Technical Service Center

FortiAnalzyer

Special Notices

1. 버전 7.40/7.4.1에서 7.6.0으로 업그레이드할 때 로그 삽입 중단
FortiAnalyzer를 버전 7.4.0/7.4.1에서 7.6.0으로 직접 업그레이드하면 로그 삽입이 중단될 수 있습니다.
이 문제를 피하려면 7.6.0으로 업그레이드하기 전에 FortiAnalyzer 7.4의 최신 버전(예: 7.4.2 또는 7.4.3)으로 업그레이드하십시오. 일반적인 모범 사례로, 다음 주요 버전으로 업그레이드하기 전에 최신 패치 버전으로 업그레이드하는 것을 권장합니다. 

2. 로그 데이터베이스를 Postgres에서 ClickHouse로 마이그레이션
FortiAnalyzer 7.6.0부터 로그는 Postgres SQL 데이터베이스가 아닌 ClickHouse SQL 데이터베이스에 저장됩니다.
자세한 내용은 FortiAnalyzer 7.6.0 업그레이드 가이드를 참조하십시오. 

3. 셸 액세스 제거
FortiAnalyzer 7.6.0부터 셸 액세스가 제거되었습니다.
이전에는 셸 액세스를 활성화하는 데 사용되었던 다음 CLI 변수가 제거되었습니다: 

config system admin setting

set shell-access {enable | disable}

set shell-password <passwd>

이전에 셸을 활성화할 때 사용된 다음 CLI 명령도 제거되었습니다: 

execute shell

4. FortiSOAR MEA 라이센스 활성화 또는 업로드 필요
이전 버전에서는 FortiSOAR MEA가 활성화되었을 때 체험판 라이센스가 자동으로 활성화되었습니다. FortiAnalyzer 7.6.0부터 FortiSOAR MEA 7.6.0을 포함하여 FortiSOAR MEA를 사용하려면 체험판 라이센스를 활성화하거나 라이센스를 업로드해야 합니다.
FortiSOAR MEA를 활성화한 후, Management Extensions > FortiSOAR로 이동하여 라이센스를 활성화하거나 업로드하십시오. 자세한 내용은 FortiAnalyzer 문서 라이브러리의 Management Extensions 문서를 참조하십시오. 

5. Syslog로 전송된 FortiAnalyzer에서 생성된 경고 알림
버전 7.4.3부터 FortiAnalyzer에서 생성된 경고 알림이 syslog로 전송될 때 RFC-5424 형식을 사용합니다. 

6. SSO 사용자에 대한 추가 구성 필요
버전 7.4.3부터 와일드카드 SSO 사용자로 선언된 FortiAnalyzer 사용자에 대해 추가 구성이 필요합니다.
와일드카드 SSO 사용자로 관리자 구성 시, ADOM 목록 및/또는 권한 프로파일을 SAML IdP에서 가져오려는 경우 고급 옵션의 ext-auth-accprofile-override 및/또는 ext-auth-adom-override 기능을 활성화해야 합니다. 

7. FortiGuard의 FortiAnalyzer 7.2.3 및 이후 펌웨어
FortiAnalyzer 7.2.1부터 설정 마법사가 실행되어 다양한 구성 단계 및 FortiCare 등록을 사용자에게 요청합니다. 실행 중에 FortiAnalyzer 장치는 FortiGuard와 통신하여 FortiGuard에서 현재 사용할 수 있는 FortiAnalyzer 펌웨어 이미지를 확인합니다(이전 및 최신 이미지 포함).
FortiAnalyzer 7.2.2의 경우 GUI 버그로 인해 마법사가 완료되지 않으며 사용자가 FortiAnalyzer 장치에 액세스할 수 없습니다. 이 문제는 7.2.3 및 이후 버전에서 수정되었으며, 로그인 시 설정 마법사를 우회하기 위한 CLI 명령이 추가되었습니다. 

config system admin setting

set firmware-upgrade-check disable

end

Fortinet은 GUI 버그를 해결하기 위해 FortiGuard에 FortiAnalyzer 7.2.3 및 이후 펌웨어를 업로드하지 않았지만, 펌웨어는 Fortinet 지원 웹사이트에서 다운로드할 수 있습니다. 

8. 구성 백업에 암호 필요
FortiAnalyzer 7.4.2부터 구성 백업 파일이 자동으로 암호화되며 암호 설정이 필요합니다. 이전 버전에서는 암호화와 암호가 선택 사항이었습니다.
자세한 내용은 FortiAnalyzer 관리 가이드를 참조하십시오. 

9. FortiAnalyzer-3500E 지원
FortiAnalyzer 7.4.2 및 이후 버전은 FortiAnalyzer-3500E 장치를 지원하지 않습니다.
FortiAnalyzer 7.4.2에서는 OpenSSL 라이브러리가 업그레이드되어 라이브러리의 알려진 취약점이 해결되었습니다. 이로 인해 FortiAnalyzer-3500E 장치와 Google Map 서버 사이에 설정된 SSL 연결이 SHA2(2048) 공개 키 길이를 사용합니다. BIOS에 저장된 인증서가 SSL 연결 설정 중에 사용되며, SHA1 공개 키 길이를 사용하여 연결 설정이 실패합니다. 다음 명령을 실행하면 키 길이를 확인할 수 있습니다. 

FAZ3500E # config system certificate local

(local)# ed Fortinet_Local

(Fortinet_Local)# get

name : Fortinet_Local

password : *

comment : Default local certificate

private-key :

certificate :

Subject: C = US, ST = California, L = Sunnyvale, O = Fortinet, OU = FortiAnalyzer,

CN = FL3K5E3M15000074, emailAddress = support@fortinet.com

Issuer: C = US, ST = California, L = Sunnyvale, O = Fortinet, OU = Certificate

Authority, CN = support, emailAddress = support@fortinet.com

Valid from: 2015-03-06 16:22:10 GMT

Valid to: 2038-01-19 03:14:07 GMT

Fingerprint: FC:D0:0C:8D:DC:57:B6:16:58:DF:90:22:77:6F:2C:1B

Public key: rsaEncryption (1024 bits)

Signature: sha1WithRSAEncryption

Root CA: No

Version: 3

Serial Num:

1e:07:7a

Extension 1: X509v3 Basic Constraints:

CA:FALSE

...

(Fortinet_Local)#

10. Xen에 배포된 FortiAnalyzer의 시리얼 콘솔 변경
FortiAnalyzer 7.4.1에서는 Xen 배포의 시리얼 콘솔이 hvc0(Xen 전용)에서 ttyS0(표준)으로 변경되었습니다. 

11. OpenXen PV 모드 지원 중단
FortiAnalyzer 7.4.1부터 커널과 rootfs가 암호화됩니다. OpenXen PV 모드는 이를 압축 해제하려고 시도하지만 실패합니다. 따라서, FortiAnalyzer 7.4.1을 배포하거나 업그레이드할 때 OpenXen PV 모드는 사용할 수 없으며, HVM(하드웨어 가상 머신) 모드만 지원됩니다. 

12.기본 GUI 테마 변경
기본 GUI 테마가 변경되었습니다.