FortiAnalzyer


Special Notices


1. 버전 7.40/7.4.1에서 7.6.0으로 업그레이드할 때 로그 삽입 중단
FortiAnalyzer를 버전 7.4.0/7.4.1에서 7.6.0으로 직접 업그레이드하면 로그 삽입이 중단될 수 있습니다.
이 문제를 피하려면 7.6.0으로 업그레이드하기 전에 FortiAnalyzer 7.4의 최신 버전(예: 7.4.2 또는 7.4.3)으로 업그레이드하십시오. 일반적인 모범 사례로, 다음 주요 버전으로 업그레이드하기 전에 최신 패치 버전으로 업그레이드하는 것을 권장합니다. 


2. 로그 데이터베이스를 Postgres에서 ClickHouse로 마이그레이션
FortiAnalyzer 7.6.0부터 로그는 Postgres SQL 데이터베이스가 아닌 ClickHouse SQL 데이터베이스에 저장됩니다.
자세한 내용은 FortiAnalyzer 7.6.0 업그레이드 가이드를 참조하십시오. 


3. 셸 액세스 제거
FortiAnalyzer 7.6.0부터 셸 액세스가 제거되었습니다.
이전에는 셸 액세스를 활성화하는 데 사용되었던 다음 CLI 변수가 제거되었습니다: 

config system admin setting

set shell-access {enable | disable}

set shell-password <passwd>


이전에 셸을 활성화할 때 사용된 다음 CLI 명령도 제거되었습니다: 

execute shell


4. FortiSOAR MEA 라이센스 활성화 또는 업로드 필요
이전 버전에서는 FortiSOAR MEA가 활성화되었을 때 체험판 라이센스가 자동으로 활성화되었습니다. FortiAnalyzer 7.6.0부터 FortiSOAR MEA 7.6.0을 포함하여 FortiSOAR MEA를 사용하려면 체험판 라이센스를 활성화하거나 라이센스를 업로드해야 합니다.
FortiSOAR MEA를 활성화한 후, Management Extensions > FortiSOAR로 이동하여 라이센스를 활성화하거나 업로드하십시오. 자세한 내용은 FortiAnalyzer 문서 라이브러리의 Management Extensions 문서를 참조하십시오. 


5. Syslog로 전송된 FortiAnalyzer에서 생성된 경고 알림
버전 7.4.3부터 FortiAnalyzer에서 생성된 경고 알림이 syslog로 전송될 때 RFC-5424 형식을 사용합니다. 


6. SSO 사용자에 대한 추가 구성 필요
버전 7.4.3부터 와일드카드 SSO 사용자로 선언된 FortiAnalyzer 사용자에 대해 추가 구성이 필요합니다.
와일드카드 SSO 사용자로 관리자 구성 시, ADOM 목록 및/또는 권한 프로파일을 SAML IdP에서 가져오려는 경우 고급 옵션의 ext-auth-accprofile-override 및/또는 ext-auth-adom-override 기능을 활성화해야 합니다. 


7. FortiGuard의 FortiAnalyzer 7.2.3 및 이후 펌웨어
FortiAnalyzer 7.2.1부터 설정 마법사가 실행되어 다양한 구성 단계 및 FortiCare 등록을 사용자에게 요청합니다. 실행 중에 FortiAnalyzer 장치는 FortiGuard와 통신하여 FortiGuard에서 현재 사용할 수 있는 FortiAnalyzer 펌웨어 이미지를 확인합니다(이전 및 최신 이미지 포함).
FortiAnalyzer 7.2.2의 경우 GUI 버그로 인해 마법사가 완료되지 않으며 사용자가 FortiAnalyzer 장치에 액세스할 수 없습니다. 이 문제는 7.2.3 및 이후 버전에서 수정되었으며, 로그인 시 설정 마법사를 우회하기 위한 CLI 명령이 추가되었습니다. 

config system admin setting

set firmware-upgrade-check disable

end


Fortinet은 GUI 버그를 해결하기 위해 FortiGuard에 FortiAnalyzer 7.2.3 및 이후 펌웨어를 업로드하지 않았지만, 펌웨어는 Fortinet 지원 웹사이트에서 다운로드할 수 있습니다. 


8. 구성 백업에 암호 필요
FortiAnalyzer 7.4.2부터 구성 백업 파일이 자동으로 암호화되며 암호 설정이 필요합니다. 이전 버전에서는 암호화와 암호가 선택 사항이었습니다.
자세한 내용은 FortiAnalyzer 관리 가이드를 참조하십시오. 


