Forum

Fortigate firmware ...
 
Bildirimler
Hepsini Temizle

Fortigate firmware V5 5.04 Hk

11 Yazılar
5 Üyeler
0 Reactions
599 Görüntüleme
(@serkandemir_sd)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Selam Arkadaşlar,

Fortigate Firmware v5 5.04 sürüme geçen oldu mu? Stabil çalışıyor mu? Ayrıca,
Şu an ki kullandığımız sürüm, firmware v4.0 build0665,130514 (MR3 Patch 14)
dir. v5 5.04'e geçiş yapsam mevcut tüm ayarlarımda sorun, değişiklik olur mu? 
 

 Şimdiden herkese teşekkür ederim. 

 
Gönderildi : 10/10/2013 17:10

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Ben geçiş yaptım 2 firewall üzerinde. Sorun yaşamadım.

 
Gönderildi : 10/10/2013 17:53

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
 

- Öncelikle v5.04 ü Fortigate 110C de 15 gündür kullanıyoruz ve herhangi bir sıkıntı şahsen yaşamadım.

- v5.04 e geçince ayarlar bozulmuyor. (siz yinede yedek alın)

- v5 biraz farklı gelebilir size ama benim gibi zamanla daha çok hoşunuza gidecektir umarım.

- v5 e geçince size sıkıntı olabilecek en büyük sorun, SSL davasıdır. v5 e geçince SSL Security bölümünde HTTPS i işaretlemezseniz HTTPS ile facebook veya diğer block ettiğiniz kategorilere girilebiliyor. SSL Security oluşturduğunuzda da HTTPS den tüm engellemeler çalışıyor fakat bu seferde https ile girilen tüm sayfalarda başlangıçta güvenlik uyarısı veriyor. Bunu da Fortigate SSL sertifikasını tüm bilgisayarlara yükledikten sonra aşıyorsunuz. (Active Direktory varsa dağıtmak çok sorun olmayacaktır)

- v5 e geçince, FortiAnalyzer cihazınız varsa onu da v5 yapmanız gerekiyor çünkü v5 FortiGate den gelen logları anlamıyor.

- FortiAnalyzer v5 e geçince bazen format atıyor ve eski loglarınız gidiyor. Bizde 2 tane fortianalyzer vardı, birinde formatladı diğerinde formatlamadı. Artık şans mı bilemiyorum. Eğer formatlamazsa v4 olan logları v5 e çeviriyor (uzun sürebilir) ve bu süreçte Fortianalyzer kaynaklarını %100 olarak kullanıyor. Çeviri bittikten sonra herhangi bir sıkıntı yok.

- v5 de karşılaştığım en hoş özellik "Device" bölümüdür. Burada interface (networkten interface düzenlerken orada Device var işaretleyin) taranarak tüm cihazlar MAC bazlı kayıt altına alınabiliyor ve IP ve USER dışında Device (MAC) bazlı Policy yapabiliyorsunuz.

- v5 log raporlamaları eskisine göre daha kullanışlı geldi bana...

 
Gönderildi : 10/10/2013 18:04

(@serkandemir_sd)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Hocam, çok teşekkür ederim. Bayramdan sonra geçiş yapmayı planlıyorum. 

 
Gönderildi : 10/10/2013 19:33

(@IbrahimYILDIRIM)
Gönderiler: 4
Active Member
 

Merhabalar biz geçeli 1 ay civarında oluyor pek bir problem yok bizim versiyon 5.0. dı öncelikle patch 2 ve üstüne geçip sonra patch 4 de geçebilmiştik siz de direkt olarak 5.0.4 geçemezsiniz sizlere kolay gelsin

 
Gönderildi : 14/10/2013 01:47

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba
bu tarz geçişleri kitabına göre yapmanızı öneririm.işinizi şannsa bırakmamalısınız 🙂 downgrade çok zahmetli çünkü
ekteki dökümana bakarsanız sırası

4.0 MR3 patch14  Build # 665   5.0.4  şeklinde
http://208.91.113.73/fgt/FortiOS-Upgradepath.pdf
versiyon 5.04 şuan küçük networkler için stabil durumda kullanabilirsiniz.
selamlar
iyi bayramlar
 
Gönderildi : 15/10/2013 02:22

(@serkandemir_sd)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Hocam Merhabalar,

Dün itibari ile  Firmware Version v4.0,build0665,130514 (MR3 Patch 14) den Firmware V5 5.04 geçiş yapmak istedim, yalnız Fortigate 110C cihazı satın aldığımız firma biraz gözümü korkuttu. Modüler ve mevcut ayarlarınızda değişim olabilir dediler. Ben de tam emin olmadan geçiş yapılmasını istemedim. Linkini verdiğiniz FortiOS-Upgradepath dosyasında "4.0 MR3 patch14 Build # 665 >5.0.4" destekliyor yazıyor. Daha önce Firmware geçişlerini firma yapıyordu. Ben de firmanın sitesinden, FGT_110C-v500-build0228-FORTINET.out isimli dosyayı indirdim ama sizlere danışmadan update yapmak istemedim. Firmanın böyle söylemesi normal mi? Firmware Version kısmından PC'ye indirdiğim out isimli dosyayı gösterip update yapsam bir sıkıntı yaşar mıyım? Backup aldım.

 
Gönderildi : 23/10/2013 12:48

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
 

Firma bir sıkıntı olursa uğraşmayalım diye söylemiş olabilir 🙂 Siz update yapmadan yedek alın. Normalde zaten fortigate bir önceki firmwarei de içinde bulunduruyor.

System- Dashboard bölümündeki System Information bloğundaki "Firmware Version "Details" linkine tıklarsanız orada aktif olan ve aktif olmayan (bir önceki) 2 firmware göreceksiniz.

Update yaptınız ve sorun oldu. Yedeğiniz olduğu için bence büyük bir sorun olmayacaktır. 1. Details bölümünden eski firmware i aktif edebilirsiniz ve elinizdeki yedeği kullanabilirsiniz.

FortiGate 110C cihazımdan v5 e geçip tekrar v4 e 2-3 kere dönüş yaptım. Herhangi bir sorun olmadı, zira şu an kullandığım v5.04 de herhangi bir sorun yaşamıyorum. (ilk mesajımda belirttiğim durumları düzelttikten sonra)

Tek dikkat etmeniz gereken Fortianalyzer logları olacaktır ki buda bazen loglar gidiyor bazen gitmiyor. Loglar gitmezse belli bir süre çeviri yaptıktan sonra sistem işlevini ve stabilitesini koruyor.

Karar yinede size kalmış. FortiGate 60B v5 desteklese onuda geçiririm ama zaten oda 2015 de end of live olup atıl duruma dönüşecek.

 
Gönderildi : 23/10/2013 15:29

(@serkandemir_sd)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

teşekkürler Hocam, birazdan geçiş yapacağım.

 
Gönderildi : 23/10/2013 16:26

(@serkandemir_sd)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Hocam 

şimdi geçiş yaptım, şu an bir sıkıtı görünmüyor. 

 
Gönderildi : 23/10/2013 17:03

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

işi kitabına göre yapınca boş konuşanların boşuna sizi endişelendirdiğini anlıyoruz.
iyi çalışmalar

 
Gönderildi : 25/10/2013 16:01

Paylaş: