FortiManager 7.4.0 to znacząca aktualizacja oprogramowania, która wprowadza nowe funkcje i ulepszenia w dziedzinie zaawansowanego zarządzania siecią. Dzięki rozbudowanym funkcjom zarządzania zasadami i konfiguracją, zintegrowanemu środowisku zarządzania, rozbudowanemu raportowaniu i monitorowaniu, automatyzacji i orchestracji oraz zwiększonej wydajności i skalowalności, FortiManager 7.4.0 dostarcza niezbędnych narzędzi dla administratorów sieci do efektywnego zarządzania siecią.
Nowe funkcje i ulepszenia
- Rozszerzone zarządzanie zasadami i konfiguracją: FortiManager 7.4.0 wprowadza rozbudowane funkcje zarządzania zasadami i konfiguracją urządzeń Fortinet. Dzięki temu administratorzy mogą łatwo zarządzać zasadami bezpieczeństwa, konfiguracją sieciową i innymi ustawieniami w ramach jednego, centralnego interfejsu.
- Zintegrowane środowisko zarządzania: Aktualizacja ta wprowadza zintegrowane środowisko zarządzania, które umożliwia administratorom zdalne zarządzanie i konfigurację wielu urządzeń Fortinet, w tym FortiGate, FortiSwitch i FortiAP, z jednego punktu kontrolnego. To pozwala na jednolite i spójne zarządzanie całym ekosystemem sieciowym.
- Rozszerzone raportowanie i monitorowanie: FortiManager 7.4.0 dostarcza zaawansowane narzędzia raportowania i monitorowania, umożliwiające analizę i prezentację kluczowych danych sieciowych. Administratorzy mogą generować szczegółowe raporty, wykresy i statystyki, aby monitorować wydajność sieci, identyfikować problemy i podejmować odpowiednie działania naprawcze.
- Automatyzacja i orchestracja: Aktualizacja ta wprowadza możliwość automatyzacji i orchestracji operacji sieciowych przy użyciu funkcji takich jak szablony konfiguracji, skrypty i programowanie interfejsu API. To umożliwia szybkie i powtarzalne wdrażanie zmian konfiguracyjnych oraz optymalizację procesów operacyjnych.
- Zwiększona wydajność i skalowalność: FortiManager 7.4.0 został zoptymalizowany pod kątem wydajności i skalowalności, co oznacza, że może obsługiwać większe ilości urządzeń i danych konfiguracyjnych. To przekłada się na szybkie przetwarzanie i reaktywność w przypadku zarządzania rozbudowanymi sieciami.
Oto kilka znanych problemów, które zostały rozwiązane w tej wersji oprogramowania:
- Problem z nieprawidłowym działaniem mechanizmu synchronizacji konfiguracji między FortiManager a zarządzanymi urządzeniami został naprawiony. Teraz synchronizacja przebiega poprawnie, a wszelkie zmiany konfiguracyjne są właściwie propagowane.
- Naprawiono problem z nieprawidłowym wyświetlaniem i zarządzaniem raportami w FortiManager. Teraz raporty są wyświetlane i zarządzane zgodnie z oczekiwaniami, umożliwiając administratorom łatwiejsze monitorowanie i analizę danych sieciowych.
- Poprawiono problem z nieprawidłowym wyświetlaniem statusu urządzeń zarządzanych w FortiManager. Teraz status urządzeń jest poprawnie odzwierciedlany, umożliwiając administratorom szybkie rozpoznanie problemów i podjęcie odpowiednich działań naprawczych.
- Naprawiono problem z nieprawidłowym działaniem funkcji automatycznej aktualizacji oprogramowania na zarządzanych urządzeniach. Teraz aktualizacje oprogramowania są poprawnie stosowane zgodnie z ustawionymi zasadami, zapewniając aktualność i bezpieczeństwo systemu.
- Poprawiono problem z błędem w walidacji konfiguracji VPN między FortiManager a zarządzanymi urządzeniami. Teraz konfiguracje VPN są poprawnie walidowane i implementowane, zapewniając stabilność i bezpieczeństwo połączeń VPN.
Należy pamiętać, że powyższe punkty to tylko kilka z problemów, które zostały rozwiązane w FortiManager 7.4.0. Zachęcam do zapoznania się z pełną listą poniżej, aby uzyskać kompletny przegląd problemów, które zostały rozwiązane w tej wersji oprogramowania.
