SonicOS/X 7.0.1 リリース ノート
- SonicWall SonicOS 7.0.1
- バージョン 7.0.1-5151 - 2024 年 3 月
- バージョン 7.0.1-5145 - 2023 年 11 月
- バージョン 7.0.1-5129 - 2023 年 6 月
- バージョン 7.0.1-5119 - 2023 年 6 月
- バージョン 7.0.1-5111 - 2023 年 4 月
- バージョン 7.0.1-5100 - 2023 年 3 月
- バージョン 7.0.1-5095 - 2022 年 11 月
- バージョン 7.0.1-5083 - 2022 年 9 月
- バージョン 7.0.1-5080 - 2022 年 9 月
- バージョン 7.0.1-5072 - 2022 年 6 月
- バージョン 7.0.1-5030-R945 - 2022 年 5 月
- バージョン 7.0.1-5065 - 2022 年 4 月
- バージョン 7.0.1-5054 - 2022 年 4 月
- バージョン 7.0.1-5052 - 2022 年 4 月
- バージョン 7.0.1-5030/5037 - 2021 年 12 月 / 10 月
- バージョン 7.0.1-5026 - 2021 年 9 月
- バージョン 7.0.1-5023 - 2021 年 8 月
- バージョン 7.0.1-5019 - 2021 年 8 月
- バージョン 7.0.1 - 2021 年 7 月
- バージョン 7.0.1 - 2021 年 6 月
- バージョン 7.0.1 - 2021 年 4 月
- SonicWall サポート
バージョン 7.0.1-5052 - 2022 年 4 月
2022 年 4 月
この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。
サポート対象プラットフォーム
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ シリーズ | 7.0.1-5052 |
| NSa シリーズ | 7.0.1-5052 |
| NSv シリーズ | 7.0.1-5052 |
| NSsp シリーズ | 7.0.1-5052 |
|
|
|
|
SonicOS NSv の展開は、次のプラットフォームでサポートされます。
- AWS (BYOL および PAYG)
- Microsoft Azure (BYOL)
- VMware ESXi
- Microsoft Hyper-V
- Linux KVM
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-31534 | NSv シリーズのみ: TCP 通信チャンネルの不適切な制限により、DoS が発生する可能性があります |
| GEN7-31742 | NSv シリーズのみ: SNMP を介した不正なユーザによる機密情報漏洩の可能性があります |
| GEN7-31870 | NSa シリーズ、NSsp シリーズ、TZ シリーズ: SNMP を介した無線アクセス ポイント (WAP) 機密情報漏洩の可能性があります |
| GEN7-31996 | NSv シリーズのみ: 制限またはスロットリングのないリソースの割り当てにより、コンテンツ フィルタ サービス(CFS) を経由した HTTP DoS が発生する可能性があります |
| GEN7-31997 | NSa シリーズ、NSsp シリーズ、TZ シリーズ: SonicOS のスタック ベースのバッファ オーバーフローにより、DoS が発生する可能性があります。 |
| GEN7-30684 | KVM 上で、マニュアル キーセットを使用したオフライン登録に失敗します。 |
| GEN7-30532 | 約 12 時間経過すると、コア 0 使用率が 100% まで徐々に増加します。 |
| GEN7-30420 | ステートフル フェイルオーバーを有効にした接続を伴う高可用性が、アクティブとスタンバイ装置間で完全に同期されない場合があります。 |
| GEN7-30388 | 高可用性装置が応答を停止し、セカンダリがフェイルオーバーして、DP クラッシュを報告する場合があります。 |
| GEN7-30385 | NSA 3600 から NSa 3700 に移行した設定をインポートした後に NAT ページに移動すると、次のエラーが表示されます: エラーが発生しました。現在のところ原因は不明です。 |
| GEN7-30375 | 装置を再起動すると、構成監査タイマーがクラッシュする場合があります。 |
| GEN7-30022 | 「ARP」テーブルの「検索」フィールドが 1 文字しか入力を受け付けません。 |
| GEN7-29639 | ブリッジ メンバが WAN インターフェースにバインドされ、ファイアウォールが有効化されている場合、システムが WAN サブネットに ping するとファイアウォールにアクセスできません。LAN から WAN へのトラフィックを含むすべてのトラフィックにも影響します。 |
| GEN7-29637 | SNMP を使用すると、メモリ使用率に誤った値が報告されます。 |
| GEN7-29383 | ファイアウォール装置が応答を停止する場合があります。 |
| GEN7-29246 | 高可用性タイムアウト カスタマイズの変更により、動作中と無動作の装置間の同期に大きな構成ファイルを支援するように改善されました。 |
| GEN7-29150 | ウェブ管理インターフェースに、ICMPv6 用の既定のサービス オブジェクトがありません。 |
| GEN7-29051 | ステートフル フェイルオーバー構成で、動作中のファイアウォールが無動作のファイアウォールにキャッシュ削除パケットを送信できなくなる場合があります。「バッファ無し」を報告し、無動作のファイアウォールの接続キャッシュが急速に増加します。 |
| GEN7-29048 | ポリシー基準のルートでプローブを有効にしたポイントツーポイント接続で、有効なトラフィックを「IP スプーフが破棄されました」としてファイアウォールが破棄する場合があります。 |
| GEN7-29043 | クライアント DPI-SSL が CPU 使用率を高くする場合があります。 |
| GEN7-29007 | 仮想インターフェースの最大転送単位 (MTU) の変更に失敗します。エラーも表示されません。 |
| GEN7-28979 | 装置を再起動すると、「アプリケーション制御」の「除外グループ」設定が「なし」に変更されます。 |
| GEN7-28950 | 「パケット監視」に、「フィルタ」で選択されたものよりも多くのパケットが表示されます。 |
| GEN7-28911 | CASS の LDAP サーバ構成で、アンチスパムがホスト名「.local」を受け付けません。エラー「host name is empty or not valid (ホスト名が空白または有効ではありません)」によって失敗します。 |
| GEN7-28861 | プライマリ WAN に X1 以外の値が設定されている場合、トランスペアレント インターフェース構成ページの「トランスペアレント範囲」ドロップダウン リストに、トランスペアレント範囲ホストと範囲オブジェクトがありません。 |
| GEN7-28848 | オフラインで登録されてシグネチャが更新されたデバイスで、「アプリケーション グループ」が作成できません。 |
| GEN7-28847 |
「ボーダー ゲートウェイ プロトコル (BGP)」関連のアクセス ルールを削除しても、デバイスを再起動すると再び追加されてしまいます。 この問題を解決するために、「自動追加された BGP アクセス ルールを無効にする」オプションが「診断」ページに追加されました。これを有効にすると、存在する自動追加された BGP ルールをすべて削除し、自動追加された BGP ルールが後ほど再度追加されることを防ぎます。 |
| GEN7-28793 | サードパーティ製 SSO API クライアント設定を変更すると、次のエラーが表示されます: ホスト名 / IP アドレス: ホスト名/IP アドレスは固有でなければなりません。 |
| GEN7-28782 | ファイアウォール装置が断続的に応答を停止します。 |
| GEN7-28762 | 「ゲートウェイ アンチウイルス」によって遮断されない EICAR テスト ファイルがいくつかあります。 |
| GEN7-28744 | エラー「クラウド バックアップ サービスは利用できません。」によって、クラウド バックアップが作成できません。 |
| GEN7-28682 | 「セカンダリ記憶装置」からシステム ログ ファイルがダウンロードできません。ファイルをダウンロードするボタンをクリックした際に、ファイルを保存するためのポップアップ ウインドウがブラウザに表示されません。 |
| GEN7-28622 | アンナンバード トンネル インターフェースを次のホップ インターフェースとして使用した複数パス ルートを編集する際に、次のエラーが表示されます: インターフェース x の値が不正です。 |
| GEN7-28535 | 負荷分散とフェイルオーバー グループ設定を変更する際に、エラー「「X1」の既定のターゲットに、有効な IPv4 アドレスを入力してください」が表示され、基本フェイルオーバー用のインターフェースの順番が異なってしまいます。 |
| GEN7-28495 | SSL-VPN サービス グループが、そのメンバー ユーザからすべての VPN アクセス オブジェクトを引き継いでしまいます。 |
| GEN7-28464 | 「SonicPoint/SonicWave により生成された通信のみ許可する」が無効化されている場合、WLAN インターフェースの追加と編集ができません。これを行うと、次のエラーが表示されます: コマンド 'no auto-discovery' が一致しません。 |
