2GB RAM 이하의 FortiGate 모델에서 성능을 향상하고 메모리 사용을 최적화하기 위한 개선의 일환으로 버전 7.4.4부터 FortiOS는 더 이상 프록시 관련 기능을 지원하지 않는다.
FortiGate/FortiWiFi 40F, 60E, 60F, 80E, 90E 시리즈 장치 및 FortiGate-Rugged 60F(2GB 버전만 해당)에 해당한다.
다음의 Proxy 기능이 지원 되지 않는다.
- Zero Trust Network Access (ZTNA)
- UTM profile with proxy-based inspection mode
- Firewall policy with proxy-based inspection mode
- Explicit and transparent proxies
- Virtual server load balance
- Proxy-only UTM profiles
- Video Filter
- Inline CASB
- ICAP
- Web application firewall (WAF)
- SSH Filter
- WAN optimization
FortiGate 2GB RAM 모델에서 위 기능을 사용중에 v7.4.4로 업그레이드는 신중히 검토 후 진행 해야 한다.
| 이전 펌웨어 버전 | v7.4.4로 업그레이드 하는 경우 |
| 방화벽 정책에 proxy mode 설정한 경우 | flow mode로 변경 됨 |
| 방화벽 정책에 proxy mode 설정하고, proxy-only UTM profile 적용한 경우 | 방화벽 정책은 flow mode로 변경되고, proxy-only UTM profile은 삭제 됨 |
| CDR 같이 security profle에 적용된 Proxy 기능 | security profile은 flow mode로 변경되고, proxy 관련된 설정은 삭제 |
| ZTNA, explicit proxy, WAN optimization 같은 proxy only 기능 | proxy only 기능 설정은 삭제 됨 |
메모리가 2GB 이하인 FortiGate VM은 영향을 받지 않으며 FortiOS 7.4.4로 업그레이드한 후에도 프록시 관련 기능을 계속 지원한다.
'FortiGate > ETC...' 카테고리의 다른 글
| FortiOS의 kernel 버전 확인 방법 (0) | 2024.07.02 |
|---|---|
| WIndows에서 사용하는 TSL 암호화 제품군(cipher suites) 확인 (0) | 2024.06.05 |
| FortiCare 또는 FortiGuard 서비스가 만료되는 경우 (0) | 2024.05.10 |
| TCP retransmission 횟수 확인 (0) | 2024.05.02 |
| 각 process 별 PID 확인 방법 (0) | 2024.04.23 |
댓글