특별 공지사항 (Special Notices)

이 섹션은 FortiAnalyzer 버전 7.4.4에서 관리자들이 알아두어야 할 운영상의 변경 사항을 강조합니다.

  1. 쉘 액세스 제거됨

    • FortiAnalyzer 7.4.4부터 쉘(shell) 액세스가 제거되었습니다.
    • 이전에 쉘 액세스를 활성화하기 위해 사용되었던 다음 CLI 변수가 제거되었습니다:
      bash
      코드 복사
      config system admin setting
set shell-access {enable | disable}
set shell-password <비밀번호>
    • 쉘 액세스가 활성화된 경우 쉘로 접속하기 위해 사용되었던 다음 CLI 명령어도 제거되었습니다:
      lua
      코드 복사
      execute shell

  2. 이벤트 및 사고 FortiView 모니터 제거됨

    • FortiAnalyzer 7.4.3에서 다음 FortiView 모니터가 GUI에서 제거되었습니다:
      • FortiView > 위협 및 이벤트 > 이벤트
      • FortiView > 위협 및 이벤트 > 사고

  3. FortiAnalyzer에서 생성되고 syslog로 전송된 경고 알림

    • 7.4.3부터 FortiAnalyzer에서 생성되고 syslog로 전송되는 경고 알림은 RFC-5424 형식을 사용합니다.

  4. SSO 사용자 추가 구성 필요

    • 7.4.3부터 와일드카드 SSO 사용자로 선언된 FortiAnalyzer 사용자에게 추가 구성이 필요합니다.
    • 관리자를 와일드카드 SSO 사용자로 구성할 때, Advanced Options(고급 옵션) 아래에서 ADOM 목록과/또는 권한 프로파일을 SAML IdP에서 가져오려면 ext-auth-accprofile-override 및/또는 ext-auth-adom-override 기능을 활성화해야 합니다.

  5. FortiGuard에서 FortiAnalyzer 7.2.3 및 이후 펌웨어

    • FortiAnalyzer 7.2.1부터 설정 마법사가 실행되어 여러 구성 단계를 안내하고 FortiCare에 등록하도록 요청합니다. 이 실행 중 FortiAnalyzer 장치는 FortiGuard와 통신하여 현재 FortiGuard에 있는 FortiAnalyzer 펌웨어 이미지를 검색합니다.
    • FortiAnalyzer 7.2.2의 경우, GUI의 버그로 인해 마법사를 완료할 수 없고 FortiAnalyzer 장치에 접근할 수 없게 됩니다. 이 문제는 7.2.3에서 수정되었으며, 로그인 시 설정 마법사를 우회할 수 있는 CLI 명령이 추가되었습니다:
      sql
      코드 복사
      config system admin setting
set firmware-upgrade-check disable
end
    • Fortinet은 GUI 버그를 해결하기 위해 FortiAnalyzer 7.2.3 및 이후 펌웨어를 FortiGuard에 업로드하지 않았지만, 펌웨어는 Fortinet 지원 웹사이트에서 다운로드할 수 있습니다.

  6. 구성 백업 시 비밀번호 필요

    • FortiAnalyzer 7.4.2부터 구성 백업 파일이 자동으로 암호화되며, 비밀번호를 설정해야 합니다. 예약된 백업에도 비밀번호가 필요합니다.
    • 이전 버전에서는 암호화 및 비밀번호 설정이 선택 사항이었습니다.
    • 자세한 내용은 FortiAnalyzer 관리 가이드를 참조하십시오.

  7. FortiAnalyzer-3500E 지원 종료

    • FortiAnalyzer 7.4.2부터 FortiAnalyzer-3500E 장치를 지원하지 않습니다.
    • FortiAnalyzer 7.4.2는 OpenSSL 라이브러리를 업그레이드하여 알려진 취약점을 해결합니다. 이로 인해 FortiAnalyzer-3500E 장치와 Fortinet이 호스팅하는 Google 지도 서버 간 SSL 연결 설정 시 SHA2(2048) 공개 키 길이가 사용됩니다. BIOS에 저장된 인증서는 SHA1 공개 키 길이를 포함하고 있어 연결 설정이 실패하게 됩니다.

