특별 공지사항
IPsec 1단계 인터페이스 유형은 구성 후 변경할 수 없음
- FortiOS 7.2.0 이상 버전에서는 IPsec 1단계 인터페이스 유형을 구성한 후에는 변경할 수 없습니다. 터널 ID 매개변수(tun_id)가 IPsec 터널로 트래픽을 전달하기 위한 경로와 일치하는 데 사용되기 때문입니다. IPsec 1단계 인터페이스 유형을 변경하려면 새로운 인터페이스를 구성해야 합니다.
IP 풀과 VIP는 이제 로컬 주소로 간주됨
- FortiOS 7.2.6 이상에서 IP 풀과 VIP로 사용되는 모든 IP 주소는 해당 외부 IP 주소에 대한 ARP 요청에 응답하는 설정이 활성화되어 있을 경우 기본적으로 로컬 IP 주소로 간주됩니다. 이 경우 FortiGate는 해당 IP 주소에 대한 대상이 되어 애플리케이션 계층에서 응답 트래픽을 받을 수 있습니다.
FortiGate 6000 및 7000 시리즈의 호환성 문제 및 제한 사항
- FortiOS 7.2.10 기능과 관련된 FortiGate 6000 및 7000 시리즈 장치의 제한 사항 및 호환성 문제에 대한 정보를 제공합니다.
하이퍼스케일 방화벽의 호환성 문제 및 제한 사항
- FortiOS 7.2.10 기능과 관련된 하이퍼스케일 방화벽의 제한 사항 및 호환성 문제에 대한 자세한 정보는 하이퍼스케일 방화벽 가이드를 참조하십시오.
ZTNA 접근 프록시로 SMB 드라이브 매핑 문제
- FortiOS 7.2.5 이상에서 ZTNA 접근 프록시를 통해 SMB 드라이브 매핑이 설정된 Windows PC가 재부팅된 후 해당 드라이브에 접근할 수 없습니다.
FortiGate 40xF 부팅 시 콘솔 오류 메시지
- FortiOS 7.2.5 이상에서 BIOS 버전 06000100을 사용하는 FortiGate 400F 및 401F 장치에서 부팅 시 콘솔에 오류 메시지가 표시됩니다. 이 문제는 BIOS 버전 06000101에서 수정되었습니다.
2GB RAM을 탑재한 FortiGate는 보안 패브릭의 루트 장치가 될 수 없음
- 2GB RAM을 탑재한 FortiGate 모델은 보안 패브릭 루트 장치로 구성할 수 없습니다. 해당 장치들은 보안 패브릭 트리의 하위 장치로만 사용할 수 있습니다.
FortiGuard 웹 필터링 카테고리 v10 업데이트
- Fortinet은 AI 채팅 및 암호화폐 웹사이트에 대한 새로운 URL 카테고리를 포함하는 웹 필터링 카테고리를 v10으로 업데이트했습니다.
FortiAP-W2 모델이 FortiSwitch의 PoE 포트로 전원이 공급되는 경우 부팅 실패 가능성
- FortiSwitch의 PoE 포트로 전원을 공급받는 FortiAP-W2 장치에서 페더레이션 업그레이드 도중 부팅 실패가 발생할 수 있습니다.
FortiGate Cloud를 통한 원격 쓰기 권한 액세스
- FortiGate Cloud의 원격 쓰기 권한 액세스는 유료 구독이 필요하며, 무료 계정으로는 읽기 전용 상태로만 접근할 수 있습니다.
하이퍼스케일 NP7 하드웨어 제한 사항
- NP7 하드웨어의 제한으로 인해 PBA(IP Pool) 기능을 사용하는 경우, 클라이언트 당 하나의 블록만 할당됩니다.
RADIUS 취약점 해결
- Fortinet은 CVE-2024-3596으로 보고된 RADIUS 취약점을 해결했습니다.