| GEN7-28447 | セカンダリ サブネットを同一のインターフェースで使用すると、2 個のサブネット間の通信がセキュリティ ポリシーによって遮断されません。 |
| GEN7-28412 | パスワードで保護された ZIP 添付ファイルがゲートウェイ アンチウイルスによってウイルスを持っていると検知されている場合でも、時々メール サーバ上の電子メールが削除されず、メール サーバへの接続も切断されません。これは、「ゲートウェイ アンチウイルス」、「POP3 プロトコルの受信検査」と「パスワードで保護された ZIP ファイルの転送を制限する」設定が有効化されている場合に発生します。 |
| GEN7-28406 | 「診断」の「ネットワーク設定の確認」ページで、「IP アドレス」列項目の右矢印をクリックしても、特定サーバの設定ページにリダイレクトされません。 |
| GEN7-28397 | NSa 6700 装置を再起動した後に、40GB インターフェース (X33) のリンク統合制御プロトコル (LACP) が失敗します。 |
| GEN7-28388 | 「PortShield ポート画像」ページで光ファイバー インターフェースの構成に失敗します。エラー「コマンド 'link-speed auto-negotiate' が一致しません」が表示されます。 |
| GEN7-28384 | PortShield でインターフェースを WLAN ゾーンに構成できません |
| GEN7-28360 | フェイルオーバーと負荷分散が無効の場合、プライマリ WAN をシャットダウンしてもフェイルオーバーが起こりません。 |
| GEN7-28307 | 「非構成」モードで「ローカル ユーザとグループ設定」ページを構成する際に、エラー「不明な理由」が表示されます。 |
| GEN7-28269 | Azure の Marketplace またはテンプレートで NSv 仮想装置を既存の仮想ネットワークに展開すると、ネットワーク セキュリティ グループが X1 WAN サブネットに割り当てられません。 |
| GEN7-28176 | ウェブ管理インターフェースとコマンドライン インターフェース (CLI) で、「セッション同期」用の「ゲスト サービス」構成に誤った値が表示されます。 |
| GEN7-28148 | 再起動した後に「GroupList」(DH) の生成に失敗するため、VPN が動作しません。 |
| GEN7-28144 | コマンドライン インターフェース (CLI) で、コンソール ログを FTP を介してエクスポートできません。 |
| GEN7-28123 | データ プレーン コア使用率が断続的に 100% に達します。ウェブ管理インターフェースに遅延が起こり、ネットワーク ホストへのインターネット接続が中断します。 |
| GEN7-28038 | ファイアウォールとバックエンド間の通信プロトコルに使用される不正なパラメータによって、バッファ オーバーフローが起こる可能性があります。 |
| GEN7-27950 | 次のエラーによって、高可用性ペアに親スイッチを手動で追加できません: 拡張スイッチ インスタンスのインデックス。 |
| GEN7-27592 | ウィンドウのサイズを変更するか、変更がなくても勝手に SSL-VPN の RDP HTML5 ブックマークが断続的に切断されます。 |
| GEN7-26764 | SSO エージェントや LDAP サーバなど RADIUS サーバ以外の種類を選択している場合でも、「認証パーティション」の「リストの編集」選択ボックスに「利用可能な RADIUS サーバ」が常に表示されます。 |
| GEN7-26758 | 「トランスペアレント範囲」に、WAN サブネットに属さないアドレス オブジェクトとアドレス グループが表示されます。 |
| GEN7-26447 | ログ記憶装置にプライマリ記憶装置オプションを選択した場合、ログ ファイルのファイルの場所が更新されません。ファイルの場所には「拡張」が表示されたままです。 |
| GEN7-26136 | NetExtender を使用した接続中に、ユーザが共有ドライブにファイルを移動、複製、開く、またはアップロードすると、頻繁に切断されます。 |
| GEN7-26089 | インターフェースに 100M/10M の速度が強制されている場合、「有効化」ボタンをクリックしてインターフェースをシャットダウンし、それを有効に戻すと、「リンクなし」エラーが発生します。 |
| GEN7-26063 | QSFP+ (40G) と QSP28 (100G) ポート上で、複数速度の自動ネゴシエーションが動作しません。 |
| GEN7-24957 | 2 段階認証でユーザが初めてログインするときに、原因不明のエラーが表示されます。 |
| GEN7-24835 | 「トランスペアレント モード」のインターフェースを構成する際、「トランスペアレント範囲」リストにユーザ定義の「公開」ゾーンと「保護」ゾーンが割り当てられた「アドレス オブジェクト」が表示されません。 |
