こんにちは、saeです。
FortiOS 7.6.3以降、FortigateのSSL VPNトンネルモード機能はIPsec VPNに置き換えられ、SSL VPNトンネルモード機能は利用できなくなります。これについては、多くのサイトで注意喚起されていますが、少しでも未然にトラブルを防止するために、本ブログでもお役にたてればと思います。
1.FortigateのSSL VPNトンネルモード機能の終了
リモートアクセスにおける安全性の懸念からか、FortiOS 7.6.3以降、SSL VPNトンネルモード機能はIPsec VPNに置き換えられます。SSL VPN トンネル モードは、GUI および CLI では使用できなくなり、設定は以前のバージョンからアップグレードされません。これは、すべてのFortiGateモデルに適用されます。
リモートアクセスを中断なくするために、FortiOS 7.6.3にアップグレードする前に、SSL VPNトンネルモードの設定をIPsec VPNに移行する必要があります。
https://docs.fortinet.com/document/fortigate/7.6.3/fortios-release-notes/173430/ssl-vpn-tunnel-mode-no-longer-supported
2.バージョンについて
SSL VPN トンネル モードを利用されている環境では、IPsec VPNへの移行前にFortiOS 7.6.3以降へのバージョンアップは不可となります。
知らずにバージョンアップすると、当然SSL VPN トンネル モードは利用出来なくなりトラブルに発展します。このことから、設定で自動的にバージョンアップすることを選択している場合は、移行が完了するまで設定を「OFF」にすることをお勧めします。
3.移行について
SSL VPN から IPsec VPN に移行するためにトポロジやポート番号を変更する必要はなく、TCP ポート 443 を引き続き使用できます。
移行の詳細については、以下のサイトを参照下さい。
https://docs.fortinet.com/document/fortigate/7.6.0/ssl-vpn-to-ipsec-vpn-migration/126460