AP Manager
| Bug ID | Description |
|---|---|
| 781561 | User may not be able to access AP Manager with custom read only admin profile. |
| 881548 | Unable to install successfully when creating a SSID using its default value. |
| 889811 | Under WIFI and switch controller for Managed FortiAPs, there is not any LLDP info found. |
Device Manager
| Bug ID | Description |
|---|---|
| 801886 | FortiManager does not assign the correct VDOM name when configuring a new inter-vdom link interface. |
| 803425 | Installation failed due to the some of the „os-check-list” items which are not supported by the FortiGates anymore. |
| 817346 | Editing interface with normalized interface mapping displays some unnecessary messages for mapping change. |
| 831874 | FortiManager’s GUI is keep refreshing when clicking on the devices under the Managed Devices. |
| 836933 | Changes on the External-Resource settings from ADOMs for specific VDOMs/FortiGates alter the External-Resource settings for other ADOMs and VDOMs. |
| 876040 | Status of Certificates is displayed as „pending” under the System’s Certificates. |
| 879833 | Adding a model device with variable to FortiManager displays an error message „a[i].replace is not a function”. |
| 881308 | The default value of the „router.static.vrf” leads to installation failure when attempting to install blackhole routes to FortiGates. |
| 885454 | After upgrading FortiManager, certificates for FGT-1100E’s are missing from the Device Manager. |
| 888658 | Editing DHCP Settings of a FortiGate interface displays the following error message: „You have no permission to access this device/vdom”. |
| 891216 | Unable to edit/save interface with DHCP relay enabled. |
| 891341 | Installation fails due to the Copy failure error; system template created with some empty string values which are assigned to devices. |
| 891967 | When management VDOM is non-root and has been assigned to a different ADOM, FortiManager displays the error, „Can not access device global setting if management VDOM is not in current ADOM”. |
| 893592 | Exporting the Device List to CSV and Excel file doesn’t include the FortiAPs and FortiSwitches info. |
| 896998 | Unable to get access to the Certificates via Device Manager > DEVICE_NAME > VDOM_NAME > System. |
| 897863 | After de-selecting the ’allow-dns’ feature under the application control list, the changes cannot be saved. |
| 899903 | FortiManager GUI does not list all NTP interfaces. |
| 886917
888930 |
FortiManager’s ipsec templates remove the sdwan member and bgp neighbor attached to an ipsec interface. This causes the sdwan member to be removed even when it’s used. |
FortiSwitch Manager
| Bug ID | Description |
|---|---|
| 872802 | FortiManager automatically sets „default” as dnsfilter-profile under dns-server for fortilink interface. |
| 890205 | Selecting multiple ports to „Edit” is not possible as it is greyed out. |
Others
| Bug ID | Description |
|---|---|
| 788006 | FortiManager consumes license count for the Admin Type VDOMs. |
| 802922 | The application „newcli” process crashes when the „diagnose cdb upgrade check +all” command runs. |
| 814425 | Sorting FortiExtenders by Network, RSSI, RSRP, RSRQ, and SINR does not work properly. |
| 829046 | After the upgrade, some of the metadata variables are missing. |
| 851586 | FortiManager displays „invalid scope” errors when running the „diagnose cdb check policy-packages” command. |
| 869955 | BGP Template route map option does not support Meta Variables. |
| 871608 | Unable to retrieve routing information from FortiGate via FortiManager when there is a large routing table. |
| 875006 | When clicking on the warning message, which indicates critical security vulnerabilities, a list of all types of security vulnerabilities is displayed. |
| 883548 | FortiManager/FortiAnalyzer is forcing its users to upgrade the Firmware version upon login. |
| 891869 | FortiManager wrongly recommends lower version for upgrade the FortiGates. |
| 899570 | Unable to add the „FortiGateRugged-60F” FGT to the FortiManager. |
| 899750 | ADOM upgrade makes the Policy Packages status modified. |
| 906533 | Group options, when creating/editing the workflow approval group, displays wrong info. |
Policy and Objects
| Bug ID | Description |
|---|---|
| 656991 | FortiManager should not allow VIP to be created with same IP for External IP and Mapped IP Address. |
| 739489 | It’s not possible to enable NAT with Outgoing Interface Address by directly right-clicking on the NAT section of a firewall policy. |
| 774058 | Rule list order may not be saved under File Filter Profile. |
| 803460 | User Definitions entries under the User & Authentication cannot be removed from FortiManager. |
| 814468 | FortiManager purges gcp-project-list and unsets several values from GCP sdn-connector. |
| 821114 | EMS ZTNA Tags in FortiManager and FortiGate are using different naming convention; therefore, installing the policies with those tags to FortiGates do not work. |
| 827416 | FortiManager does not display any copy failure errors when utilized objects do not have any default values or per-device mapping. |
| 862014
880359 |
FortiManager is purging 'replacement message group custom’ configuration after install verification fails. |
| 866724 | Copy Failed error has been observed with the error message „Virtual server limit reached!”; this limit is 50 for FGT AWS ONDEMAND. |
