情シス特化型メディア SYSZO

投稿日時 - 2017.02.21 11:13:38

さぼさぼさん

Fortigateファームウェア

かなり初歩的な質問です。

Fortigate80Cを使用しています。
ファームウェアバージョンがv4.0,build0672,130904 (MR3 Patch 15)です。
今のところ問題は起きていないのですが、バージョンアップするべきですよね。

みなさまの職場では、計画的にバージョンアップをしてますでしょうか。

0
いいね
2017.02.21 11:28
bigstreamさん
内容にもよりますが、現場としてセキュリティ的にも問題が無いものであれば、
むやみにアップデートされるのはお勧めできません。

80Cであればそれほど大きな拠点ではないかとは思いますが、
UTMはネットの出入り口にある根幹となるものなので、
アップデートによって一部の通信が遮断される、不安定になる、新たな設定が
必要になるなど、影響可能性はあるかと思います。

しっかり調べて、切り戻しも可能なことを確認して型判断されることをお勧めします。
2
いいね
2017.02.21 16:55
take88さん
安定動作しているならできるだけ手を入れたくないので必要と判断した時だけバージョンアップしてます。

バージョンアップが必要と判断した場合は、計画的に進めます。
代替え機などで事前の検証を行い、業務への影響や切り戻しにかかる時間など検討してスケジュールを立てて実施します。

事前にメーカーサポートに問い合わせて アップデート手順のレビューをしてもらったり、緊急時の対応について事前に相談したりということもやってます。(不安なので・・・)

バージョンアップ後は、新バージョン特有の既知の問題が内包されているはずですので、経過観察やユーザからのフィードバック集めを行って、新たな問題が出てないか情報を集めます。


0
いいね
2017.02.21 17:00
desatoさん
クレヨンしんちゃん なら 「すればぁ」と答えるでしょうね

まずはメーカサポートに
「ファームをアップしたほうがいいでしょうか?」と聞くのが一番ですね 
「今のバージョンとさほどかわらないのでそのままでもいいですよ」なのか
「重大な欠点がありましたので早急にファームアップを行ってください」なのかによるでしょう

ということでウチは
 「計画的にバージョンアップ」はしていない 必要ならアップする
です
1
いいね
2017.02.24 20:55
なんちゃってSEさん
バージョンアップに含まれる不具合対応内容が今の運用上含まれる・今後該当しそうなら対応します。
新ファームのリリース状況は定期的に確認してます。基本的には寝た子は起こすなです。
0
いいね
2017.03.10 14:10
よっしーJSさん
うちも正常稼動している通信機器類でファームウェアアップデート内容が
セキュリティに重大な影響を及ぼす かつ
その影響を及ぼす機能を使用している かつ
その機能を停止出来ない
場合のみファームウェアのアップデートを実行しますが、耐用年数などの状況を考え新製品の稟議などで対応する場合も多々有ります。
総合的な判断が必要だと思いますよ。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.06.25 14:19

SYSZO応援企業