免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
FortiGate ファームウェア 7.2.5 のアップデートに関する情報
本サービスでご提供しております FortiGate のファームウェアバージョンを順次 FortiOS 7.2.5 にアップデートしております。
既存バージョンからの仕様変更点やご留意いただきたい点については、このページで情報をご提供いたします。
※このページの内容は、随時更新されます。
-
- ■ FortiOS 7.2.5 メーカードキュメント
マニュアルならびにリリースノートは、メーカーが公開しているドキュメントをご参照ください。
・Administration Guide
https://docs.fortinet.com/document/fortigate/7.2.5/administration-guide/954635/getting-started
・Release Notes
-
- ■ ご留意いただきたい点
IPv4 と IPv6 ファイアウォールポリシー設定画面の統合
ファイアウォールポリシーの設定は、今まで IPv4 と IPv6 で設定画面が分かれていましたが、一つに統合されました。一つのポリシーで送信元と宛先アドレスに IPv4 と IPv6 どちらも指定できるようになります。
詳細はこちら
セキュリティプロファイルにおける機能強化
セキュリティプロファイル設定に機能セットオプション(Feature set)が追加され、インスペクションモードとして「Flow-based」または「Proxy-based」が選択でき、選択したモードで利用可能なセキュリティ機能が明確になります。
詳細はこちら
VIP (Virtual IP) の重複チェック機能の廃止
VIP (Virtual IP) の設定において、アップデート以前は External IP (外部IPアドレス)が重複する設定を作成しようとしたときにエラーになりましたが、アップデート後は重複チェックがなくなり、既存で同じ External IP の VIP 設定が存在していてもエラーにはなりません。
SSLインスペクションを有効にしたプロキシーモードのWebフィルタの制限事項
SSLインスペクションを有効にしたプロキシーモードのWebフィルタが適用されている場合に、TLS バージョンが 1.3 より古い Webサーバには接続できません。
IP Pools と VIP として使われる IPアドレスの仕様変更
IP Pools と VIP に設定されている IP アドレスは、ローカル IP アドレスとして見なされなくなります。これにより、FortiGate はそれらの IP アドレスを宛先と認識せず、アプリケーションレイヤにおいて応答の通信を受信できません。
SSL VPN web mode でサポートされない Webサービス
SSL VPN web mode では、Facebook、Gmail、Office 365、YouTube の利用がサポートされません。
UTM 機能で通信がブロックされた際のリプレースメッセージの変更
UTM 機能で通信がブロックされた際のリプレースメッセージが一貫性のあるスタイルに変更されています。このため旧来のリプレースメッセージは廃止されました。
アドレスオブジェクトのフォルダ管理
アドレスオブジェクトは、従来のグルーピングに加えてフォルダでの管理ができます。
FortiGuard の DNS サーバを利用している場合には、DNS over TLS (DoT) が適用されます。
DNS サーバとしてFortiGuard の DNS サーバをしている設定している場合には、DNS over TLS (DoT) が適用されます。(本サービスでは、当社が管理するDNSサーバをデフォルト設定としています。仮想マシンが参照するDNSサーバもこれに順じます。)