| GEN7-24821 | 「コンテンツ フィルタ」ポリシーは期待通りにウェブ ページを遮断しているにもかかわらず、ファイアウォール ログ イベントには遮断メッセージが報告されず、また、「Analytics (診断)」レポートにはウェブサイトへのアクセスが許可されたように表示されます。 |
| GEN7-24658 | 既定の管理者資格情報を使用して 2 段階認証でログインしようとすると、ブレード同期の問題が発生します。 |
| GEN7-20540 | 高可用性ペア バックアップ装置の「IPv6 接続」ページにある送信元と送信先ルートの「ルート ポリシー詳細」が間違っています。 |
| GEN7-20422 | 「ゲスト管理者」のグループ メンバーシップを持つゲスト ユーザがログインするとエラーが発生します。割り当てられたゲスト プロファイルによるゲスト アカウントの「パスワードを自動生成する」機能が動作しません。ゲスト ユーザ リストのエクスポートができず、また、印刷アイコンを使用した際の出力にパスワードが記述されていません。 |
| GEN7-15543 | NSsp 15700 装置のマスター ブレード以外で VPN ポリシーが確立された場合、番号あり VPN トンネル インターフェースで BGP/OSPF 近隣者が確立できません。 |
| GEN7-13640 | パケット監視の構成の同期が防止されず、高可用性ペアに渡って同期されてしまいます。 |
追加の参考情報
参考として、このリリースで追加で修正された問題点は以下の通りです。
GEN7-22240、GEN7-23631、GEN7-23834、GEN7-24321、GEN7-25750、GEN7-25751、GEN7-25813、GEN7-26604、GEN7-26622、GEN7-26793、GEN7-27090、GEN7-27367、GEN7-27471、GEN7-27508、GEN7-27512、GEN7-27542、GEN7-27555、GEN7-27725、GEN7-27727、GEN7-27728、GEN7-27863、GEN7-27866、GEN7-27927、GEN7-27948、GEN7-27954、GEN7-27957、GEN7-27958、GEN7-28005、GEN7-28022、GEN7-28055、GEN7-28056、GEN7-28082、GEN7-28084、GEN7-28111、GEN7-28116、GEN7-28120、GEN7-28124、GEN7-28155、GEN7-28163、GEN7-28175、GEN7-28177、GEN7-28182、GEN7-28222、GEN7-28223、GEN7-28272、GEN7-28276、GEN7-28278、GEN7-28366、GEN7-28386、GEN7-28391、GEN7-28403、GEN7-28413、GEN7-28436、GEN7-28444、GEN7-28462、GEN7-28480、GEN7-28492、GEN7-28496、GEN7-28497、GEN7-28508、GEN7-28547、GEN7-28548、GEN7-28570、GEN7-28595、GEN7-28596、GEN7-28617、GEN7-28624、GEN7-28626、GEN7-28657、GEN7-28665、GEN7-28692、GEN7-28717、GEN7-28735、GEN7-28740、GEN7-28741、GEN7-28745、GEN7-28747、GEN7-28748、GEN7-28753、GEN7-28754、GEN7-28769、GEN7-28778、GEN7-28779、GEN7-28799、GEN7-28829、GEN7-28830、GEN7-28856、GEN7-28857、GEN7-28862、GEN7-28872、GEN7-28889、GEN7-28901、GEN7-28914、GEN7-28934、GEN7-28978、GEN7-29084、GEN7-29103、GEN7-29111、GEN7-29165、GEN7-29174、GEN7-29176、GEN7-29184、GEN7-29237、GEN7-29247、GEN7-29264、GEN7-29288、GEN7-29298、GEN7-29318、GEN7-29339、GEN7-29344、GEN7-29350、GEN7-29355、GEN7-29543、GEN7-29548、GEN7-29619、GEN7-29683、GEN7-29740、GEN7-29768、GEN7-29772、GEN7-29773、GEN7-29796、GEN7-29809、GEN7-29830、GEN7-29843、GEN7-29844、GEN7-30018、GEN7-30083、GEN7-30308、GEN7-30333、GEN7-30445、GEN7-30448、GEN7-30482、GEN7-30505、GEN7-30532、GEN7-30595、GEN7-30619、GEN7-30741、GEN7-30768、GEN7-30772、GEN7-30908、GEN7-30990、GEN7-31089