  8. PostgreSQL 데이터베이스 업그레이드

    • FortiAnalyzer 7.4.1부터 PostgreSQL 데이터베이스가 업그레이드됩니다. 업그레이드 중에는 Log View, FortiView, Reports, Event Management와 같은 분석 기능을 사용할 수 없으며, 로그는 PostgreSQL 데이터베이스에 삽입되지 않습니다.

  9. Xen에 배포된 FortiAnalyzer의 직렬 콘솔 변경

    • FortiAnalyzer 7.4.1부터 Xen 배포의 직렬 콘솔이 hvc0(Xen 전용)에서 ttyS0(표준)로 변경되었습니다.

  10. OpenXen PV 모드가 지원되지 않음

    • FortiAnalyzer 7.4.1부터 커널 및 루트 파일 시스템이 암호화됩니다. OpenXen PV 모드는 커널 및 루트 파일 시스템을 해제하려고 시도하지만 실패하게 됩니다. OpenXen PV 모드는 지원되지 않으며 HVM 모드만 지원됩니다.

  11. 기본 GUI 테마 변경

    • FortiAnalyzer 7.4.1부터 기본 GUI 테마가 Jade로 변경되었습니다. 기본 테마는 시스템 설정 > 설정에서 변경할 수 있습니다.

  12. GUI에서 관리 확장 기능 가시성

    • FortiAnalyzer 7.4.0부터 docker 상태가 활성화되고 하나 이상의 관리 확장 애플리케이션(MEA)이 활성화된 경우에만 GUI에서 Management Extensions 창이 표시됩니다.

  13. FortiManager 기능 제거

    • FortiAnalyzer 7.2.1 이후 버전에서는 FortiManager 기능을 더 이상 지원하지 않습니다.

  14. 설정 마법사에 FortiCare 등록 필요

    • FortiAnalyzer 7.2.1부터 설정 마법사에서 FortiCare 등록 단계를 완료해야만 FortiAnalyzer 장치 또는 VM에 접근할 수 있습니다.

  15. 하이퍼스케일 방화벽 모드

    • FortiAnalyzer는 하이퍼스케일 방화벽 모드가 활성화된 모델에서 로그를 지원하지 않습니다.

  16. CLI를 사용하여 인터페이스 상태 수정

    • FortiAnalyzer 7.0.1부터 인터페이스 상태를 수정하는 CLI가 'up/down'에서 'enable/disable'로 변경되었습니다.

  17. Citrix XenServer 기본 제한 및 업그레이드

    • Citrix XenServer는 기본적으로 ramdisk를 128M로 제한합니다. FAZ-VM64-XEN 이미지는 128M보다 크므로, 업그레이드 전 ramdisk 크기를 늘려야 합니다.

  18. FortiAnalyzer VM 업그레이드 시 메모리 추가 필요

    • FortiAnalyzer VM을 업그레이드할 때 메모리 할당 문제로 업그레이드가 실패할 수 있습니다. FortiAnalyzer 7.2.2부터 16GB RAM이 필요합니다.

  19. FortiAnalyzer의 ADOM 최대 한계

    • FortiAnalyzer 하드웨어 및 VM 장치가 ADOM 최대 한계에 도달하거나 초과하면 경고가 표시됩니다.

  20. 포트 8443 예약

    • 포트 8443은 FortiClient EMS for Chromebooks의 https-로그를 위해 예약되었습니다.

  21. AMD CPU에서 실행되는 Hyper-V FortiAnalyzer-VM

    • AMD CPU가 장착된 PC에서 실행 중인 Hyper-V FAZ-VM은 커널 패닉을 경험할 수 있습니다.

  22. FortiAnalyzer-VM64-AWS의 SSLv3

    • SSLv3 프로토콜의 알려진 취약점으로 인해 FortiAnalyzer-VM64-AWS는 기본적으로 TLSv1만 활성화됩니다.




