ども。こんばんは。

知らぬ間に出ていました。

まだ上げてないけどまとめ。

Introducing FortiOS™ 6.0

主な新機能??(What’s New – Key Featuresより)

Multi-path intelligence for SD-WAN
Asset tagging
FortiCASB integration
Multi-cloud support with SDN connectors
FortiClient Support For Linux
New FortiGuard services
Indicator of compromise (IOC) quarantine and IP ban
FortiMail and FortiWeb feature enhancements
Administrator-defined automation
Automated security audits and expanded audit rules

リリースノート

https://docs.fortinet.com/d/fortios-6.0.0-release-notes

リリースノートザーッと呼んで見ての確認事項とか気になるところ。

・FortiGuard Security Rating Serviceってなんだ?
・ファクトリー証明書がデフォルトで2048bitになるっぽい。バージョンアップしたら証明書やられる?
・GUI上はなんかアップグレードパスが見つからないとか書いてるが大丈夫か。

・5.6.1か5,6,2以外からアップデートする場合は4433ポートをSSL-vpnとかから外さないといけないっぽい。うちは5.6.2だけど、そもそも4433って何かですでに使われてたか確認。
・5.6.3以降からのアップデートでゾーンに物理インターフェースが含まれてると吹っ飛ぶ・・・?
原文:Upgrading from 5.6.3 or later removes all of the members of a zone if the zone contains a physical interface and at least one of that physical interface’s VLAN interfaces.
デフォルトのTLSバージョンが1.1以上になった
・上げた後にリストアするとほぼ設定が戻らないっぽい。※まぁこれはいつも通り念のため上げる前に取得したバックアップを戻せばいいかな。
戻るのは以下の設定・・・ってポリシー戻らんやないかい!

operation mode
interface IP/management IP
static route table
DNS settings
VDOM parameters/settings
admin user account
session helpers
system access profiles

・VDOMのショートネーム、ロングネームってなんぞや。ダウングレードまでには最大11文字に短くする必要がある?前からそんな仕様あったっけ。
・どのバージョンからかは知らぬがResolved Issue多すぎじゃね。。。
・このKnown issue大丈夫か・・・?

451348 Flow AV SSL traffic EICAR detection failure
435951 Traffic keeps going through the DENY NGFW policy configured with URL category.
→・・・あ。これKnown Issueやったんか・・・。ざけんなNGFW!!!

そんなところか。Known Issue結構あるなー。

まぁそんなところですね。今日は上げません。

ではでは。またの機会に。