FortiGateのSSL-VPN廃止について

概要

Fortinetは、FortiOS 7.6.3以降のリリースで「SSL-VPNトンネルモード」機能を正式に廃止しました。

これにより、旧バージョンで構成されていたSSL-VPNトンネル接続設定はアップグレード後に自動的に削除され、GUI・CLI上からも設定項目が完全に消えます。

代替手段としては、IPsec VPNへの移行が推奨されています。

一方で、従来の「SSL-VPN Webモード」は「Agentless VPN」へと名称変更され、一部モデルでは利用可能なまま残ります。

ただし、ローエンド機種ではこのAgentless VPNすら利用できないケースが増えており、移行計画が急務となっています。

SSL-VPNの廃止は単なる機能整理ではなく、複数の要因が重なった結果です。

近年、SSL-VPN関連の重大脆弱性が相次ぎ報告されています。

特に2024年に公開された CVE-2024-21762 は、sslvpndにおけるリモートコード実行脆弱性で、認証前に攻撃可能な点が問題視されました。

これにより、FortinetはSSL-VPNの根本的なリスク低減を迫られました。

Fortinetはリモートアクセス関連機能をIPsec VPNやZTNA（Zero Trust Network Access）へ統合し、セキュリティ運用をシンプル化する方向へ舵を切っています。

SSL-VPNはその構造上、設定や認証方式が多様で運用負荷が高かったため、機能統一の流れの中で整理対象となりました。

特にメモリ2GB以下のローエンドモデルでは、SSL-VPN実行時のリソース不足が顕著で、7.4系時点から順次無効化が始まっていました。

項目	内容	対応・代替
SSL-VPNトンネルモード	7.6.3以降で全モデル廃止。旧設定はアップグレード時に削除される。	IPsec VPN へ移行必須
SSL-VPN Webモード（Agentless VPN）	名称変更され一部モデルで継続。ただし機能は限定的。	機種により非対応（下表参照）
Agentless VPN非対応モデル	40F / 50G / 60F / 61F（FGR-60F含む） / 70G / 90G / 91G	Agentlessも廃止対象

※Fortinet公式リリースノート（FortiOS 7.6.3 / 7.6.4）より確認済み。
一部GシリーズのEntry-Levelモデルでは、7.4.8時点でもSSL-VPNが非対応化されています。

Fortinetは「SSL VPN to IPsec VPN Migration Guide」を公式に公開しており、移行手順を明確に示しています。

現行設定の棚卸し
　- 認証方式（ローカル／LDAP／RADIUS／2FA）
　- トンネル設定、ルート、DNS、ポリシーなどを整理。
IPsec VPNの設計
　- IKEバージョン（v1/v2）選定
　- 暗号スイート・PFS設定
　- スプリットトンネル可否
　- 認証・証明書管理ポリシー定義
テスト接続
　小規模グループで試験運用し、ログ・通信可否を確認。
段階的切り替え
　SSL-VPNとIPsecを併用しながら、順次ユーザーを移行。
完全移行・SSL-VPN削除
　全ユーザー移行後にSSL-VPN設定を削除し、再構成を完了。

「7.6系へ上げなければSSL-VPNを維持できる」と誤解されがちですが、機種によっては7.4.8時点でもSSL-VPNが既に利用不可です。

特に FortiGate Gシリーズ Entry-Level モデル（例：FortiGate 40G, 60G, 70G）は、7.4.8で非サポート化されています。

アップグレードを避けても維持できない場合があります。

Fortinetは今後、リモートアクセスの主軸を「ZTNA (Zero Trust Network Access)」や「SASE (Secure Access Service Edge)」へ移行していく方針です。

SSL-VPN廃止はその布石と位置づけられます。

IPsec VPNへの移行はあくまで中間段階であり、長期的にはZTNA構成への移行を計画しておくことが推奨されます。

項目	内容
対象	FortiOS 7.6.3以降（全モデル）
廃止機能	SSL-VPNトンネルモード
残存機能	Agentless VPN（旧Webモード）※一部モデルのみ
非対応モデル	40F / 50G / 60F / 61F / 70G / 90G / 91G など
移行推奨先	IPsec VPN（Fortinet公式移行ガイド推奨）
背景	セキュリティ脆弱性対応・製品統合・リソース制約
長期方針	ZTNA / SASEベースのアクセス制御へ移行