NetExtender の互換性およびビルド更新

• 新しく組み込まれたバージョン: SonicOS 7.3.3 には、SSL VPN ポータルに NetExtender バージョン 10.3.4 が組み込まれています。ポータルにアクセスしたユーザは、NetExtender 10.3.4 への自動インストールまたは更新を促されます。
• アップグレード推奨: 最新のセキュリティ パッチとパフォーマンス最適化を確実に適用するために、すべての NetExtender クライアントをバージョン 10.3.4 へ、できるだけ早くアップグレードされることを強く推奨いたします。

廃止通知

外部ウェブ サーバ上で CGI 方式を使用したゲスト ログイン ページのカスタマイズは廃止されました。この機能は今後拡張されず、サポート対象である API ベースのゲスト ログイン カスタマイズ方式への移行が推奨されます。

移行ガイドおよび詳細については、次のナレッジ ベース記事を参照してください: CGI ベースのゲスト ログイン ページ カスタマイズの廃止。

新機能

• 新しいコンテンツ フィルタ種別

  進化するコンテンツ リスクに対応するために、SonicOS のコンテンツ フィルタ種別が 4 つ追加されました。「自傷行為」により、組織は自傷行為を助長するコンテンツへのアクセスを遮断できます。「DNS over HTTPS (DoH)」により、管理者は DoH トラフィックを制御または制限して、DNS の可視性ポリシーを適用できます。「低 THC 大麻製品」は、既存の大麻カテゴリとは別の詳細な制御を提供します。「生成 AI」により、AI コンテンツ生成プラットフォームへのアクセスに対するポリシー制御が可能になります。4 つの種別すべてがコンテンツ フィルタ サービスのポリシー編集で利用可能で、ゾーン別またはユーザ別に適用できます。

• 地域 IP で新しい国のサポート: コソボおよび南スーダン

  「コソボ」および「南スーダン」が SonicOS の地域 IP 国データベースに追加されました。管理者は、これらの国から発信されるトラフィックを対象または除外するために、地域 IP 基準のアクセス ポリシーを適用できるようになりました。詳細および構成手順については、次のナレッジ ベース記事を参照してください: 地域 IP データベース更新: コソボおよび南スーダン

• 資格情報監査が既定で有効化

  SonicOS 7.3.3 より資格情報監査が既定で有効化されます。初回起動時または工場出荷時設定へのリセット後、装置は構成された認証情報を既知の漏洩パスワード データベースと照合して自動的に監査します。既知の侵害されたパスワードと一致する認証情報がある場合、管理者に警告が表示され、対応が求められます。詳細および構成手順については、次のナレッジ ベース記事を参照してください: SonicWall ファイアウォールの資格情報監査の理解と使用方法。

• 同一サブネット内の W0‑WAN と X1 WAN

  SonicOS の W0‑WAN および X1 WAN インターフェースを同一の IP サブネット内で構成できるようになりました。これにより、両方の WAN ハンドオフが共通のサブネットを共有する有効な ISP 構成を妨げていたこれまでの制限が解決されます。同一サブネット WAN 構成のルーティングおよびフェイルオーバー動作は正しく処理され、SD-WAN ポリシーで完全にサポートされます。

• SSL‑VPN の DTLS サポート

  SonicOS の SSL‑VPN が DTLS (データグラム TLS) をサポートするようになりました。暗号化されたリモート アクセス セッション用に、TLS に代わる UDP ベースの選択肢を提供します。DTLS により、SSL VPN で転送される音声、ビデオ、インタラクティブ セッションなどのリアルタイム アプリケーションの遅延を削減し、スループットが向上します。接続クライアントが DTLS をサポートしている場合、SSL VPN ゲートウェイは DTLS を自動的にネゴシエートします。DTLS をサポートしていないクライアントに対しては、TLS フォールバックが維持されます。

  DTLS サポートを有効にするには、NetExtender バージョン 10.3.5 以降を使用する必要があります。DTLS は SonicOS 7.3.3 以降に接続する場合のみサポートされます。NetExtender 10.3.5 を次のいずれかからダウンロードします:
  - MySonicWall (推奨)
  - https://www.sonicwall.com/ja-jp/products/remote-access/vpn-clients。

  詳細については、『NetExtender 10.3.5 リリース ノート』を参照してください。

• ネイティブ ブリッジ (L2 展開) での MAC-IP アンチスプーフ サポート

  SonicOS ネイティブ ブリッジ モードは、レイヤ 2 展開に対する MAC-IP アンチスプーフをサポートします。ブリッジされたインターフェースで MAC アドレスと IP アドレスのバインドを適用し、送信元 MAC と IP のペアが学習済みまたは静的に構成されたバインド テーブルと一致しないトラフィックを検出して遮断します。

• SonicOS 7.3.3 に組み込まれた NetExtender 10.3.4

  SonicOS 7.3.3 には、SSL VPN ポータルに NetExtender 10.3.4 が組み込まれています。ポータルにアクセスしたユーザは、NetExtender 10.3.4 への自動インストールまたは更新を促されます。この NetExtender リリースには、安定性と互換性の改善が含まれています。

• 構成の保存/編集バナーの改善

  ファイアウォール構成を保存または編集する際に表示されるバナー通知が、より直感的で視覚的に整理されたデザインに改善されました。更新されたバナーは、より明確な動作プロンプトを提供し、構成変更時の認知的な負担を軽減します。

• 統合管理用の更新された UI テキスト

  SonicOS の統合管理に関連する複数の UI 文字列とラベルが、明確性を向上させるために現在の製品命名に合うように更新されました。NSM ベースの一元管理を使用している管理者は、関連する構成ページで用語が更新されていることを確認できます。この更新に関連する機能上の変更はありません。

このメンテナンス リリースでは、セキュリティ更新と既知の問題の修正も含まれています。