Fortigate ssl-vpn 廃止: NETWORK×NETWORK

Network×Network目次

スポンサードリンク

<< パソコンメモリ確認方法 | TOP | WindowsServer2025 ActiveDirectory 問題だらけ >>

Fortigate ssl-vpn 廃止

Fortigate ssl-vpn 廃止

Fortinet社がOS7.6.3からSSL-VPNの機能を廃止すると
公式リリースノートで発表して衝撃が走りました。
FortigateのSSL-VPNを利用している顧客が頭の中で
巡りました。感想としてはやってくれるねFortinetさん。

まー現在SSL-VPNを利用しているところでは
FortiOSを7.6.3以下で利用すればいいのですが
Fortigateに関しては毎月のように脆弱性が報告されています。

SSL-VPNと外部FWなど併用している場合はセキュリティを
考慮してなるべく最新OSを使う必要がありますよね。
困ったものです。

私がよく機器を購入しているNetworld社の
ファームウェアサポート終了情報は以下のように
なっていました。
Vr. リリース日技術サポート終了日サポート終了日
7.0 2021/03/30 2024/03/30 2025/09/30
7.2 2022/03/31 2025/03/31 2026/09/30
7.4 2023/05/11 2026/05/11 2027/11/11
7.6 2024/07/25 2027/07/25 2029/01/25

7.4くらいでとどめておけばあと2年くらいは
持ちそうでね。サポートが続く限り7.4の最新版OSに
バージョンアップしてリプレースするのがよさそうですね。

どうにもこうにもならない場合はSSL-VPNから
IPSEC VPNの移行が必要となります。

◆ネットワールドらぼ
・【Fortinet】SSL-VPN機能の廃止！IPSecVPNへのスムーズな移行方法について

◆SCSK社参考サイト IPSec-VPN設定方法
・FortiGate 技術ブログ IPSec-VPN設定方法【はじめに】
・FortiGate 技術ブログ IPSec-VPN設定方法【基本編】
・FortiGate 技術ブログ IPSec-VPN設定方法【共通クライアント証明書編】
・FortiGate 技術ブログ IPSec-VPN設定方法【SAML編】

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

posted by シスコ | Comment(0) | TrackBack(0) | Fortigate |

このブログの読者になる

|

更新情報をチェックする

この記事へのコメント

コメントを書く

この記事へのトラックバック

スポンサードリンク

検索

シス子欲しいものリスト

CISCO

Ciscoライセンス登録

*Cisco Smart License 設定方法(オフライン方式)
*Cisco Firepower ASA license
*CISCO ライフサイクルサポート

Ciscoパスワード

*特権モードパスワード設定
*Telnetパスワード設定
*コンソールパスワード設定
*補助ポートパスワード設定
*Cisco暗号パスワード解読方法
*パスワード入力を無効

仮想環境

*Cisco Packet Tracer (無料シュミレーター）ダウンロード＆インストール編
*Cisco Packet Tracer 設定編

HSRP

*HSRPとは？
*HSRP 設定
*HSRP 自動でActive復旧
*HSRP インターフェース・トラッキング

Security

セキュリティについて

*ネットワーク機器ランサムウェア対策
*マルウェアランサムウェア違い
*EPP・EDR・XDRの違いとは
*ゼロトラストネットワークとは
*SASE(サッシー/サシー)とは
*ランサムウェアとは

認証について

*SMTP AUTH 廃止

F5

F5 BIG-IP

*ログイン方法
*アクティベーション
*Aceess Policy Manager表示方法
*マニュアルアクティベーション
*シリアルケーブルFailover&Sync
*グレーアウト
*UCSバックアップ
*UCSリストア
*UCSリストアの注意点
*F5 BIG-IP Virtual Server PING
*F5 BIG-IP 冗長構成時のMGMTポートIPアドレス

