New Features or Enhancements
기능 ID: 480717
- 전용 관리 포트(mgmt, mgmt1, mgmt2)가 있는 모든 FortiGate 모델에 새로운 명령 추가:
config system dedicated-mgmt
기능 ID: 685910
- IEEE 802.1ad(QinQ) 지원을 위한 SoC4 드라이버 지원 추가.
기능 ID: 846399
- FG180xF 모델의 37/38/39/40번 포트에 100G 속도 옵션 추가.
- 펌웨어 업그레이드 시 기존의 포트 속도 설정은 그대로 유지됩니다.
기능 ID: 930522
- FortiGate Cloud를 통한 읽기/쓰기 권한의 원격 접근이 유료 구독으로 변경되었습니다.
- 무료 계정에서는 읽기 전용 상태로 접근 가능하며, 웹 인터페이스를 통해서도 FortiGate에 접근할 수 있습니다.
기능 ID: 936747
- NP7 프로세서가 여러 개 있는 FortiGate에서 Hyperscale 활성화 시, 다음 명령어로 NP7 네트워크 세션 설정 엔진 성능 최적화 가능:
- 4T-EIF: NSS는 4개의 스레드와 Endpoint Independent Filtering(EIF) 기능을 사용합니다(기본값). NP7의 최대 CPS 성능 지원.
- 4T-NOEIF: NSS는 4개의 스레드를 사용하며 EIF 기능은 비활성화됩니다. 최대 CPS 성능 지원.
- 2T: NSS는 2개의 스레드를 사용하며 EIF 기능은 활성화됩니다. CPS 성능이 감소합니다.
- 이 설정 변경 시 FortiGate가 재부팅됩니다.
기능 ID: 1006448
- SSL VPN의 웹 및 터널 모드에서 사용되는 HTTP 메시지를 제한하고 검증하여 보안을 강화.
기능 ID: 1012626
- 이미지 빌드 시 실행 가능한 모든 이진 파일 및 공유 라이브러리의 해시를 생성하고 서명된 해시로 부트 시 무결성을 검증.
기능 ID: 1013511
- 부팅 시 중요한 파일 시스템 및 객체 파일의 서명된 해시를 커널에서 검증하도록 개선.
- 서명 검증에 실패하면 시스템이 중지됩니다.