Secure Mobile Access 100 10.2.2 リリース ノート
Table of Contents
バージョン 10.2.2.1
2025 年 7 月
セキュア モバイル アクセスについて
セキュア モバイル アクセス (SMA) は、拡張性と安全性に優れたモバイル アクセスを企業にもたらすと同時に、信頼できないアプリケーション、WiFi の無断使用、および、マルウェアを遮断します。SMA 装置は、管理対象と管理対象外のデバイスを含むすべてのプラットフォームで、単一のゲートウェイと共通のユーザ エクスペリエンスを提供します。トラフィックは Secure Sockets Layer/Transport Layer Security (SSL/TLS) によって暗号化され、不正なユーザから保護されます。
SMA は、物理装置、または、ESXi、Microsoft Hyper-V、Amazon ウェブ サービス (AWS)、Azure および KVM が動作する仮想装置として利用できます。
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
- SMA 10.2.2.3 は、Capture Security Center (CSC) との互換性があります。
- CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。
- CSC にログインするには、https://cloud.sonicwall.com で MySonicWall の資格情報を使用してください。
- SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。
SonicWall SMA 10.2.2.3 は、次の SonicWall 装置でサポートされます。
- SMA 210/410
-
ESXi 用 SMA 500v
- VMware ESXi 6.0 以降への展開がサポートされています。
-
Hyper-V 用 SMA 500v
- Hyper-V サーバ バージョン 2016 および 2019 への展開がサポートされています。
- AWS 用 SMA 500v
- Azure 用 SMA 500v
- KVM 用 SMA 500v。
新機能
このリリースには、これまでに報告された問題に対する修正と次の機能強化が含まれています。
- OpenSSL バージョン 3 へのアップグレード。
- NetExtender クライアント バージョン 10.3.X の統合。
修正された問題点
このセクションでは、本リリースで修正された問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-4696 | Let's Encrypt 証明書を生成/更新するためのトラフィックが遮断されると、管理用 GUI がフリーズし、新しい SSL VPN 接続が失敗します。 |
| SMA-5400 | SMA から受信された syslog に、正しく検出されず他のユーザと衝突している送信元 IP のログが表示されます。 |
| SMA-5467 | クライアント証明書を使用した EPC 確認が失敗します。 |
| SMA-5473 | SMA イベント ログに "Xn medium:(null), useMCD=1" が繰り返し出力されます。 |
| SMA-5503 | Citrix ブックマークが動作しません。 |
| SMA-5513 | ポータルから Citrix デスクトップにアクセスすると、エラー「Desktop could not be started (デスクトップが開始できませんでした)」が発生します |
| SMA-5524 | ドメイン リストにウムラウトが含まれている場合、ドメイン取得の試行タイムアウトの問題が発生します。 |
| SMA-5525 | 「バインド」をクリックすると、認証セットアップ処理でエラーが発生します。 |
| SMA-5528 | SMA 日本語版で、SMA レポートの「円グラフ」セクションが文字化けします。 |
| SMA-5530 | 「デバイス管理 > デバイス」ページの「要求時間」の並べ替え機能が正しく動作しません。 |
| SMA-5559 | ログインに成功した後に、ポータル ブックマークの HTTP リソースで任意のサブタブをクリックすると、セッションが切断されるため、ユーザがログ アウトされます。 |
| SMA-5560 | デバイス管理の通知メールの件名が文字化けします。 |
| SMA-5581 | レジストリ キー「HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaveTimeOut」に対する EPC 確認が正しく動作しません。 |
| SMA-5583 | ポータル全体ではなく、各ユーザに対してのみに、すべてのネットワーク リソースを表示するための既定のファイル共有ボタンを表示するオプションを追加しました。 |
| SMA-5589 | NetExtender で WireGuard を使用すると、30 分後に内部アクセスが失われます。SMA を再起動すると、この問題が解決されます。 |
| SMA-5606 | NetExtender Windows/Linux 10.3.0 で接続すると、クライアント ルートが欠落します。 |
| SMA-5614 | SMA-1827: LDAP ユーザに対する電子メールでのワン タイム パスワードの送信にエラーが発生します。 |
| SMA-5628 | SMA 10.2.1.13 の問題番号 SMA-4966 で修正された地域 IP の識別と修復機能が、SMA 10.2.1.14 で正常に動作しません。 |
| SMA-5637 | NTP サーバが有効の場合、システム時間が実際の時間よりも 2 分ずれているため、2 段階認証に失敗します。 |
| SMA-5646 | 10.2.1.14 にアップグレードした後、仮想オフィスと NetExtender にエラー「documentation_url_api」が表示されます。 |
| SMA-5687 | デバイス管理の履歴に送信される通知電子メールがログに出力されません。 |
| SMA-5688 | 仮想オフィスの NetExtender 起動オプションが、NetExtender 10.3.1 を NetExtender クライアントであると検知しないため、NetExtender 10.2.341 をインストールしようとします。 |
| SMA-5694 | SMA 10.2.1.14 で、ブックマークを介した FTP ダウンロードに失敗します。 |
| SMA-5701 | パスワードの有効期限が設定されていない場合、Windows Server 2025 との AD 認証に失敗します。 |
| SMA-5736 | デバイス管理の OEM が有効化されている場合でも、ユーザが複数のデバイスからログインできてしまいます。 |
| SMA-5762 | 証明書のインポートができず、既定の証明書を生成できません。 |
| SMA-5763 | GMS の UI の SMA 稼働時間状況に不正な値が表示されます。 |
| SMA-5775 | loginChangePass への総当たり攻撃。 |
| SMA-5801 | 外部 IP アドレスの遮断時に、内部 IP アドレスが送信元としてログに記録されます |
| SMA-5811 | スタックベースのバッファ オーバーフローの脆弱性。 |
| SMA-5812 | ヒープベースのバッファ オーバーフローの脆弱性。 |
| SMA-5822 | 反射型 XSS (クロスサイト スクリプティング) の脆弱性。 |
| SMA-5826 | SMA 500 で 地域 IP 遮断が有効の場合、予期しない VPN の動作とログの不一致が発生します。 |
| SMA-5828 | 使用されていない古い証明書を削除できないため、それらが保留状態として表示されます。 |
| SMA-5832 | ログインに複数回失敗した送信元 IP が、総当たり攻撃のポリシーによって遮断されません。 |
| SMA-5874 | SAML 構成の URL が、文字数制限により切り詰められてしまいます |
| SMA-5905 | 認証後における恣意的なファイル アップロードの脆弱性。 |
確認されている問題点
該当なし。
追加の参考情報
このセクションでは、本リリースでの追加の参照情報のリストを示します。
SMA-5659、SMA-5660、SMA-5699、SMA-5884、SMA-5917。
