MENU
  1. ホーム
  2. ネットワーク
  3. 【FortiGate】2GB RAMモデルの制限

【FortiGate】2GB RAMモデルの制限

ネットワーク

現在、我が家では「FortiGate 60F」を、Virtual Wire Pair構成で設置しています。
「使用しているFortiOSのバージョンは「v7.2.10build1706」です。

我が家の「FortiGate 60F」構成に関しては、以下記事をご参照ください。

あわせて読みたい
ヤフオクで購入した 「FortiGate 60Fを設定」 今から5年くらい前に、「FortiGate 50E」をヤフオクで購入し、自宅のネットワークに接続して使用してました。 ただ、そのFortiGate50Eも、今から2年くらい前に、UTMライ...

現在(2024年12月22日)時点での、FortiOSの最新バージョンは以下です。
我が家のFortiGate 60Fは、Ver7.2系の最新OSを使用している事になります。

  • Ver7.2系:7.2.10
  • Ver7.4系:7.4.6
  • Ver7.6系:7.6.1

FortiGate 60FのUTMライセンスは、2025年9月末までありますので、まだまだ使用していく予定です。

その為、今後FortiOSを、Ver7.4.X→Ver.7.6.Xとアップデートを行うつもりでいましたが、そうもいかなくなってしまうかもしれません。

その理由というのが、以下アナウンスが、Fortinetから出た為です。

目次

FortiGate 2GB RAMモデルの制限

始めに、我が家の「FortiGate 60F」のRAMサイズを確認してみたいと思います。

FortiGateモデルのRAMサイズ確認方法

FortiGate 60FのRAMサイズを確認する為には、以下コマンドを入力します。

diagnose hadware sysinfo conserve

結果、我が家の「FortiGate 60F」RAMサイズは、1.917MBでした。

「FortiGate 60F」のRAMは2GBの為、FortiGateをアップグレードすると、以下制限がかかる事になります。

FortiGate 2 GB RAM モデルではプロキシ関連機能はサポートされなくなりました

具体的には、FortiOS 7.4.4 以降にアップグレードすると、影響を受けるデバイス(すなわち2GB以下RAMモデル)では、プロキシ機能がサポートされなくなるというもの。

具体的には、以下の機能がサポートされなくなります。

FortiOS7.4.4移行サポートされなくなる機能

  • ゼロトラスト ネットワーク アクセス (ZTNA)
  • プロキシベースの検査モードを備えた UTM プロファイル
  • プロキシベースの検査モードを備えたファイアウォール ポリシー
  • 明示的プロキシと透過的プロキシ
  • レイヤー 7 仮想サーバーの種類 (HTTP/HTTPS/IMAPS/POP3S/SMTPS/SSL)
  • プロキシのみの UTM プロファイル:(ビデオフィルター、インライン CASB、ICAP、ウェブアプリケーションファイアウォール (WAF)、SSH フィルター、DoT および DoH をスキャンするための DNS フィルター プロファイル
  • WAN最適化
Fortinet Document Library

さらに、FortiOS 7.6.Xでも制限がかかります。

トンネルおよびウェブモードの 2GB RAM モデルから SSL VPN が削除されました

文書タイトルの日本語訳がおかしいですが、さらに、FortiOS 7.6移行にアップグレードすると、SSL-VPN機能が使用出来なくなるという事です。

RAM が 2GB 以下の FortiGate モデルでは、SSL VPN Web およびトンネル モード機能は GUI または CLI から利用できなくなります。設定は以前のバージョンからアップグレードされません。

影響を受けるモデルは次のとおりです。

・FGT-40F/FWF-40Fとその派生型

・FGT-60F/FWF-60F

・FGT-61F/FWF-61F

・FGR-60F とその派生モデル (2GB および 4GB バージョン)

Fortinet Document Library

2GB以下RAMモデルを使う身としは、中々厳しいですね。

リソースを使う機能を利用するのであれば、ある程度ハードウェアスペックがある機種を選定しないと駄目ですよ!という事です。

FortiOSもバージョンアップする事により、機能が増えているので、併せて機器に対する負荷も増えているという事なのでしょう。

確かに、RAMの少ない機器で、負荷の高い機能を、大人数で使用すると、「conserveモード」に入ってしまい、通信に影響が出る事も良く聞いていましたので、企業利用を想定した場合、致し方ない事かもしれません。

「conserveモード」とは
簡単に言うと、メモリの使用量が閾値を超えると、節約モードに入るというものです。
具体的にはメモリ使用量が95%を超えると、新しいセッションが全てドロップされてしまいます

FortiGate/FortiOS7.6.0 Administration Guide

今回は、FortiGate 2GB以下 RAMモデルに対する、FortiOS制限についてご紹介させていただきました。

次回以降、具体的に実機を使用して、制限内容について確認を行っていきたいと思いますので、引き続き、当ブログをよろしくお願いします!!

ネットワーク
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA

目次