Technical Service Center

FortiOS 7.4.9 릴리스 노트의 "새로운 기능 또는 개선 사항 (New features or enhancements)" 섹션에 언급된 내용은 다음과 같습니다:

1. 용량 및 성능 개선 (Changes in Table Size & Defaults)

FortiOS 7.4.9에서는 특정 모델의 시스템 용량이 대폭 증가되었습니다.

• VDOM 개수 증가:

    ◦ FortiGate 200~400 시리즈 모델에서 VDOM 수가 10개에서 25개로 증가했습니다.

    ◦ FortiGate 500~900 시리즈 모델에서 VDOM 수가 10개에서 50개로 증가했습니다.

• IP 주소 개수 증가:

    ◦ High-End FortiGate 모델에서 관리할 수 있는 IP 주소의 수가 300,000개에서 5,000,000개로 증가했습니다.

    ◦ Mid-Range FortiGate 모델에서 관리할 수 있는 IP 주소의 수가 1,000,000개로 증가했습니다.

• FortiToken Cloud (FTC) 기본 제공 토큰 변경:

    ◦ FortiToken Cloud (FTC) 토큰의 기본 제공 개수가 2개에서 3개로 증가했습니다.

    ◦ 또한, FTC 토큰의 유효 기간이 더 이상 1개월로 제한되지 않으며, 해당 FortiGate가 활성 지원 계약을 유지하는 동안 유효합니다.

2. VPN 관련 업데이트

• 다이얼업 IPsec SAML 인증 지원 (Feature ID 1057309): 외부 브라우저를 사용한 SAML 인증 기능을 포함한 다이얼업 IPsec이 지원됩니다. 다만, 이 기능은 FortiOS v7.6.1부터 지원되며, FortiClient는 Windows 및 Mac용 7.2.5 및 7.4.1 버전, Linux용 7.4.3 버전부터 지원됩니다.

3. 기타 기능 및 개선 사항 (New features or enhancements)

"New features or enhancements" 목록에는 다음 기능 범주가 추가되었으나, 릴리스 노트 자체에서는 VPN 외에 자세한 설명은 제공되지 않았습니다:

• 정책 및 개체 (Policy & Objects)

• 사용자 및 인증 (User & Authentication)

• VPN

--------------------------------------------------------------------------------

4. 특별 고지 사항: SAML 인증서 확인 (Special Notice: SAML Certificate Verification)

FortiOS 7.4.9 버전부터 (7.2.12, 7.6.4와 함께), FortiGate는 SAML 응답 메시지의 서명을 확인합니다.

• 인증 실패를 방지하려면 해당 IDP(Identity Provider) 설정에서 "Sign SAML response and assertion" 또는 유사한 옵션을 활성화해야 합니다.

5. GUI 동작 변경 사항

• FortiCare 등록 강제: 새로 설치할 경우, 사용자가 GUI에 로그인하면 FortiGate 900G 시리즈 및 200G 시리즈 장치에서 FortiCare 등록 대화 상자로 안내됩니다. 이는 사용자가 장치를 FortiCare에 등록하도록 보장합니다.