주요 내용
1. IPsec 1단계 인터페이스 유형은 7페이지에서 구성한 후에는 변경할 수 없습니다.
2. FortiGate 6000 및 7000의 비호환성 및 제한 사항(7페이지)
3. 하이퍼스케일 비호환성 및 제한 사항(7페이지)
4. 웹 관리 인터페이스(GUI)에 사용되는 SHA-1 인증서에 대한 지원 제거(8페이지)
5. ZTNA 액세스 프록시를 사용한 SMB 드라이브 매핑(8페이지)
6. FortiGate 40xF 부팅 시 콘솔 오류 메시지 페이지 8
7. 2GB RAM을 갖춘 FortiGate 모델은 보안 패브릭 루트가 될 수 없습니다(8페이지).
해결된 Bug 이슈
Anti Virus
| Bug ID | 내용 |
| 908706 | 보안 프로필 > 안티바이러스 페이지에서 사용자 정의 관리자 프로필을 가진 VDOM 관리자는 VDOM에 속한 바이러스 백신 프로필을 생성하거나 수정할 수 없습니다. |
| 911332 | UTM 상태가 활성화되고 AV 프로필에 구성이 없으면 모든 SLL 트래픽이 삭제되고 WAD 출력이 없습니다. |
| 923883 | FortiGate는 AV 델타 업데이트로 인해 충돌 로그에 오류 로그를 표시할 수 있습니다. 실패할 경우 전체 성공적인 AV 업데이트가 수행됩니다. |
Application Control
| Bug ID | 내용 |
| 913529 | 방화벽 정책 대화 상자에는 검사 안 함 프로필이 표시되어야 하며 경고는 정책 목록과 일치해야 합니다. |
| 939565 | 정상적/비정상적 업그레이드에 표시된 메타 규칙 목록을 쿼리할 수 없습니다. |
Firewall
| Bug ID | 내용 |
| 843554 | 명령줄 테이블의 순서에 따라 서비스 목록의 첫 번째 방화벽 서비스 개체에 IP 프로토콜 유형이 있는 경우 새 방화벽 서비스가 업데이트될 때마다 GUI에서 해당 프로토콜 번호를 잘못 수정할 수 있습니다. 동일한 프로토콜 유형의 IP가 GUI에 생성됩니다. 이러한 자동 구성 오류로 인해 영향을 받는 서비스를 사용하는 방화벽 정책이 예기치 않게 동작할 수 있습니다. 예를 들어 일부 6K 및 7K 플랫폼에서는 방화벽 서비스 ALL(프로토콜 유형 IP)이 첫 번째 서비스로 포함되어 있으며 이로 인해 ALL 서비스가 예기치 않게 수정될 수 있습니다. |
| 872312 | VWP 정책에 대한 MAC 주소 그룹 개체가 참조되면 더 많은 MAC 주소를 추가할 수 없습니다. |
| 879225 | Wake On LAN [브로드캐스트] 패킷에 대해 송신 인터페이스를 간헐적으로 일치시킬 수 없습니다. |
| 879705 | 업그레이드 후 가상 서버에 트래픽 문제가 발생합니다. |
| 884908 | 암시적 거부 정책은 "icmp/0/0" 트래픽을 허용합니다. |
| 895946 | 방화벽 정책이 흐름 기반 검사 모드인 경우 FortiOS 7.2.3으로 업그레이드한 후 일부 웹사이트에 대한 액세스가 실패합니다. |
| 909763 | 트래픽이 없을 때 netflow 보고서의 TOS 필드 값이 잘못되었습니다. |
| 912089 | 플로우가 발생하고 수집기로 데이터가 전송되지 않아 CPU 사용률이 높습니다. |
| 914939 | DF 설정으로 인해 UDP 조각이 삭제되었습니다. Honor-df 전역 옵션만 설정됩니다. |
| 926029 | block-session-timer 300이 설정되어 있어도 일정 수의 UDP 패킷 이후에 새 세션이 생성되고 평가됩니다. |
| 927009 | SNAT PBA 원본 및 대상 IP 주소로 테스트를 실행하면 옥텟이 역순으로 표시됩니다. |
| 928896 | 방화벽 정책에서 고정 포트 활성화를 설정하면 ippool을 사용하는 SNAT의 소스 포트가 유지되지 않습니다. |