皆さんこんにちは！SB C&Sで Fortinet 製品のプリセールスを担当している長谷川です。

今回は、新ファームウェアである、v6.4 の紹介となります。

パッチリリースも数回行われ、初期バージョンに比べ安定度が増してたため、当社でも正式にサポートOSとなりました。

目立った新機能はあまり多くないところですが、既存機能に改善を加え、使いやすいOSとなっています。

エンジニア目線で気になる点につきましてピックアップしましたので、ご一読いただければ幸いです。

　

SD-WANには、回線の品質を調査するために、SLAの機能がございます。

v6.2 までは、パケットロス、レイテンシ、ジッターの調査に利用可能なプロトコルは、Pingと、HTTPでしたが、v6.4からは、DNSを利用できるように拡張されました。

DNSでは、システムで指定されているパラメータを、デフォルトとして利用しますが、個別に指定することも可能です。

　

イベントログに、新しくSD-WANカテゴリが増えました。

SD-WANに関するログが、こちらに集約されます。

　

SD-WANのインタフェースの情報として、円グラフによる視覚情報や、セッション数、送受信バイト数などの情報が確認できるようになりました。

また、SD-WANルールでは、カーソルを置くと、そのメンバーの選定された情報が確認できるようになりました。

　

SD-WANインタフェースの表記が、SD-WANという名称から、virtual-wan-linkという名称に変更になりました。

v6.2からv6.4へアップグレードした際も、表記の変更が発生しますので、ご注意ください。

　

ファイアウォールポリシ画面でも、表記が変更されます。

なお、コンフィグファイルや、CLIでの操作の場合は、v6.2でも virtual-wan-link と表示されるため、変更はありません。

　

FortiGateのライセンスに、新しくIoTディテクションサービスが開始されました。

脅威保護バンドルや、UTPバンドルには含まれないため、利用するためには、個別でのライセンス購入が必要になります。

　

IoTディテクションサービスを利用すると、"デバイスの検知機能" が拡張されます。

FortiGateでは、各インタフェース上で、デバイス情報の収集が可能です。

標準機能では、FortiGateが受け取ったパケットから、IPアドレスや、MACアドレス、ホスト名などを収集することができます。

IoTディテクションサービスを利用すると、デバイスやハードウェアの情報をより詳しく調べることができ、ネットワーク内ので動作している、デバイス情報を把握することが可能になります。

　

ファイアウォールポリシ画面では、IPv4/IPv6の情報が統合し、表示されるように変更になりました。

視覚的にわかりやすくなり、ファイアウォールポリシ全体の把握が容易になります。

　

Azureなどの、プライベートクラウドで、ロードバランス機能を利用するケースがある場合、マッピングするIPが、FQDNで提供されるケースがあります。

このような場合、FortiGateのバーチャルIPでは、マッピング対象に、FQDNの指定が可能になりました。

　

FortiSwitchおよび、FortiAPの管理台数の上限が変更になりました。

FortiSwitchや、FortiAPの管理には、CPUパフォーマンスを利用するため、NGFW機能などを利用している場合に、上限近くまで管理を検討する際は、CPU使用率を注視するなど、リソースの状態にご注意ください。

　

最後に、v6.4の搭載可能なモデル情報です。

200番台までのDモデルや、50Eについてv6.4の搭載ができないため、ご注意ください。

FortiGate-80Fや、FortiGate-200Fにつきましては、現状、新製品ということもあり、スペシャルビルドでのリリースとなっています。

エンドオブエンジニアサポート以降は、脆弱性などの致命的な不具合が起きない限り、ファームウェアの更新はございません。

v6.0の期限も迫ってきているため、v6.2や、v6.4への更新につきましても、ぜひご検討いただけると幸いです。

以上、ご拝読ありがとうございました。