2008 R2 ,2012 ,2012 R2
ESX versions 4.0,4.1
ESXi versions 4.0, 4.1, 5.0, 5.1, 5.5
12. 推奨 Web ブラウザ
FortiOS Ver5.0 MR2 Patch3 は下記 Web ブラウザをサポートしています。
・Microsoft Internet Explorer versions 11
・Mozilla Firefox Version 36
・Google Chrome Version 40
・Apple Safari versions 7.0 (For Mac OS X)
※上記以外のブラウザを利用する場合、動作は保障致しかねます。
以上
10

Download Report