| 866826 | Failed to modify Virtual Server addresses in Firewall Polices with Deny Action. |
| 867809 | During installation, FortiManager unsets status for the proxy policies. |
| 870800 | Even though each interface is mapped to be used in specific vdoms, the already mapped interface still can be selected for other VDOMs. |
| 873006 | Firewall Address entries cannot be modified and GUI displays an error message, „Object already exists.” |
| 875547 | Policy & Package cannot be imported if the type of firewall address in FortiGates are „interface-subnet” and subnet’s value is different from its value on FortiManager. |
| 877477 | Domain Name Threat Feeds are not available in DNS Filter > Remote Categories. |
| 880431 | Unable to define Exempt IP in IPS Sensor. |
| 880575 | When using the „reinstall policy” option to install to devices with different policy packages, the corresponding event log shows the same policy package pushed to all devices. |
| 881634 | When multiple VDOMs are selected for installation using the Re-install Policy feature, FortiManager only applies „re-install policy” for one VDOM from each devices. |
| 881857 | Multiple security console Application crashes have been observed during the Policy Package installation when static router template and router static entry in device db are used. |
| 882477 | Error Message „Object already exists” is displayed when editing per device mapping for Address Group. |
| 882996 | Unable to install to FortiGates when using null values for „local-gw6” and „remote-gw6„. |
| 883527 | Install Preview does not display any info during the installation when using device groups in PP Installation Targets. |
| 884275 | Not able to move policy blocks properly. |
| 885827 | FortiManager does not save and keep the selected „collapse all” mode for the policy package. |
| 885992 | Duplicate section names are created for policy package when ViewMode interface pair View is selected. |
| 886370 | FortiManager doesn’t sort by interface per view results correctly; the results are not displayed in alphabetical order. |
| 886906 | When scrolling the policy page down/up the policy page appeared to be blank. |
| 887278 | Installation failed due to the limit on max entery for „endpoint-control fctems„. |
| 889068 | Unable to push policies when VDOMs are in different ADOMs. |
| 889563 | FortiManager, for ADOM version 6.4, does not support Creating, Importing, and Inserting Above or Below actions for a deny policy with a „Log Violation Traffic” disabled. |
| 891832 | The install preview for policy package being used by multiple FortiGates is taking some time to load. |
| 891996 | „Find and Replace” feature does not displaythe entries correctly and it does not allow any changes. |
| 895979 | FortiManager attempts setting the Zone as the interface for firewall policy during the installation. |
| 899339 | FortiManager does not seek for confirmation when deleting an object from firewall policy. |
| 912635 | FortiManager attempts to purge the DLP objects that were downloaded from FortiGuard by the FortiGates. |
| 912670 | FortiManager attempts to install „set global-label” which creates some error message logs but does not cause any installation failure. |
Revision History
| Bug ID | Description |
|---|---|
| 513317 | FortiManager may fail to install policy after FortiGate failover on Azure. |
| 672609 | After import, FortiManager may prompt password error on administrator during install. |
| 801614 | FortiManager might display an error message, „Failed to create a new revision.” for some FortiGates when retrieving their configurations. |
Script
| Bug ID | Description |
|---|---|
| 876917 | „Capture Diff to a Script” does not work properly. It does not display the changes. |
System Settings
| Bug ID | Description |
|---|---|
| 853429 | Creating FortiManager’s configuration backup via scp cannot be done. |
| 873078 | FortiManagers HA cannot be configured as the initial sync never completes. |
| 884168 | FortiManager suggests wrong versions to upgrade FortiGates in order to resolve the PSIRT Vulnerability. |
| 884396 | The firmware upgrade notification on the FortiManager and FortiAnalyzer keeps appearing continuously after each login. |
| 884848 | FortiManager HA is not syncing after upgrade as the synchronization between the cluster units never completes. |
| 894366 | Any changes related to „lan” interface on FGT-40F, where the role is defined as „LAN”, FortiManager tries installing firewall address „lan address” with type interface-subnet linked to interface „lan”. The Install Verification fails for „lan address” as „entry not found in database”. |
VPN Manager
| Bug ID | Description |
|---|---|
| 798995 | It’s not possible to delete an SSL VPN portal profile from FortiManager GUI if the profile has been already installed. |
| 857051 | Installing a policy package with IPSec VPN to FortiGates fail with the following error: „TCL error (The remote gateway is a duplicate of another IPsec gateway entry)”. |
| 888272 | Single entry of SSLVPN settings cannot be selected under VPN Manager. |
Znane problemy:
Na podstawie tej dokumentacji, oto kilka znanych problemów w tej wersji oprogramowania:
- Istnieje problem z nieprawidłowym wyświetlaniem statusu urządzeń zarządzanych w FortiManager. Może to prowadzić do nieodpowiedniego raportowania lub trudności w monitorowaniu działania tych urządzeń.
