SonicOS 7.1.3 リリース ノート
Table of Contents
バージョン 7.1.3-7015
2025 年 1 月
この SonicOS 7.1.3 バージョンは、以前のリリースで見つかった問題に対する修正も含まれた、既存のプラットフォームに対する機能リリースです。
重要
- SonicOS 7.1.3 から SonicOS 7.0.1 へのダウングレードはサポートされません。
- NSv 用 SonicOS 7.0.1 から 7.1.3 へアップグレードするには、すべてのプラットフォーム用 NSv の新規インストールが必要です。(詳細については、『7.0.1 から 7.1.X への NSv アップグレード』を参照してください。)
- 重大な脆弱性に対する最新の更新を常にファームウェアに反映させるには、SonicOS 7.1.3 の「ファームウェアの自動更新機能」を使用します。(詳細については、『ファームウェアの自動更新』を参照してください。)
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
サポート対象プラットフォーム
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ シリーズ | 7.1.3-7015 |
| NSa シリーズ | 7.1.3-7015 |
| NSv シリーズ | 7.1.3-7015 |
| NSsp シリーズ | 7.1.3-7015 |
|
|
|
|
SonicOS NSv の展開は、次のプラットフォームでサポートされます。
|
|
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-41593 | 高可用性ペアをアップグレードする際に LACP が有効化されている場合、高可用性を無効にした上で、各ファイアウォールを別々にアップグレードしなければなりません。 |
| GEN7-45252 |
NSsp 15700 のみ: 「現在の設定でイメージを再起動する」をクリックした後、スタンバイ ファイアウォールの CLI にエラー「 ファイアウォールでフェイルオーバーを強制的に行うと、アップグレードは成功します。 |
| GEN7-47587 | NSsp 15700 のみ: ポリシー モード用に構成されているファイアウォールで、高優先順位のルールよりもより詳細な低優先順位のルールがある場合、最初のパケットではなく、3 ウェイ ハンドシェイクの後に最高優先順位のルールが適用されます。 |
| GEN7-48603 | 外部の SonicWall 管理のスイッチを PortShield インターフェースで使用する高可用性構成で、高可用性フェイルオーバーが発生しても、スイッチのスパニングツリー ポートの状況が変更されません。 |
| GEN7-48727 | 着信のユニーク ローカル アドレス (ULA) アクセス ルールが使用されません。 |
| GEN7-49131 | DDNS に dyn.com を構成すると、状況に「ネットワーク エラー」が表示されます。これは、DDNS サーバの証明書に対する不正で冗長なホスト名確認が原因です。 |
| GEN7-49423 | SSL VPN 接続が断続的に破棄され、ユーザが正常に接続できません。 |
| GEN7-49738 | SonicOS の IPSec を介した整数ベースのバッファ オーバー フローの脆弱性 (SNWLID-2024-0013) |
| GEN7-49761 | 特定の状況下で、最高優先順位のルールが、最初のパケットが処理されたときではなく、3 ウェイ ハンドシェイクの後に適用されます。 |
| GEN7-49766 | 64 キロバイトよりも大きなユーザ定義ロゴを含む「キャプチャ脅威評価レポート」を生成した場合、「キャプチャ脅威評価レポート」の生成に失敗します。 |
| GEN7-49782 | 「Cloud Secure Edge > アクセス設定」ページで構成を作成し、コネクタの配下にプライベート CIDR オブジェクトを追加すると、ゾーン定義ドロップダウン リストにすべての利用可能なゾーンが表示されません。 |
| GEN7-49875 | SonicOS 7.1.1-7058 にアップグレードした後、システム ログに「Fan Failure Alerts (576) (ファン障害警告)」が報告されます。 |
| GEN7-49949 | 認証パーティションを伴う設定情報をインポートすると、認証方式が構成に保存された値ではなく、既定の値になります。 |
| GEN7-49988 | 管理モードが既存のトンネルに設定されている場合、デバイスがシステム ログを VPN ではなく WAN を通して グローバル管理システム (GMS) に送信します。 |
| GEN7-49997 | RADIUS 認証を使用すると、ローカル ユーザに対してキャプティブ ポータルが動作しません。 |
| GEN7-50120 | 設定をインポートした後、「VPN ポリシー」ページにゲートウェイ IP とリモート ネットワークが表示されません。 |
| GEN7-50133 | アドレス オブジェクトの名前に ' または " が含まれている場合、7.1.2-7019 にアップグレードした後に「ルート」、「アクセス ルール」、および「NAT ポリシー」のアドレス オブジェクトが変更されます。 |
| GEN7-50173 | 「TLS 1.3 Hybridized Kyber」のサポートを有効にすると、HTTP リダイレクト ポスト DPI-SSL サーバ復号化のアプリケーション ルールの動作が破壊されます。 |
| GEN7-50175 | 7.1.2-7019 にアップグレードした後、ファイアウォールが複数回再起動します。 |
| GEN7-50395 | 「ユーザ > 設定」ページで「認証パーティション」を有効にすると、「認証パーティションごとの個別の設定」オプションを無効にできません。 |
| GEN7-50543 | Cloud Secure Edge を使用して接続した後に、IP アドレス 172.x.x.x で始まるネットワークにアクセスできません。 |
| GEN7-50605 | RADIUS プロトコル フォージェリの脆弱性 (Blast RADIUS) (SNWLID-2024-0014) |
| GEN7-50741 | SonicOS 認証後におけるスタックベースのバッファ オーバーフローの脆弱性 (SNWLID-2025-0004) |
| GEN7-50742 | SonicOS 認証後におけるフォーマット文字列の脆弱性 (SNWLID-2025-0004) |
| GEN7-50743 | SonicOS 認証後における恣意的なファイル読取りの脆弱性 (SNWLID-2025-0004) |
