FortiOS v7.4.5 Release notes
1. 하이퍼스케일 비호환성 및 제한 사항 FortiOS 7.4.5 기능과 관련된 제한 사항 및 비호환성 목록은 하이퍼스케일 방화벽 가이드의 하이퍼스케일 방화벽 비호환성 및 제한 사항에서 확인할 수 있습니다. 2. FortiGate 6000 및 7000 비호환성 및 제한 사항 FortiOS 7.4.5 기능과 관련된 FortiGate 6000 및 7000의 제한 사항 및 비호환성에 대한 정보는 아래 링크를 참조하세요. 3. OCVPN 지원 제거 IPsec 기반 OCVPN 서비스는 FortiOS 7.4.0부터 중단되었으며, 해당 서비스의 라이선스는 더 이상 구매할 수 없습니다. OCVPN에 대한 GUI, CLI 및 라이선스 확인 지원이 FortiOS에서 제거되었습니다. 업그레이드 후에도 OCVPN 서비스에 의해 생성된 모든 IPsec 1단계 및 2단계 구성, 방화벽 정책, 라우팅 구성은 그대로 유지됩니다. OCVPN의 대안으로는 FortiOS 7.2.4 이후 버전의 Fabric Overlay Orchestrator와 FortiManager 7.2.0 이후 버전의 SD-WAN 오버레이 템플릿을 사용할 수 있습니다. 4. 이전 FortiAP 모델에 대한 WTP 프로필 제거 FortiOS 7.4.0 및 이후 버전에서 FortiAP B, C, D 시리즈 모델과 FortiAP-S 모델에 대한 WTP 프로필 지원이 제거되었습니다. 이러한 모델들은 더 이상 FortiGate 무선 컨트롤러에서 관리하거나 구성할 수 없습니다. 해당 모델 중 하나가 FortiGate를 검색하려고 하면, FortiGate의 이벤트 로그에 해당 무선 컨트롤러가 지원되지 않아 관리할 수 없다는 메시지가 기록됩니다. 5. IP 풀과 VIP가 이제 로컬 주소로 간주됨 FortiOS 7.4.1 및 이후 버전에서는 IP 풀과 VIP로 사용되는 모든 IP 주소가, 해당 외부 IP 주소에서 ARP 요청에 대한 응답이 활성화된 경우(기본값: set arp-reply enable), 로컬 IP 주소로 간주됩니다. 이러한 경우 FortiGate는 해당 IP 주소의 목적지로 간주되며, 애플리케이션 계층에서 응답 트래픽을 수신할 수 있습니다. 이전 FortiOS 7.4.0에서는 이러한 동작이 적용되지 않았습니다. IP 풀과 VIP의 동작 변경 내역, 해당 FortiOS 버전에서 발생한 문제 및 해결 방법에 대한 자세한 내용은 기술 팁: FortiOS 6.4, 7.0, 7.2, 7.4의 IP 풀 및 가상 IP 동작 변경 사항을 참조하세요. 6. 구성 가능한 DDNS 항목 수 FortiOS 7.4.0부터 구성할 수 있는 DDNS 항목의 수가 테이블 크기에 따라 제한됩니다. 제한은 각 모델에 따라 다르며, 엔트리 레벨 모델은 16개, 미드 레인지 모델은 32개, 하이엔드 모델은 64개의 DDNS 항목을 지원합니다. FortiOS 7.4.0 또는 이후 버전으로 업그레이드한 후, 사용 중인 FortiGate 모델의 한도를 초과하는 이미 구성된 DDNS 항목은 삭제됩니다. 예를 들어, 사용자가 7.4.0으로 업그레이드하기 전에 20개의 DDNS 항목을 설정해 놓고 엔트리 레벨 FortiGate 모델을 사용하는 경우, 업그레이드 후 마지막 4개의 DDNS 항목이 삭제됩니다. 사용 중인 FortiGate 모델의 지원 한도를 초과하는 DDNS 항목 수가 있는 경우, 사용자는 더 높은 DDNS 항목 수를 지원하는 FortiGate 모델로 업그레이드할 수 있는 옵션이 있습니다. 7. 2 GB RAM이 있는 FortiGate 모델은 Security Fabric 루트가 될 수 있음 Security Fabric 토폴로지는 FortiGate 루트 장치와 중간 계층의 하위 장치 또는 가장 낮은 지점에 있는 하위(리프) 장치로 구성된 트리 형태의 토폴로지입니다. FortiGate 모델에서 메모리 사용량을 줄이기 위한 개선의 일환으로, FortiOS 7.4.2 및 이후 버전에서는 2 GB RAM을 가진 모델이 Fabric 루...
월, 9월 23, 2024 시간: 1:51 PM