こんばんわ、ちま夫です。
新年を迎え、そろそろ年度末時期が見えてきました(気が早いかな)ので、Fortigateのライセンス更新について書いてみたいと思います。
Fortigateライセンス更新を忘れてしまうと、設定状況によっては大変なこと(通信が遮断されるかも)になるかもしれませんので、皆さんもFortigateに限らず、色んな製品のライセンス更新を忘れずに。通信断が発生してしまったら大変ですかなね。
ライセンス更新作業は必要なのか
ライセンスを購入するだけで、Fortigate機器側の設定作業は必要ありません。
※まれにライセンス更新されていない時があるようなので、ライセンス証書が届いたら、Fortigate管理画面でライセンス期限(延長されているか)を確認したほうが良いと思います。
※ライセンス有効期限終了前までにライセンス購入が必要ですが、期間に余裕をもってライセンス購入してください。(ライセンス終了後に購入することも可能のようです)
※代理店によって事務処理時間が異なっているかもしれませんので、正確な処理時間に関しては、各代理店に確認してください。
ライセンス期限が切れたらどうなるのか
Fortigateのライセンスの有効期限が切れてしまったら、Fortigateは利用できるのか、それぞれの機能はどうなるのか、を書きますね。
【アンチウィルス機能】
データベースが更新出来なくなりますが、最後に更新されたデータベースを使用し動作は継続します。古いパターンファイルのままですね。
【IPS & アプリケーションコントロール機能】
データベースが更新出来なくなりますが、最後に更新されたデータベースを使用し動作は継続します。
【Webフィルタリング機能】
Webフィルタプロファイルの設定で、「レーティングエラー発生時にWebサイトを許可する」が「無効」だと、全てのWebアクセスがブロックされます。
※初期設定では「無効」なので注意してください。
「レーティングエラー発生時にWebサイトを許可する」の設定箇所
”レーティングエラー発生時にWebサイトを許可する”の初期設定値は無効なので、万が一の為(ライセンス更新が間に合わなかったなど)に、この機能は有効に変更しておいた方が良いかもしれません。
参考までにFortigate設定画面を掲載しておきますね。
※この設定はWebフィルタのプロファイル単位に実施する必要がありますので、作成した全てのプロファイル分設定変更してください。
【Ver5の設定画面】
【Ver6の設定画面】
【Ver6.2.12の設定画面】