قابلیتهای مرتبط با Proxy برای دستگاههای فورتی گیت با رم 2 گیگابایت یا کمتر دیگر پشتیبانی نخواهند شد
فورتی نت اعلام کرده است که به عنوان بخشی از برنامه بهبود و همچنین برای افزایش عملکرد و بهینهسازی استفاده از حافظه، در مدلهای FortiGate با 2 گیگابایت رم یا کمتر از فریمور نسخه 7.4.4 به بعد دیگر از ویژگیهای مربوط به پروکسی پشتیبانی نخواهد شد.
این تغییر بر روی دستگاههای (FortiGate/FortiWiFi 40F, 60E, 60F, 80E, 90E) و FortiGate-Rugged 60F (فقط نسخههای ۲ گیگابایتی) تأثیر میگذارد.
نکته
ماشینهای مجازی FortiGate (نسخه FortiGate VM) تحت تأثیر اندازه حافظه قرار نمیگیرند و پس از ارتقاء به FortiOS 7.4.4 از ویژگیهای مربوط به پروکسی پشتیبانی میکنند. با این حال، داشتن حداقل 4 گیگابایت رم برای عملکرد صحیح توصیه میشود.
پس از ارتقاء به FortiOS 7.4.4 یا نسخههای جدیدتر، ویژگیهای پروکسی زیر در دستگاههای ذکر شده پشتیبانی نخواهند شد:
- دسترسی به شبکه اعتماد صفر (ZTNA)
- تمامی پروفایل های امنیتی که در حالت proxy-based inspection هستند.
- پالیسیهایی که در حالت proxy-based inspection هستند.
- پروکسیهایی که در حالت Explicit و یا Transparent هستند.
- انواع سرور مجازی لایه 7 شامل (HTTP/HTTPS/IMAPS/POP3S/SMTPS/SSL)
همچنین یک سری از پروفایلهای امنیتی وجود دارند که صرفا در حالت Proxy هستند که عبارتند از:
- پروفایل فیلتر ویدیو (Video Filter)
- CASB
- ICAP
- فایروال برنامههای کاربردی وب (Web Application Firewall)
- پروفایل فیلتر SSH
- پروفایل فیلتر DNS برای اسکن DoT و DoH
- بهینهسازی WAN (WAN optimization)
برای تأیید اینکه آیا مدل FortiGate شما دارای 2 گیگابایت رم یا کمتر است میتوانید از دستور زیر استفاده کنید:
diagnose hardware sysinfo conserve
ارتقاء از نسخههای سیستم عامل قبلی
اگر قصد آپگرید از یک نسخه که ویژگیهای مربوط به پروکسی را پشتیبانی میکند به نسخهای مانند 7.4.4 دارید، توصیه میکنیم که سناریوهای آپگرید زیر را به دقت بررسی کنید. لطفاً فقط پس از اینکه شرایط مندرج در این سناریوهای ارتقا را کاملاً درک کردید و از آن مطمئن بودید، به ارتقاء ادامه دهید:
| ورژن فعلی | آپگرید به 7.4.4 و بالاتر |
| حالت proxy-based inspection روی پالیسی فعال است. | حالت inspection از proxy به flow تبدیل میشود |
| حالت proxy-based inspection روی پالیسیای فعال است که دارای پروفایل امنیتی است که صرفا میتواند در حالت proxy باشد (مانند WAF). | حالت inspection از proxy به flow تبدیل میشود و پروفایل امنیتی (WAF) از پالیسی حذف میشود. |
| بخشی از یک پروفایل امنیتی دارای تنظیمات پراکسی است. مثلا در پروفایل آنتی ویروس گزینه Content Disarm فعال است. | در این حالت پروفایل امنیتی تبدیل به flow-based شده و آن تنظیم مرتبط با پراکسی دیگر در دسترس نخواهد بود. |
| در صورتی که از هر 7 نوع پروفایل امنیتی که صرفا میتوانند در حالت proxy باشند، استفاده شده باشد. | تمامی تنظیمات این حالت حذف میشوند. |
نکته
قبل از شروع فرآیند آپگرید FortiOS، حتما یک بکاپ از تنظیمات فعلی دستگاه داشته باشید. این کار تضمین میکند که در صورت بروز هرگونه مشکل پیشبینی نشده در حین آپگرید، یک گزینه بازگشت داشته باشید. اکیدا توصیه میشود که پس از انجام آپگرید تمام پروفایلهای امنیتی و پالیسیهای خود را به طور کامل بررسی کنید.
این فرآیند بازبینی به شما امکان میدهد مطمئن شوید که همه پروفایلهای امنیتی و پالیسیهایی که انتظار داشتهاید اعمال شوند، وجود دارند. همچنین اطمینان حاصل کنید که تنظیمات حذف شده بر امنیت فایروال شما تأثیر نمیگذارند.
![چطور تنظیمات فورتی گیت را به مدل جدید منتقل کنیم؟ [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/10/fortigate-firewall-migration-240x144.png)
![آموزش فیلتر کردن وبسایتها با فایروال فورتی گیت [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/10/Fortigate-Webfiltering-240x144.png)
![پیغام FortiGate time is out of sync در فورتی گیت [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/08/FortiGate-time-is-out-of-sync-Cover-min-240x144.png)
![پیغام File System check recommended در فورتی گیت [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/07/File-System-check-recommended-message-cover-min-240x144.png)
![مقایسه فورتی گیت 90G و فورتی گیت 100F [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/08/FG-90G-Vs-Fg-100F-240x144.png)
![مقایسه هایپروایزر و کانتینر [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/09/Hypervisors-Vs-Containers-240x144.png)
![مقایسۀ هایپروایزر نوع 1 و 2؛ معرفی 11 محصول برتر مجازیسازی [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/09/Comparison-of-Type-1-and-Type-2-Hypervisors-240x144.jpg)
![راهنمای انتخاب لایسنس برای سوئیچهای سری 9000 سیسکو [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/08/Cisco-Smart-Licensing-240x144.png)