특별 공지사항 (Special Notices)

이 섹션은 FortiManager 7.4.4에서 관리자들이 알아야 할 중요한 운영 변경 사항을 강조합니다.

  1. 쉘 액세스가 제거됨

    • FortiManager 7.4.4부터 쉘(shell) 액세스가 제거되었습니다.
    • 쉘 액세스를 활성화하기 위해 사용되었던 CLI 변수들이 삭제되었습니다.
  2. bash
    코드 복사
    config system admin setting
set shell-access {enable | disable}
set shell-password <비밀번호>
    • 쉘로 접속하기 위한 명령어도 삭제되었습니다.
  3. lua
    코드 복사
    execute shell

  4. Backup Mode ADOMs에 대해 fcp-cfg-service 활성화

    • Backup Mode ADOMs에 있는 FortiManager로 관리되는 FortiGate에서 CLI를 통해 구성 백업을 수행할 때, fcp-cfg-service를 활성화해야 합니다.
  5. sql
    코드 복사
    config system global
set fcp-cfg-service enable
end

  6. 자동 펌웨어 업그레이드 설정

    • 기본적으로 FortiManager로 관리되는 FortiGate는 자동 펌웨어 업그레이드 기능이 비활성화됩니다.
  7. arduino
    코드 복사
    FortiGate # config system fortiguard
FortiGate (fortiguard) # set auto-firmware-upgrade disable
FortiGate (fortiguard) # end

  8. 시스템 템플릿에 새로운 필드 추가

    • FortiManager 7.4.3부터 Hostname, Timezone, gui-device-latitude, gui-device-longitude 필드가 시스템 템플릿에 추가되었습니다.
      업그레이드 후 시스템 템플릿을 재구성해야 합니다.

  9. FortiGate 연결을 위한 사용자 정의 인증서 이름 검증

    • FortiManager 7.4.3부터 사용자 정의 인증서의 CN 또는 SAN이 FortiGate 연결 시 검증됩니다.
      인증서에 일치하는 일련 번호가 없으면 연결이 실패할 수 있습니다.

  10. SSO 사용자에 대한 추가 구성 필요

    • FortiManager 7.4.3부터 와일드카드 SSO 사용자는 추가 구성이 필요합니다. SAML IdP에서 ADOM 목록과 권한 프로파일을 가져오려면 ext-auth-accprofile-override 및 ext-auth-adom-override 기능을 활성화해야 합니다.

  11. IPSEC VPN CA 인증서 재발급 필요

    • FortiManager 7.4.2로 업그레이드 후 IPSEC VPN 인증서가 재발급되어야 합니다. 그렇지 않으면 VPN 연결에 실패할 수 있습니다.

  12. FortiGuard 웹 필터링 카테고리 v10 업데이트

    • FortiManager 6.0.12, 6.2.9, 6.4.7, 7.0.2, 7.2.0, 7.4.0부터 FortiGuard 웹 필터링 카테고리가 v10으로 업데이트되었습니다. AI 채팅 및 암호화폐 관련 사이트를 포함한 새로운 URL 카테고리가 추가되었습니다.

  13. FortiManager 7.2.3 이후 펌웨어 및 FortiGuard

    • FortiManager 7.2.1부터 설정 마법사가 실행되고 FortiCare에 등록해야 합니다. 업그레이드 시 GUI 버그로 인해 설정 마법사가 완료되지 않을 수 있습니다. 이 문제는 7.2.3에서 해결되었습니다.