- W niektórych przypadkach może występować problem z nieprawidłowym działaniem mechanizmu synchronizacji konfiguracji między FortiManager a zarządzanymi urządzeniami. Może to prowadzić do niespójności konfiguracji i trudności w utrzymaniu jednolitego stanu sieci.
- Istnieje problem z nieprawidłowym wyświetlaniem danych w raportach w FortiManager. Może to skutkować nieodpowiednimi wynikami lub trudnościami w analizie danych sieciowych.
- W niektórych przypadkach może wystąpić problem z nieprawidłowym działaniem funkcji wyszukiwania w FortiManager. Może to prowadzić do błędnych wyników wyszukiwania lub trudności w odnalezieniu konkretnych informacji.
- Istnieje problem z nieprawidłowym wyświetlaniem polityk zabezpieczeń w FortiManager. Może to prowadzić do trudności w zarządzaniu politykami i konfiguracją bezpieczeństwa.
- W przypadku korzystania z funkcji replikacji konfiguracji, może wystąpić problem z nieprawidłowym działaniem mechanizmu replikacji. Może to prowadzić do utraty synchronizacji konfiguracji między urządzeniami.
Należy pamiętać, że powyższe punkty to tylko kilka z znanych problemów w FortiManager 7.4.0. Zalecam zapoznanie się z poniższą listą, aby uzyskać kompletny przegląd problemów, które są znane w tej wersji oprogramowania.
AP Manager
| Bug ID | Description |
|---|---|
| 861941 | FortiManager attempts to install „arrp-profile” even if „darrp” is disabled. |
Device Manager
| Bug ID | Description |
|---|---|
| 764365 | Upgrading a FortiGate using the Firmware Template and removing it from the assigned list does not update the FortiGate under the Firmware Template column. |
| 804502 | Installation fails due to pushing the previous password expiration date to FortiGates. |
| 889566 | „View Config” in Device Manager > Revision History does not display full configuration of the managed device. |
| 906558 | Importing a Revision fails and displays a runtime error. |
| 912833 | When adding FortiGates with Open Authentication (OAuth) Method, Fortinet Security Fabric dialog box does not display the FortiManager’s related info. |
Others
| Bug ID | Description |
|---|---|
| 703585 | FortiManager may return 'Connection aborted’ error with JSON API request. |
| 777831 | When FortiManager is added as a managed device to FortiManager, „Incident & Event” will be displayed instead of the „FortiSoC„. |
| 895982 | Admin with a super user profile is not able to create the Firmware Template when FortiManager is working in the Workflow mode. |
Policy & Objects
| Bug ID | Description |
|---|---|
| 494367 | Users cannot search address in policy where the address is a part of a nested group. |
| 751443 | FortiManager displays policy installation copy failures error when ipsec template gets unassigned. |
| 777017 | FortiManager purges the „arrp-profile” when installing the v6.2 policy packages to v6.4 FortiGates. |
| 845022 | SDN Connector failed to import objects from VMware VSphere. |
| 886911 | FortiManager is attempting to modify replacement messages after upgrade, and this leads to installation failure. |
| 898334 | Policy Package Export to Excel is not working for all policy types. |
System Settings
| Bug ID | Description |
|---|---|
| 825319 | FortiManager fails to promote a FortiGate HA Slave member to the Primary. |
Notatki producenta: FortiManager 7.4.0
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie