1. TOP
  2. お知らせ・緊急情報・障害情報
  3. FortiGate製品のバグ情報について【再起動に伴うSSL-VPN設定消失】

お知らせ・緊急情報・障害情報

2024-02-07 13:07:09

FortiGate製品のバグ情報について【再起動に伴うSSL-VPN設定消失】

FortiGate製品の特定のファームウェアバージョンについてのバグ情報を確認いたしました。

https://docs.fortinet.com/document/fortigate/7.4.1/fortios-release-notes/289806/resolved-issues
BugID:879329

リリース概要:
Fortigateの再起動によりSSL-VPN設定が消失し、リモートアクセスVPNができなくなる。

詳細:
dstaddrがallに設定され、少なくとも1つの認証ルールにスプリットトンネリングが
有効なポータルがある場合、アップグレード後にSSL VPNファイアウォールポリシーの
宛先アドレスが失われることがある。これによりSSL-VPNの通信ができなくなります。

発生条件:
FortiGateのSSL-VPN機能をご利用中かつ機器の再起動した際に発生いたします。

対象OS:
今回の該当のOSは以下となります。
FortiOSバージョン 7.2.5-7.2.6

対応策:
以下のFortiOSバージョンへファームウェア更新を実行
FortiOS 7.4.2 以降にアップグレードする
FortiOS 7.2.8 以降にアップグレードする
※バージョン7.2.8については2月下旬~3月上旬頃サポート開始予定

※FortiGate100E対策OS<FortiOS7.2.8>については2月下旬~3月上旬頃サポート開始予定のため
リリースまでは可能な限り、再起動をかけないようにお願いいたします。

再起動の結果、本事象が発生した場合は、失われたSSL VPNファイアウォール
ポリシーの宛先アドレスの再設定を都度実施する必要がございます。
ご入居ビルの電源設備の法定点検等、やむを得ず再起動が必要となる状況が
ありましたら、事前に弊社サポートへご相談いただきますようお願いいたします。

ファームウェア更新作業は弊社側でのご対応(場合により有償)も可能です。
ご希望の際は、弊社サポートセンターまでご相談ください。

ファームウェア更新をお客様側で実施される場合は、必ずファームウェア
更新後のコンフィグファイルを弊社に共有いただきますようお願いいたします。
共有いただけなかった場合、故障時の交換が、弊社が最終保存した古いOS
バージョンおよび古い設定内容でのご対応となります。

※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。

Emailアドレス:netsupport@startia.co.jp

対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。