#ReleaseNote_Fortinet #14_December_2018
✍️همراهان گرامی یکی از مشکلات عدیده ای که در بحث آپدیت سیستم عامل محصولات فورتی نت دیده شده است ،در مواقعی است که از طرف کمپانی فورتی نت آپدیت جدیدی معرفی می گردد و خیلی از دوستان بدون مطالعه مستند Release Note ارائه شده اقدام به بروزرسانی می نمایند و در نهایت با مشکلاتی مواجه می شوند.
لطفا قبل از بروزرسانی مستند ارائه شده را مطالعه نموده و براساس Upgrade Guide فورتی نت اقدامات لازم جهت بروزرسانی را انجام دهید.
📌به عنوان مثال مستند Release note نسخه 5.6.4 فورتی گیت حاوی تغییرات ذیل می باشد:
نکته 1: Default log setting change
برای FG-5000 blades ، log disk به طور پیش فرض غیر فعال شده. فقط از طریق CLI می تواند فعال شود. برای تمام مدل های 2U و 3U (FG-3600/FG-3700/FG-3800) ، همچنین log disk به طور پیش فرض غیر فعال می باشد. برای تمام مدل های 1U و desktop که از SATA پشتیبانی می کنند، log disk به طور پیش فرض فعال است.
نکته 2: FortiAnalyzer Support
در نسخ 5.4 ، رمز گذاری log ها بین FortiGate و FortiAnalyzer با رمز گذاری SSL بکار گرفته می شود. گزینه های IPsec دیگر در دسترس نیست و کاربران برای انتخاب گزینه SSL encryption باید در CLI یا GUI دوباره پیکربندی انجام دهند.
نکته3: Removed SSL/HTTPS/SMTPS/IMAPS/POP3S
گزینه های SSL/HTTPS/SMTPS/IMAPS/POP3S از server-load-balance در مدل های زیر FG-100D بجز FG-80C و FG-80CM حذف شده است.
نکته 4: FG-900D and 1000D
اگر پورت های ترافیک ورودی و خروجی روی چیپ ها NP6 مختلفی باشند ترافیک CAPWAP تخلیله نخواهد شد. فقط زمانی تخلیه خواهد شد که اگر هر دو پورت های ورودی و خروجی مطعلق به چیپ NP6 همسانی باشند.
نکته5: FortiGate units managed by FortiManager 5.0 or 5.2
هر دستگاه FortiGate که توسط FortiManager 5.0.0 یا 5.2.0 مدیریت می شود ممکن است هنگام ساخت VDOM های جدید، یا بعد از Factory Reset دستگاه FortiGate حتی بعد از بازیابی و re-import کردن پالیسی با شکست مواجه شود.
نکته 6: FortiClient Support
فقط FortiClient 5.4.1 و بالاتر با FortiOS 5.4.1 و بالاتر پشتیبانی می شود. قبل از ارتقا FortiGate ها به 5.4.1 یا بالاتر ابتدا FortiClient را به 5.4.1 یا بالاتر ارتقا دهید.
نکته 7 : FortiClient Profile Changes
با معرفی Cooperative Security Fabric در FortiOS ، پروفایل های FortiClient روی FortiGate به روز رسانی خواهند شد. هنگامی که به FortiOS 5.4.1 یا بالاتر ارتقا می دهید قابلیت FortiClient provisioning دیگر در پروفایل های FortiClient روی FortiGate در دسترس نخواهد بود.
نکته 8 : Log Disk Usage
کاربران قادرند تا بین disk usage بین Logging و WAN Optimization را برای FortiGate های تک دیسک تغییر وضعیت دهند.
نکته 9: DLP, AV
در 5.2 صفحه بلاک، با کد وضعیتی HTTP 200 به طور پیش فرض به کاربر ارسال می شد. در 5.4 و بالاتر صفحات بلاک با کد وضعیت HTTP واضح تر 403 Forbidden ارسال می شود.
نکته 10: IPSec VPN
اگر در نسخه 5.4.6 ، IPsec تنظیم شده است بعد از ارتقا به نسخه 5.6.0 قبل از این که بتوانید IPsec Tunnel را establish کنید باید تمام IPsec Phase1 ها دوباره پیکربندی نمایید.
موفق باشید
فرشید دشتی
#ReleaseNote
#Fortigate
#UpgradeGuide
@fortinetsolutions