Technical Service Center

제공된 소스 문서인 FortiAnalyzer 7.2.11 릴리스 노트()는 새로운 기능에 대한 자세한 목록을 별도의 문서인 FortiAnalyzer 7.2 New Features Guide에서 확인하도록 안내하고 있습니다.

하지만 릴리스 노트 자체에 명시된 **운영 및 기능 변경 사항(Special Notices)**을 요약하면 다음과 같습니다:

1. 주요 새로운 기능 및 향상 사항

• OFTP 연결 인증 유연성 향상 (legacy-auth-mode 추가)

    ◦ FortiAnalyzer는 기본적으로 OFTP (FortiGate File Management) 연결에 대해 인증서 기반 인증을 강제하며, 장치의 인증서 CN(Common Name) 필드가 일련 번호(SN)와 일치하는지 확인합니다.

    ◦ 필요한 경우 장치와 FortiAnalyzer 간의 OFTP 연결에 유연성을 더하기 위해 새로운 CLI 명령 **legacy-auth-mode**가 도입되었습니다.

2. 주요 기능 제거 및 시스템 변경 사항

• 관리 확장 애플리케이션(MEAs) 제거

    ◦ FortiAnalyzer 7.2.11 및 이후 버전에서는 관리 확장 애플리케이션(MEAs) 지원이 제거되었습니다.

    ◦ 제거된 MEA는 FortiSIEM과 FortiSOAR입니다.

• 셸(Shell) 접근 제거

    ◦ FortiAnalyzer 7.2.6 버전부터 셸 접근이 제거되었습니다.

    ◦ 이전 버전에서 셸 접근을 활성화하는 데 사용되었던 CLI 변수 (set shell-access, set shell-password) 및 명령어 (execute shell)도 제거되었습니다.

• FortiManager 기능 제거

    ◦ FortiAnalyzer 7.2.1 및 이후 버전은 FortiManager Features를 더 이상 지원하지 않습니다.

    ◦ 7.2.1로 업그레이드하기 전에 해당 기능이 활성화되어 있었다면, 업그레이드 후 영구적으로 비활성화됩니다.

3. 관리 및 보안 관련 변경 사항 (Special Notices)

• FortiCare 등록 필수화

    ◦ FortiAnalyzer 7.2.1부터, 설정 마법사(Setup wizard)를 사용하려면 장치 또는 VM에 접근하기 전에 FortiCare 등록 단계를 완료해야 합니다 (이전에는 선택 사항이었음).

• 구성 백업 암호화 필수화

    ◦ FortiAnalyzer 7.2.5부터 구성 백업 파일이 자동으로 암호화되며, 스케줄된 백업을 포함하여 암호를 설정해야 합니다 (이전 버전에서는 암호화 및 암호가 선택 사항이었음).

• Syslog 알림 형식 변경 (RFC-5424)

    ◦ 7.2.6부터 FortiAnalyzer가 생성하고 syslog로 전송하는 알림(alert notifications)은 RFC-5424 형식을 사용합니다.

• CEF로 로그 전달 시 필드 이름 변경

    ◦ CEF 서버로 로그를 전달할 때 필드 이름에 "ad." 접두사가 더 이상 포함되지 않습니다.

• SSO 사용자 추가 구성 요구 사항

    ◦ 7.2.5부터 와일드카드 SSO 사용자(wildcard SSO users)로 관리자를 구성할 때, SAML IdP로부터 ADOM 목록 또는 권한 프로파일을 얻으려면 고급 옵션(Advanced Options)에서 ext-auth-accprofile-override 및/또는 ext-auth-adom-override 기능을 활성화해야 합니다.

• GUI 내 관리 확장 가시성 변경

    ◦ 7.2.3부터 GUI에서 Management Extensions 창은 도커 상태(docker status)가 활성화되고 최소한 하나의 MEA가 활성화 및 다운로드되었을 때만 표시됩니다.

• PostgreSQL 데이터베이스 업그레이드

    ◦ FortiAnalyzer 7.2.6 및 7.4.1 버전에는 PostgreSQL 데이터베이스 업그레이드가 포함되었습니다. 업그레이드 완료 전까지 로그 보기, FortiView, 보고서 및 이벤트 관리와 같은 분석 기능은 사용할 수 없습니다.

FortiManager 7.2.11 릴리스 노트는 새로운 기능에 대한 자세한 정보는 FortiManager 7.2 New Features Guide에서 확인하도록 안내하고 있습니다. 그러나 릴리스 노트 자체에 명시된 주요 변경 사항(Special Notices) 및 주목할 만한 기능은 다음과 같습니다.

1. 주요 새로운 기능 및 개선 사항 (New Features or Enhancements)

FortiManager 7.2.11 자체 릴리스 노트에는 구체적인 기능 목록은 없으나, 해당 릴리스 버전 또는 7.2.x 브랜치에서 도입된 중요한 변경 사항은 다음과 같습니다.

• 정책 복사 시 권한 확인 옵션 추가 (Permission Check for Copying Policies):

    ◦ 7.2.3 버전부터 새로운 CLI 명령이 추가되어 정책을 복사할 때 권한 확인을 수행할 수 있습니다.

    ◦ 이 옵션을 enable로 설정하면, 사용자가 전역(Global) 장치 객체를 변경할 권한이 없을 경우 복사를 방지하는 확인 절차가 실행됩니다 (기본값은 disable).

2. 주요 운영 및 기능 변경 사항 (Special Notices and Removals)

FortiManager 7.2.11 버전에서는 보안 및 아키텍처 변경에 따라 여러 기능이 제거되거나 동작 방식이 변경되었습니다.

• 관리 확장 애플리케이션(MEAs) 지원 제거:

    ◦ FortiManager 7.2.11부터 **관리 확장 애플리케이션(MEAs)**에 대한 지원이 제거되었습니다.

    ◦ 참고로, GUI에서 Management Extensions 창은 Docker 상태가 활성화되고 최소한 하나의 MEA가 활성화 및 다운로드되었을 때만 표시됩니다 (7.2.3 기준).

• FortiGate HA 클러스터 관리를 위한 새 CLI 옵션:

    ◦ FortiGate HA 클러스터 관리를 위한 새로운 CLI 옵션이 도입되었습니다.

• VM 장치 추가 제한:

    ◦ FortiManager 7.2.10부터 보안상의 이유로 VM 장치와 FortiManager 간의 연결이 제한됩니다. 기본적으로 FortiManager는 FGFM 연결 시 VM 플랫폼 연결을 허용하지 않습니다.

• FortiGate 연결을 위한 사용자 정의 인증서 검증:

    ◦ FortiManager 7.2.10에서 fgfm-peercert-withoutsn 설정이 제거되어 이 검증을 비활성화할 방법이 없습니다. FortiGate 인증서는 CN (Common Name) 또는 SAN (Subject Alternative Name) 필드에 **FortiGate 일련 번호(SN)**를 포함해야 합니다.

• 구성 백업에 암호 필수:

    ◦ FortiManager 7.2.5부터 구성 백업 파일이 자동으로 암호화되며, 예약된 백업을 포함하여 암호를 설정해야 합니다 (이전 버전에서는 선택 사항이었음).

• FortiCare 등록 강제:

    ◦ FortiManager 7.2.1부터 FortiManager 장치 또는 VM에 액세스하기 전에 FortiCare 등록 단계를 완료해야 합니다 (이전에는 선택 사항이었음).

• SD-WAN Orchestrator 제거 및 대체:

    ◦ 7.2.0부터 SD-WAN Orchestrator는 FortiManager에서 더 이상 사용할 수 없습니다. 대신 SD-WAN Overlay Template 마법사를 사용하여 SD-WAN 오버레이 네트워크를 구성해야 합니다.

• ADOM 레벨 객체로서의 액세스 리스트:

    ◦ 7.2.0부터 FortiManager는 IPv4 및 IPv6 액세스 리스트 방화벽 정책을 FortiGate에서 가져온 ADOM 레벨 객체 구성으로 지원합니다.

3. 기타 변경 및 참조 사항

• 시스템 인터페이스 속도:

    ◦ FortiManager에서 시스템 인터페이스 속도에 대한 기본값은 FortiGate 플랫폼, 특정 인터페이스 및 구성에 따라 달라지며, 이 속성은 FortiManager에서는 **읽기 전용(read-only)**이며 FortiGate에서만 편집 가능합니다.

• VPN Manager 사용 시 주의사항:

    ◦ VPN Manager를 사용하는 경우, 업그레이드 후 IPsec VPN CA 인증서를 모든 장치에 재발급해야 합니다.

• FortiGuard 업데이트 서버 호환성:

    ◦ FortiOS 7.2.12는 FortiManager 7.2.11과 상호 운용성이 크게 향상되었습니다.

• FortiManager VM AWS SSLv3 제한:

    ◦ SSLv3 취약성 때문에 FortiManager-VM64-AWS는 기본적으로 TLSv1만 활성화하며, SSLv3를 비활성화하려면 CLI를 사용해야 합니다.

• CLI 셸 접근 제거:

    ◦ 셸 접근 기능이 제거되었습니다.