FortiOS7.0.4 から 「SSL/SSH インスペクション」は tls-1.1 未満を block する仕様となりました。
仮想 UTM イメージ バージョン 7.4.4 はその変更に準じた設定になっています。
古い SSL バージョンを許可する場合はプロファイルの該当プロトコルで「unsupported-ssl-version」を block から allow にするか、「min-allowed-ssl-version」を調整します。 (default = TLS 1.1).

config firewall ssl-ssh-profile
　edit <name> 
　　config SSL（※プロトコルが SSL の場合）
 　　　set inspect-all deep-inspection
 　　　set unsupported-ssl-version {allow | block}
 　　　set min-allowed-ssl-version {ssl-3.0 | tls-1.0 | tls-1.1 | tls-1.2 | tls-1.3}
　　end
　next
end

コメント欄に"Read-only～”とあるプロファイルは編集できません。新規作成で新たにプロファイルを作成するか、GUI で既存プロファイルをクローンしてから新しいプロファイルを編集し、ファイアウォールポリシーにセットしてください。
「firewall ssl-ssh-profile」 Fortinet: Home> FortiGate / FortiOS 7.4.4 >CLI Reference
https://docs.fortinet.com/document/fortigate/7.4.4/cli-reference/116695140/config-firewall-ssl-ssh-profile