| GEN7-50896 | Microsoft AD の UPN と SAM アカウント処理による SSL-VPN MFA のバイパス (SNWLID-2025-0001) |
| GEN7-51230 | SonicOS SSL VPN による「Cryptographically Weak Pseudo-Random Number Generator (PRNG) (暗号論的に弱い疑似乱数生成器)」の使用 (SNWLID-2025-0003) |
| GEN7-51231 | SonicOS SSL VPN 認証バイパスの脆弱性 (SNWLID-2025-0003) |
| GEN7-51232 | SonicOS SSH 管理サーバサイド要求フォージェリの脆弱性 (SNWLID-2025-0003) |
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-49808 | 「Cloud Secure Edge > アクセス設定」ページで構成を作成する際に、「Default CSE Allowed CIDRs」グループに FQDN オブジェクトが含まれている場合、そのグループからいずれかのアドレス オブジェクトを削除しようとすると、エラー「このグループにメンバー オブジェクトを少なくとも 1 つ割り当ててください。」が表示されます。 |
| GEN7-50446 | セットアップ ガイドがエラー「Script is missing one or more "exit" command(s) (スクリプトは、「exit」コマンドが 1 つ以上不足しています)」によって失敗します。これは、モジュール種別に「LTE/5G」が選択されている場合に発生します。 |
| GEN7-51032 | 無線 LAN を無効にしても、「無線コントローラ モード」が自動的に「非無線」に変更されません。 |
| GEN7-51273 | IPv6 ULA リダイレクトに失敗する場合があります。 |
| GEN7-51389 |
アドレス オブジェクト: ネットマスクが ネットワーク セキュリティ管理 (NSM) ユーザ インターフェースに誤った値で表示されます。C&D ネットワーク種別のネットワークを「 |
| GEN7-51561 | 「クライアント DPI-SSL」を有効にすると、IPv6 サーバにアクセスできません。 |
追加の参考情報
GEN7-43599、GEN7-43661、GEN7-44786、GEN7-47520、GEN7-48190、GEN7-48273、GEN7-48293、GEN7-48628、GEN7-48835、GEN7-48859、GEN7-48888、GEN7-48979、GEN7-48989、GEN7-49062、GEN7-49127、GEN7-49248、GEN7-49267、GEN7-49304、GEN7-49336、GEN7-49350、GEN7-49376、GEN7-49523、GEN7-49525、GEN7-49571、GEN7-49628、GEN7-49662、GEN7-49688、GEN7-49696、GEN7-49742、GEN7-49771、GEN7-49799、GEN7-49807、GEN7-49827、GEN7-49844、GEN7-49857、GEN7-49858、GEN7-49877、GEN7-49907、GEN7-49961、GEN7-50030、GEN7-50048、GEN7-50067、GEN7-50072、GEN7-50074、GEN7-50075、GEN7-50092、GEN7-50122、GEN7-50124、GEN7-50146、GEN7-50147、GEN7-50183、GEN7-50187、GEN7-50188、GEN7-50189、GEN7-50207、GEN7-50231、GEN7-50245、GEN7-50266、GEN7-50275、GEN7-50306、GEN7-50314、GEN7-50362、GEN7-50369、GEN7-50396、GEN7-50422、GEN7-50433、GEN7-50524、GEN7-50533、GEN7-50535、GEN7-50537、GEN7-50596、GEN7-50599、GEN7-50601、GEN7-50623、GEN7-50635、GEN7-50670、GEN7-50693、GEN7-50737、GEN7-50746、GEN7-50790、GEN7-50821、GEN7-50846、GEN7-50875、GEN7-50891、GEN7-50928、GEN7-50933、GEN7-50964、GEN7-50999、GEN7-51170、GEN7-51195、GEN7-51200、GEN7-51265
確認されている日本語版特有の問題点
このセクションでは、本リリースで確認されている日本語版特有の問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| - |
「デバイス | 設定 > 管理 | 言語」タブやコマンド ライン インターフェース (CLI) などから言語を切替えると、構成設定が破損することがあります。 本リリースのファームウェアは、構成設定を引き継いだ言語の切替をサポートしていません。日本語から英語に切替えて、その後日本語に戻しても構成設定は破損した状態になるので、装置の言語を切替えないでご利用ください。 応急: 言語を切替えてしまった場合は、工場出荷時の構成で起動してから、必要な構成設定を行ってください。 |
| - |
現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して構成設定を引き継いだアップグレード、およびエクスポートした構成設定ファイルのインポートに対応している場合、工場出荷時の構成で起動してから一度も英語表示の管理ユーザ インターフェースに切替えていない状態でのみそれをサポートします。 |
| - |
「監視 | AppFlow > AppFlow 報告」ページなどでエクスポートした CSV 形式の接続監視結果ファイルをMicrosoft Excel で開くと、文字化けすることがあります。 Excel が UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生します。 応急: エクスポートした CSV ファイルをテキスト エディタ等で開き、BOM 付きの UTF-8 文字エンコードまたは Shift-JIS 文字エンコードで保存します。その後、更新した CSV ファイルを Excel で開きます。 |
| - |
管理ユーザ インターフェースやメッセージ、出力結果に、英語で表示される箇所があります。 |