Fortinet publikuje aktualizację systemu operacyjnego dedykowanego dla FortiGate oznaczonego numerem wersji 5.6.9. W nowej wersji oprogramowania producent informuje o wyeliminowaniu błędów dotyczących konkretnych urządzeń FortiGate które korzystały z poprzednich wersji oprogramowania. W notatkach producenta znajdują się również informacje o cofnięciu wsparcia dla sterownika VMXNET2 vNIC po podniesieniu wersji systemu FortiOS do 5.6.9 na maszynach wirtualnych wdrożonych za pomocą VMware ESXi. FortiOS 5.6.9 nie współpracuje również z FortiExtender 3.2.0 lub wcześniejszymi jego wersjami, dlatego pamiętajcie również o ewentualnym podniesieniu wersji systemu Extendera przynajmniej do 3.2.1!
Co się zmieniło? Oprócz wyżej wymienionych:
W przypadku korzystania z FortiOS 5.6.9 w kooperacji z FortiAnalyzerem działającym w wersji 5.6.5 lub niższej, FortiAnalyzer może wprowadzać nas w błąd informując o zwiększonym zużyciu pasma oraz zwiększeniu liczby sesji, jeśli są to sesje trwające dłużej niż dwie minuty. Aktualizacja oprogramowania dla Analizera przynajmniej do wersji 5.6.6 bądź 6.X załatwia ten problem.
Znane problemy do rozwiązania:
Application Control
| Bug ID | Description |
|---|---|
| 435951 | Traffic keeps going through the DENY NGFW policy configured with URL category. |
| 488369 | DSCP/ToS is not implemented in shaping-policy yet. |
Firewall
| Bug ID | Description |
|---|---|
| 546145 | If the firewall policy includes a nonexistent ISDB ID on updated ISDB version, the firewall policy is not read and reflected. |
FortiView
| Bug ID | Description |
|---|---|
| 366627 | FortiView Cloud Application may display incorrect drill down File and Session list in the Applications View. |
| 368644 | Physical Topology: Physical Connection of stacked FortiSwitch may be incorrect. |
| 375172 | FortiGate under a FortiSwitch may be shown directly connected to an upstream FortiGate. |
| 408100 | Log fields are not aligned with columns after drill down on FortiView and Log details. |
FortiSwitch-Controller/FortiLink
| Bug ID | Description |
|---|---|
| 304199 | Using HA with FortiLink can encounter traffic loss during failover. |
| 357360 | DHCP snooping may not work on IPv6. |
| 369099 | FortiSwitch authorizes successfully, but fails to pass traffic until you reboot FortiSwitch. |
| 404399 | FortiLink goes down when connecting to ForiSwitch 3.4.2 b192. |
GUI
| Bug ID | Description |
|---|---|
| 356174 | FortiGuard updategrp read-write privilege admin cannot open FortiGuard page. |
| 374844 | Should show ipv6 address when set ipv6 mode to pppoe/dhcp on GUI > Network > Interfaces. |
| 442231 | Link cannot show different colors based on link usage legend in logical topology real time view. |
| 445113 | IPS engine 3.428 on Fortigate sometimes cannot detect Psiphon packets that iscan can detect. |
| 451776 | Admin GUI has limit of 10 characters for OTP. |
HA
| Bug ID | Description |
|---|---|
| 481943 | Green checkmarks indicating HA sync status on GUI only appear beside virtual cluster 1. |
| 539155 | HA master does not send SNMP trap when plugging cable into interface that is set as ha-mgmtinterfaces. |
SSLVPN
| Bug ID | Description |
|---|---|
| 405239 | URL rewritten incorrectly for a specific page in application server. |
Log & Report
| Bug ID | Description |
|---|---|
| 412649 | In NGFW Policy mode, FortiGate does not create webfilter logs. |
FortiOS 5.6.9 – Notatki do wydania
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie
