FortiOS 6.2.8
Producent oprogramowania Fortinet właśnie udostępnił najnowszą wersję oprogramowania dla urządzeń FortiGate o numerze wersji 6.2.8. W najnowszej wersji naprawiono błąd
gdy centralne zarządzanie było włączone, użytkownicy mogli ominąć ograniczenia GUI tylko do odczytu i zastosować zmiany zasad. Rozwiązano również problem nieaktualizującej się bazy danych złośliwych certyfikatów w jednostce podrzędnej w klastrze HA. W wersji 6.2.8 producent rozwiązał także problem demonów sslvpnd które, zużywały 99,9% procesora podczas aktualizacji zasad. Po więcej ciekawych informacji zachęcamy do zapoznania się z dalszą częścią artykułu.
FortiOS 7.0.0
Fortinet zaprezentował najnowszą wersję oprogramowania dla FortiOS o oznaczeniu 7.0.0. W nowej wersji dodano ponad 300 nowych funkcji oraz poprawiono błędy wcześniejszej wersji. Jakich nowych rozwiązań możemy się spodziewać? Otóż dodano nową funkcjonalność dla użytkowników bezprzewodowych. Od teraz będzie można stosować obsługę profili NAC dla użytkowników SSID. Co więcej, serwer DHCP będzie wymuszał od użytkownika dokończenia procesu przydzielania adresu – w przeciwnym razie, gdy nie dotrze do końca procesu lub użytkownik zmieni adres na statyczny, zostanie pozbawiony dostępu do sieci. W wersji 7.0.0 dodano nowe rozwiązanie- Zero Trust Network Acces, dzięki któremu możemy zastąpić tradycyjny VPN, przez co uzyskamy lepszą możliwość pod względem komfortu i bezpieczeństwa dla użytkownika. Z większych nowości – dodano nowy profil ochrony video, dzięki któremu można blokować całe kategorie, jak i same kanały na portalu YouTube. Ciekawostką nowej wersji jest dodanie retro motywu GUI, które nawiązuje do wersji 3.0. Po więcej szczegółowych informacji o nowych funkcjach, zapraszam do dalszej części artykułu.
FortiOS 6.4.5
Producent oprogramowania Fortinet właśnie opublikował najnowszą aktualizację dla produktu FortiGate o numerze wersji 6.4.5. W najnowszej wersji naprawiono błąd, który przy aktualizacji podrzędnego FortiGate nie łączył się z FortiGate root za pomocą Security Fabric, skutkowało to błędem wyświetlania polis lub/oraz adresów. Rozwiązano również problem przez który konfiguracja WebFilter mogła się różnić między interfejsem GUI a CLI. Naprawiono również bug związany z utratą pakietów występującą, gdy przepływ ruchu między interfejsami VLAN tworzony był w ramach łącza 10G LACP. Po więcej ciekawych informacji zapraszamy do dalszej części artykułu.
FortiOS 6.2.7
Fortinet właśnie udostępnił najnowsze oprogramowanie w wersji 6.2.7 dla produktu FortiGate. W najnowszej aktualizacji dodano komendę route-tag która pozwala na mapowanie BGP Community String do konkretnego tagu. Ciąg może odpowiadać określonej sieci, którą rozgłaszał router BGP. Za pomocą tego znacznika można użyć reguły usługi SD-WAN do zdefiniowania określonej obsługi ruchu w tej sieci. Rozwiązano też min. problem awarii procesu GUI, jeśli zarządzany FortiSwitch zwraca stan resetowania. Naprawiono również błąd klastra HA w którym synchronizacja drugiego urządzenia z urządzeniem głównym nie dochodziła do skutku, gdy FGSP był skonfigurowany jako równorzędny, ale funkcja hasync nie mogła powiązać gniazda. Naprawiono także błąd znikającej reguły SD-WAN, gdy członek SD-WAN doświadczał dynamicznej zmiany, na przykład podczas aktualizacji interfejsu PPPoE. Po więcej informacji zapraszamy do dalszej części artykułu.
FortiOS 6.4.4
Fortinet publikuję aktualizację dla FortiOS o oznaczeniu 6.4.4. W nowej wersji pojawi się udogodnienie dla urządzeń Cisco, gdzie skonfigurowanie wielu adresów IP będzie możliwe, lecz tylko jeden będzie aktywny, a pozostałe adresy będą służyć jako zapasowe. Po aktualizacji został naprawiony problem z długim czasem autoryzacji użytkowników, gdzie problem dotyczył połączeń z serwerem FSSO. Wersja 6.4.4 skorygowała błędy dotyczące urządzenia FortiGate 101F, problemy dotyczyły głównie informacji o statusie wentylatora i BGP. Dzięki aktualizacji rozwiązało się wiele błędów dotyczących wirtualizacji, między innymi problem z serwerami HTTP został poprawiony błąd z komunikacją. Po więcej informacji o aktualizacji zapraszam do dalszej części artykułu.
