質問

2017年02月21日 11時13分
  • Fortigateファームウェア

質問

かなり初歩的な質問です。

Fortigate80Cを使用しています。
ファームウェアバージョンがv4.0,build0672,130904 (MR3 Patch 15)です。
今のところ問題は起きていないのですが、バージョンアップするべきですよね。

みなさまの職場では、計画的にバージョンアップをしてますでしょうか。

5件の回答があります

回答

うちも正常稼動している通信機器類でファームウェアアップデート内容が
セキュリティに重大な影響を及ぼす かつ
その影響を及ぼす機能を使用している かつ
その機能を停止出来ない
場合のみファームウェアのアップデートを実行しますが、耐用年数などの状況を考え新製品の稟議などで対応する場合も多々有ります。
総合的な判断が必要だと思いますよ。

2017年03月10日 14時10分

回答

バージョンアップに含まれる不具合対応内容が今の運用上含まれる・今後該当しそうなら対応します。
新ファームのリリース状況は定期的に確認してます。基本的には寝た子は起こすなです。

2017年02月24日 20時55分

回答

クレヨンしんちゃん なら 「すればぁ」と答えるでしょうね

まずはメーカサポートに
「ファームをアップしたほうがいいでしょうか?」と聞くのが一番ですね 
「今のバージョンとさほどかわらないのでそのままでもいいですよ」なのか
「重大な欠点がありましたので早急にファームアップを行ってください」なのかによるでしょう

ということでウチは
 「計画的にバージョンアップ」はしていない 必要ならアップする
です

2017年02月21日 17時00分

回答

安定動作しているならできるだけ手を入れたくないので必要と判断した時だけバージョンアップしてます。

バージョンアップが必要と判断した場合は、計画的に進めます。
代替え機などで事前の検証を行い、業務への影響や切り戻しにかかる時間など検討してスケジュールを立てて実施します。

事前にメーカーサポートに問い合わせて アップデート手順のレビューをしてもらったり、緊急時の対応について事前に相談したりということもやってます。(不安なので・・・)

バージョンアップ後は、新バージョン特有の既知の問題が内包されているはずですので、経過観察やユーザからのフィードバック集めを行って、新たな問題が出てないか情報を集めます。

2017年02月21日 16時55分

回答

内容にもよりますが、現場としてセキュリティ的にも問題が無いものであれば、
むやみにアップデートされるのはお勧めできません。

80Cであればそれほど大きな拠点ではないかとは思いますが、
UTMはネットの出入り口にある根幹となるものなので、
アップデートによって一部の通信が遮断される、不安定になる、新たな設定が
必要になるなど、影響可能性はあるかと思います。

しっかり調べて、切り戻しも可能なことを確認して型判断されることをお勧めします。

2017年02月21日 11時28分

あなたもコメントしましょう!