Die Durchführung eines Werksresets auf dem FortiGate-Gerät ändert den Standardwert NICHT auf 6. Betroffene Produkte: Alle FortiGate Modelle. Auflösung: Für die Versionen 5.0.10 und 5.2.3 von Ford gibt es ein Problem, das behoben wurde. Nach dem Stand der Aktualisierung des FortiGate-Geräts wird die Nummer des Firewall-Serviceprotokolls auf Null zurückgesetzt: Wenn Sie keine Aktualisierung der Firmware wünschen, können Sie die entsprechenden Firewall-Dienste so ändern, dass die Protokollnummer explizit auf Null gesetzt wird, z.B.: "ALL" bearbeiten: Ursprünglicher Article :
Uns ist immer deutlicher aufgefallen, dass nach nicht unterstützten FortiOS-Upgrades auf 5.2.2, der ALL-Dienst keinen Dienst mehr enthält, sondern nur noch IP/6, was dem TCP-Protokoll mitteilt. So durchlaufen beispielsweise IBMP- oder UDP-Pakete nicht mehr diese Firewall-Richtlinie, die vor dem Update alles durchlässt.
Wir können dieses Problemfeld derzeit für spätere Aktualisierungen nachweisen, die von Fortinet nicht unterstützt werden. Sie können die Protokollnummer im ALL-Dienst auf 0 zurücksetzen. Unterstützt wird das Update von 5.0.8 auf 5.2.2 und 5.0.8 und 5.0.9, bei dem wir das Fehlerbild noch nicht kennen.
In der Regel wird jedoch empfohlen, dass Sie trotz dieser Umstände immer dem in den Versionshinweisen angegebenen unterstützt werden. Es gibt für den Ausbau zusätzlich zu den Release-Informationen ein eigenes Dokumentation für den unterstützenden Ausbau. Unterstützter Upgrade-Pfad für 5.2.2: Für neue Geräte wird empfohlen, die gewünschte Version mit TFTP hochzuladen.
Es ist auch möglich, ohne den Unterstützten Upgrade-Pfad über das Internet über das Internet auf das gewünschte Version zu aktualisieren, FortiGate dann aber über CLI: exec factoryyreset auf die Werkseinstellungen zu setzen.