FortiOS 6.2.6
Fortinet udostępnił najnowszą wersję oprogramowania FortiOS 6..2.6! W tej aktualizacji producent naprawił dotychczasowe błędy, między innymi HA powinno już działać stabilnie i nie generować błędów, test łączności dla serwera RADIUS używającego uwierzytelniania CHAP nie zwraca już błędów. Naprawiono problem FortiGate który nie wysyłał adresu IP użytkownika do serwera TACACS podczas uwierzytelniania oraz problem FortiClient, który losowo nie mógł połączyć się przez tunel SSL VPN i przy użyciu tokena uwierzytelniania zawieszał się na 98%. Po więcej informacji zapraszamy do dalszej części artykułu.
FortiOS 6.4.3
Fortinet udostępnił najnowszą wersję oprogramowania FortiOS 6.4.3! W tej aktualizacji producent naprawił dotychczasowe problemy, między innymi problem z serwerem proxy HTTP, który blokował dostęp i powiadamiał o naruszeniu zasad dostępu. Aktualizacja skorygowała wiele błędów dotyczących SSL VPN, naprawiła problemy z dostępem do stron internetowych oraz błędy z adresami URL. W samym routingu poprawiono reguły SD-WAN, które znacznie lepiej działają po aktualizacji. Po więcej informacji zapraszamy do dalszej części artykułu.
FortiOS 6.0.11
Fortinet publikuje aktualizację systemu operacyjnego dedykowanego dla FortiGate oznaczoną numerem wersji 6.0.11. W najnowszej wersji oprogramowania producent dodał wbudowany certyfikat o nazwie „Fortinet_Factory” dla urządzeń FortiGate, FortiWiFi z serii D i nowszych. Zmieniono również wymogi SSL VPN dla MacOS, korzystając z SSL VPN w systemie Mac OS X 10.8, należy włączyć SSLv3 w FortiOS. Aktualizacja rozwiązała także problemy tj. w urządzeniu FG-100D ruch przechodzący przez porty 1-16 wykorzystuje już wszystkie rdzenie CPU, wpisy dziennika SSL VPN wyświetlają już poprawnie użytkowników i nie pokazują klientów z innych VDOM’s.
FortiOS 6.2.5
Fortinet publikuje aktualizację systemu operacyjnego dedykowanego dla FortiGate oznaczoną numerem wersji 6.2.5. Producent między innymi wyeliminował problem który skutkował przechodzeniem urządzenia w conserve mode(zdarzało się to przy dużych plikach podczas skanowania AV). Od tej wersji oprogramowania strona „FortiSwitch Port” powinna ładować się szybciej, nawet przy dużych topologiach! Rozwiązano również problem dotyczący synchronizacji urządzeń(FG-100D) w klastrze HA A-P. Istotne jest również wyeliminowanie błędów które powodowały wycieki pamięci oraz niespodziewane zatrzymanie procesów systemowych. FortiOS 6.2.5 to również wsparcie dla FAP-231F.
Gorąco zachęcamy do aktualizacji jeśli korzystasz z poprzednich wersji rodziny 6.2! Więcej informacji w artykule!
FortiOS 6.4.2
Fortinet opublikował nową wersję oprogramowania FortiOS dla rodziny 6.4!
Aktualizacja 6.4.2 to w ukłon w stronę modeli serii F (FG-40F, FG-100F), gdyż ta wersja oprogramowania wspiera tę serię urządzeń. Nowa wersja przynosi kilkanaście „pomniejszych” nowości bądź ulepszeń, na przykład możliwość skonfigurowania automatyzacji za pomocą akcji Quarantine za pośrednictwem FortiNAC podczas ustawiania wyzwalaczy dla zagrożonego hosta lub przychodzącego elementu webhook. Po uruchomieniu automatyzacji komputer kliencki zostanie poddany kwarantannie z wyłączonym adresem MAC w skonfigurowanym FortiNAC.
Oprócz tego dodano również obsługę konfiguracji FortiSwitch do wysyłania wielu wartości atrybutów RADIUS w ramach jednego żądania dostępu, czy obsługę konfiguracji jawnego powiadomienia o przeciążeniu (ECN) dla zarządzanego FortiSwitch. Warto wspomnieć również o wyeliminowaniu podatności która umożliwiała ominięcie podwójnej autoryzacji podczas logowania użytkownika do SSL VPN!