  14. 구성 백업 시 비밀번호 필수

  • FortiManager 7.4.2부터 구성 백업 파일은 자동으로 암호화되며, 비밀번호를 설정해야 합니다. 예약된 백업에도 비밀번호가 필요합니다.
  1. FortiManager-400E 지원 중단
  • FortiManager 7.4.2부터 FortiManager-400E 장치에 대한 지원이 종료되었습니다. SSL 연결 시 SHA2 공개 키 길이가 사용되면서 기존 인증서로는 연결이 실패할 수 있습니다.
  1. Xen 배포에서 직렬 콘솔 변경
  • FortiManager 7.4.1부터 Xen 배포의 직렬 콘솔이 hvc0에서 ttyS0로 변경되었습니다.
  1. OpenXen PV 모드 지원 중단
  • FortiManager 7.4.1부터 OpenXen PV 모드는 지원되지 않습니다. 대신 HVM 모드만 지원됩니다.
  1. 기본 GUI 테마 변경
  • FortiManager 7.4.1부터 기본 GUI 테마가 Jade로 변경되었습니다.
  1. 정책 복사 시 권한 확인 옵션
  • FortiManager 7.4.0부터 정책 복사 시 권한을 확인하는 새로운 CLI 명령어가 추가되었습니다.
sql
코드 복사
config system global
set no-copy-permission-check {enable | disable}
end
  1. 관리 확장 기능의 GUI 표시
  • FortiManager 7.4.0부터 docker 상태가 활성화된 경우에만 관리 확장 기능 창이 GUI에 표시됩니다.
  1. 정책의 Install On 열
  • FortiManager 7.2.3 이전에는 정책의 'Install On' 열이 영향을 미치지 않았으나, 7.2.3 이후에는 실제로 영향을 미칩니다.
  1. SD-WAN 오케스트레이터 제거
  • FortiManager 7.2.0부터 SD-WAN 오케스트레이터가 더 이상 제공되지 않으며, 대신 SD-WAN 오버레이 템플릿을 사용할 수 있습니다.
  1. FortiManager 메타 필드 변경
  • FortiManager 7.2.0부터 정책 객체 메타데이터 변수를 지원합니다.
  1. 설정 마법사에서 FortiCare 등록 필요
  • FortiManager 7.2.1부터 설정 마법사에서 FortiCare 등록이 필수입니다.
  1. ADOM 수준에서 액세스 목록 지원
  • FortiManager 7.2.0부터 ADOM 수준에서 IPv4 및 IPv6 액세스 목록을 지원합니다.
  1. 정책 블록 사용 시 View Mode 비활성화
  • 정책 블록이 사용되면 View Mode 옵션이 비활성화됩니다.
  1. 가상 와이어 페어 재구성
  • 가상 와이어 페어(VWP)를 재구성할 때, 장치 데이터베이스에서 이전 VWP를 제거해야 합니다.
  1. 펌웨어 업그레이드 예약
  • FortiManager 7.0.0부터 펌웨어 템플릿을 사용하여 FortiGate 장치의 펌웨어 업그레이드를 예약할 수 있습니다.
  1. CLI를 사용하여 인터페이스 상태 수정
  • FortiManager 7.0.1부터 인터페이스 상태를 수정하는 CLI가 변경되었습니다.
  1. SD-WAN 업그레이드 후 인터페이스 매핑 재구성 필요
  • FortiManager 7.0으로 업그레이드 후 SD-WAN 인터페이스 매핑이 유지되지 않을 수 있습니다.
  1. Citrix XenServer 기본 제한 및 업그레이드
  • Citrix XenServer의 기본 ramdisk 크기는 128MB입니다. 업그레이드 전 ramdisk 크기를 늘려야 합니다.
  1. 멀티스텝 펌웨어 업그레이드
  • FortiManager에서 멀티스텝 펌웨어 업그레이드를 수행하기 전, 지원 사이트에서 경로를 확인해야 합니다.
  1. AMD CPU에서 Hyper-V FortiManager-VM 실행 시 문제 발생 가능
  • AMD CPU가 장착된 PC에서 Hyper-V FMG-VM을 실행하면 커널 패닉이 발생할 수 있습니다.
  1. FortiManager-VM64-AWS에서 SSLv3 비활성화
  • SSLv3 프로토콜의 알려진 취약점으로 인해 FortiManager-VM64-AWS는 기본적으로 TLSv1만 활성화됩니다.