YAMAHA

RTX Router

*ステートフルインスペクション
*VPNフィルタリング設定例
*VPN接続失敗
*YAMAHA Router チェックシート

FORTINET

Fortigate

*Fortigate 初期設定
*Fortigate ライセンス切れ
*Fortigate grep
*Fortigate SSLVPN 無効化
*Fortigate 脆弱性
*Fortigate セキュリティプロファイル
*Fortigate ユーザー設定
*Fortigate FortiOS Upgrade Paths
*Fortigate ssl-vpn 廃止
*Fortigate200GとFortigate201Gの違い

FortiClient

*FortiClient VPN パスワード保存

SERVER

Windows Server

*WindowsServer2025 ActiveDirectory 問題だらけ
*FSMO 役割保持者確認方法
*WindowsサーバADでのSYSVOLレプリケート(複製)失敗
*ID1521:AD移動プロファイルログインできない

PC

PC

*WINDOWS端末でルーティング
*ルーティングテーブルの設定
*Windows11 セットアップネットワークスキップ
*Windows11 printscreen Winshot起動

Tera Term

*TeraTerm ダウンロード
*TeraTerm マクロ(ログ取得)
*TeraTerm マクロ(実行方法)
*TeraTerm マクロ(実行マクロ)

通信確認

*traceroute,tracert

資料

テンプレート

*ポート表　テンプレート
*セグメント一覧　テンプレート
*IPアドレス一覧　テンプレート
*研修報告書　テンプレート

図

*VISIO ステンシル
*ネットワーク図(物理図&論理図)

表

*ネットワーク番号
*イーサネットの種類

Tools

Network Tools

*ネットワークツール
*ネットワークツール2
*MACアドレス検索、ベンダーコード一覧

サクラエディタ

*サクラエディタダウンロード
*サクラエディタ grep 検索
*サクラエディタ grep 置換

ﾄﾗﾌﾞﾙｼｭｰﾃｨﾝｸﾞ

TroubleShooting

*インターフェース設定
*ネットワークループ
*Public DNS 一覧

最近のコメント

Windows静的 arp 登録 by GLM (11/02)
aruba デフォルトパスワード by 言霊 (06/09)
Cisco Smart License 設定方法(オフライン方式) by nk (03/03)
Fortigate ハードウェアスイッチ削除 by 初心者 (11/15)
Fortigate Zone 設定 by シスコ (10/09)

人気記事

カテゴリ

日記(8)
Cisco(102)
CISCO NEWS(41)
ポートセキュリティ(4)
SPAN(3)
仮想ルーター(6)
VLAN(2)
SERVER(22)
Juniper(23)
Juniper NEWS(3)
YAMAHA(9)
F5(41)
Fortigate(114)
FortiAnalyzer(2)
CoyotePoint(2)
PaloAlto Networks(2)
SAN Switch(7)
Blade Switch(11)
Router(4)
L2switch(9)
NTP(7)
リモート接続(13)
通信確認(3)
TeraTerm(4)
MRTG(14)
NAT(4)
トラブルシューティング(14)
PC(40)
資料(11)
表(2)
計算(1)
図(18)
資格・本(7)
soft(2)
HPE(14)
VMware(2)
Allied Telesis(1)
知識(41)
トレンドマイクロ(5)
証明書(12)
Microsoft(24)
まとめ一覧(4)
Backup(3)
GOOGLE(2)
PowerShell(1)

LINK

*旧VISIO ステンシル
*LOVE STARBUCKS COFFEE
*LOVE TULLY'S COFFEE
*VISIOステンシルが三度の飯より好き！
*VISIO王のVISIOステンシルでネットワーク図を描く！
*仮想通貨で一攫千金
*BitcoinPig (OpenSea)
*EtherEggShell (OpenSea)
*Pirates of IOST (OpenSea)
*MeebKitties (OpenSea)
*世界の歩き方
*素人登山道
*TOP OF THE NETWORK×NETWORK
*コマンドプロンプト王
*技術サイトの案内所

技術LINK

*こねずみネットワーク
*初心者のExchange コマンドレット備忘録
*networkめも（初級）
*VISIOステンシルまとめ一覧
*まきちゃん技術ブログ

■BOOK