やあ、皆さん!最近、FortinetのFortiGate 200Eファイアウォールを手に入れました。
これを私のラボでメインのファイアウォールとして使いたいと思っています。ただ、古いファームウェアイメージ(FortiOS v6.2.1 build0932)が動作しているようです。ファームウェアをアップデートする必要がありますか?それとも、ファームウェアをダウンロードするには有料サポート契約が必要ですか?また、6.2.1はかなり古いですか?ブラックのCheck Pointもありますが、どちらを使うか決めかねています。現在はpfSenseをWatchGuard XTM 525にフラッシュして使っています。
Fortinet、Check Point、pfSenseのどれを使うのがより良いでしょうか?ラボと家庭のネットワークのセグメント化に使用するつもりです。
!18時間後にリマインドしてください
200eの最新情報を調べて、それに回答してください
Check Pointは追跡には最高で、Fortinetは使いやすいです。pfsenseの経験はありません
これは決して新しいわけではありません。SSL VPNを使用していない、またはWAN側に何かを公開していない限り、問題なく動作するはずです。
7.0が現在の成熟したシリーズで、7.2は最先端です。
6.2.1はバグが多い可能性が高く、一般的なコンセンサスでは、.4や.5以前のバージョンは安定した本番運用には適さないとされています。
/r/fortinet
ファームウェアを取得するにはサポートが必要です。利用規約に沿うために、一番安いのは200EにFortiCareだけを契約することです。ただし、Fortinetはサポート契約に応じてファームウェアをロックしません。つまり、最も安いFortiCare(最も安い製品に付属のもの)を購入すれば、すべてのデバイスのファームウェアをダウンロードできます。
ラボの場合でも、最低6.4.12にすることをお勧めしますが、7.0.11や7.2.4の方がラボや家庭のプライマリ利用にはより理にかなっています。古いファームウェアを使用したくはありません。なぜなら、多くのCVEが6.2.1以降修正されているからです。
私はラボネットワークにとどめておくつもりでしたが、UIが気に入れば、家庭の“本番”環境に入れても良いと思っています。
現在はpfSenseをホストしたOpenVPNを使用しています。
Check PointはTT-10で、まだ使えると思います(完全に間違っている可能性もありますが)。動作しているコードを確認します。
ありがとう!この情報は非常に役立ちました。おそらく、廃止後しばらく棚に置かれていたのだと思います。