본문 바로가기
FortiGate/ETC...

v7.4.4 : FortiGate 2 GB RAM 모델에서 proxy 관련 기능 지원 안됨

by 에티버스이비티 2024. 5. 23.

2GB RAM 이하의 FortiGate 모델에서 성능을 향상하고 메모리 사용을 최적화하기 위한 개선의 일환으로 버전 7.4.4부터 FortiOS는 더 이상 프록시 관련 기능을 지원하지 않는다.

FortiGate/FortiWiFi 40F, 60E, 60F, 80E, 90E 시리즈 장치 및 FortiGate-Rugged 60F(2GB 버전만 해당)에 해당한다.

 

다음의 Proxy 기능이 지원 되지 않는다.

  • Zero Trust Network Access (ZTNA)
  • UTM profile with proxy-based inspection mode
  • Firewall policy with proxy-based inspection mode
  • Explicit and transparent proxies
  • Virtual server load balance
  • Proxy-only UTM profiles 
    • Video Filter
    • Inline CASB
    • ICAP
    • Web application firewall (WAF)
    • SSH Filter
  • WAN optimization

 

FortiGate 2GB RAM 모델에서 위 기능을 사용중에 v7.4.4로 업그레이드는 신중히 검토 후 진행 해야 한다.

이전 펌웨어 버전 v7.4.4로 업그레이드 하는 경우
방화벽 정책에 proxy mode 설정한 경우 flow mode로 변경 됨
방화벽 정책에 proxy mode 설정하고, proxy-only UTM profile 적용한 경우  방화벽 정책은 flow mode로 변경되고, proxy-only UTM profile은 삭제 됨
CDR 같이 security profle에 적용된 Proxy 기능 security profile은 flow mode로 변경되고, proxy 관련된 설정은 삭제
ZTNA, explicit proxy, WAN optimization 같은 proxy only 기능 proxy only 기능 설정은 삭제 됨 

 

 

메모리가 2GB 이하인 FortiGate VM은 영향을 받지 않으며 FortiOS 7.4.4로 업그레이드한 후에도 프록시 관련 기능을 계속 지원한다.

댓글