9. FortiAnalyzer-3500E 지원
FortiAnalyzer 7.4.2 및 이후 버전은 FortiAnalyzer-3500E 장치를 지원하지 않습니다.
FortiAnalyzer 7.4.2에서는 OpenSSL 라이브러리가 업그레이드되어 라이브러리의 알려진 취약점이 해결되었습니다. 이로 인해 FortiAnalyzer-3500E 장치와 Google Map 서버 사이에 설정된 SSL 연결이 SHA2(2048) 공개 키 길이를 사용합니다. BIOS에 저장된 인증서가 SSL 연결 설정 중에 사용되며, SHA1 공개 키 길이를 사용하여 연결 설정이 실패합니다. 다음 명령을 실행하면 키 길이를 확인할 수 있습니다. 

FAZ3500E # config system certificate local

(local)# ed Fortinet_Local

(Fortinet_Local)# get

name : Fortinet_Local

password : *

comment : Default local certificate

private-key :

certificate :

Subject: C = US, ST = California, L = Sunnyvale, O = Fortinet, OU = FortiAnalyzer,

CN = FL3K5E3M15000074, emailAddress = [email protected]

Issuer: C = US, ST = California, L = Sunnyvale, O = Fortinet, OU = Certificate

Authority, CN = support, emailAddress = [email protected]

Valid from: 2015-03-06 16:22:10 GMT

Valid to: 2038-01-19 03:14:07 GMT

Fingerprint: FC:D0:0C:8D:DC:57:B6:16:58:DF:90:22:77:6F:2C:1B

Public key: rsaEncryption (1024 bits)

Signature: sha1WithRSAEncryption

Root CA: No

Version: 3

Serial Num:

1e:07:7a

Extension 1: X509v3 Basic Constraints:

CA:FALSE

...

(Fortinet_Local)#


10. Xen에 배포된 FortiAnalyzer의 시리얼 콘솔 변경
FortiAnalyzer 7.4.1에서는 Xen 배포의 시리얼 콘솔이 hvc0(Xen 전용)에서 ttyS0(표준)으로 변경되었습니다. 


11. OpenXen PV 모드 지원 중단
FortiAnalyzer 7.4.1부터 커널과 rootfs가 암호화됩니다. OpenXen PV 모드는 이를 압축 해제하려고 시도하지만 실패합니다. 따라서, FortiAnalyzer 7.4.1을 배포하거나 업그레이드할 때 OpenXen PV 모드는 사용할 수 없으며, HVM(하드웨어 가상 머신) 모드만 지원됩니다. 


12.기본 GUI 테마 변경
기본 GUI 테마가 변경되었습니다. 


13. GUI에서 관리 확장 기능 가시성
관리 확장 기능의 가시성이 GUI에 추가되었습니다.


14. FortiManager 기능 제거
일부 FortiManager 기능이 제거되었습니다.


15. 설정 마법사에서 FortiCare 등록 필요
설정 마법사가 FortiCare 등록을 요구하게 되었습니다.

16. 초고속 방화벽 모드
초고속 방화벽 모드에 대한 지원이 추가되었습니다.


17. CLI를 사용한 인터페이스 상태 수정
7.0.1 버전부터 CLI 명령어가 up/down에서 enable/disable로 변경되었습니다.


18. Citrix XenServer 기본 제한 및 업그레이드
Citrix XenServer는 기본적으로 ramdisk를 128M로 제한합니다. 그러나 FAZ-VM64-XEN 이미지는 128M보다 큽니다. FortiAnalyzer 6.4로 업그레이드하기 전에 Citrix XenServer에서 ramdisk 설정의 크기를 늘려야 합니다.


19. FortiAnalyzer VM 업그레이드 시 더 많은 메모리 필요
이전 버전에서 FortiAnalyzer 7.2.2 이상으로 업그레이드할 때 메모리 할당 부족으로 인해 업그레이드가 실패할 수 있습니다. FortiAnalyzer VM은 16 GB RAM과 4개의 CPU가 필요합니다.


20. FortiAnalyzer의 최대 ADOM 한계
FortiAnalyzer 하드웨어 장치 및 VM은 최대 ADOM 수에 도달하거나 초과할 때 경고를 표시합니다. 이 한계는 강제되지 않지만, 더 많은 ADOM을 추가하면 장치 성능에 영향을 미칠 수 있습니다.


21. 포트 8443 예약
포트 8443은 Chromebook을 위한 FortiClient EMS의 HTTPS 로그 전송에 예약되어 있습니다.


22. AMD CPU에서 Hyper-V FortiAnalyzer-VM 실행
AMD CPU를 사용하는 PC에서 Hyper-V FAZ-VM을 실행할 경우 커널 패닉이 발생할 수 있습니다. Fortinet은 인텔 기반 PC에서 VM을 실행할 것을 권장합니다.


23. FortiAnalyzer-VM64-AWS의 SSLv3
SSLv3 프로토콜의 알려진 취약점으로 인해 FortiAnalyzer-VM64-AWS는 기본적으로 TLSv1만 활성화되어 있습니다. 다른 모델은 TLSv1과 SSLv3 모두를 지원합니다. SSLv3 지원을 비활성화하려면 다음 명령어를 사용하세요: config system global set ssl-protocol t1sv1 end.