Fortigate: Vorsicht mit Firmware 6.2.4

Einige unschöne Probleme versucht die Fortinet Firewall Fortigate301E (vielleicht auch andere Modelle?) mit der Firmware 6.2.4.

Bisher bei uns aufgetauchte Probleme:

  • Traffic wird gedropt, der nicht gedropt werden sollte (Ursache vermutlich DoS-Policy, die gar nicht auf den Traffic matched; FortiGate KB-Artikel)
  • Die Anzeige der SSL-Security-Policy eine IPv4-Security-Rule differiert je nach Anzeigeart (CLI/Auflistung der Rules: richtig; Detailansicht auf der Rule: falsch)
  • Traffic vom Microsoft Edge Browser wird als Google Chrome erkannt (ja, die Basis IST Chrome, aber eben nicht Google)

To be continued…