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-31453 | WAN プローブが失敗し、フェイルオーバーしても、ユーザ定義の静的ルートが自動的に無効化されません。 |
| GEN7-31247 | 「ネイティブ ブリッジ モード ペア」を使用すると、ペアにした VLAN インターフェースからの IP トラフィックと、それらの間の IP トラフィックが破棄されてしまい、ファイアウォール ウェブ管理インターフェースにアクセスできなくなります。 |
| GEN7-30899 | パケット損失が多い IPS のネットワークで、復号化された各接続に対して DPI-SSL が追加のメモリを消費する場合があります。 |
| GEN7-30810 | サービス グループの名前に番号を使うと、サービス オブジェクトがその番号をポートとして使用できなくなります。 |
| GEN7-30418 | 「WAN フェイルオーバーと負荷分散のプローブ設定」の「既定のターゲット IP」を「0.0.0.0」に変更できません。 |
| GEN7-29872 | 「サーバ DPI-SSL」を使用すると、エラー メッセージ「The server is not sending intermediate certificate (サーバは中間証明書を送信していません)」が表示される場合があります。 |
| GEN7-29867 | 「WAN > WAN」を「すべて禁止」するアクセス ルールを追加しようとすると、エラー「そのルールは管理のための通信を遮断します」が表示されます。 |
| GEN7-29853 |
「インポート」ページで LDAP ユーザをインポートし、ユーザ クォータを割り当てると、設定が保存されません。 ユーザ毎に割り当てると設定が保存されます。 |
| GEN7-29640 | 「Migration Tool (移行ツール)」を使用して設定をインポートすると、スイッチの設定がインポートされません。 |
| GEN7-29552 | ユーザのパスワードが複雑なパスワードの要件を満たしていない場合、「ユーザ ログイン状況」ページで「時間ベースのワンタイム パスワード (TOTP)」鍵のバインド解除が動作しません。 |
| GEN7-29535 | コンソールに「tTimerTask」スタックトレースが 1 時間ごと表示されます。 |
| GEN7-29415 | ジャンボ フレームが有効化されている場合、ウェブ管理インターフェースの VLAN サブインターフェースに正しい最大転送単位 (MTU) が表示されません。 |
| GEN7-29262 |
VPN が VLAN インターフェースにバインドされており、VLAN の親インターフェースが未定義の場合、マスター以外のブレードで確立されたトンネル VPN ポリシーに対する VPN トンネル インターフェースを通過するトラフィックが失敗します。 VLAN に親の物理インターフェースを割り当てます。 |
| GEN7-29210 | 「ポート ミラー」用の 10 GB SFP+ インターフェースが追加できません。 |
| GEN7-29058 | www FQDN オブジェクトも作成しないと、ワイルドカード FQDN オブジェクトのサブドメインが解決されません。 |
| GEN7-28816 | 装置を再起動すると、ユーザ定義 VLAN ID を伴ってトランクされた VLAN インターフェースから ping できません。 |
| GEN7-28760 | 100GbE ポートが取り付けられた複数インスタンスの仮想ファイアウォールで、このインターフェースが 1GbE リンクとして表示されます。 |
| GEN7-28475 | LAN ゾーンでゲスト サービスが有効化され、同じ IP アドレスがウェブ管理インターフェースを管理する他の管理者とゲストによって使用されている場合、ウェブ管理インターフェースに「コマンド xxx が一致しません」が表示されます。 |
| GEN7-26488 | 「ネイティブ ブリッジ モード ペア」を使用すると、ペアにした VLAN インターフェースからの IP トラフィックと、それらの間の IP トラフィックが破棄されてしまい、ファイアウォール ウェブ管理インターフェースにアクセスできなくなります。 |
| GEN7-24141 | 古い (2020 年以前の) 装置からインポートされた VoIP 設定を持つネットワーク セキュリティ マネージャが、新しいデバイスを取得できない場合があります。 |
| GEN7-19015 | レイヤ 2 トンネル プロトコル (L2TP) クライアントがネットワーク アドレス変換 (NAT) IP アドレス割り当ての背後にある場合、トラフィック セレクタが一致しないパケットを破棄するため、L2TP に接続できません。 |
Was This Article Helpful?
Help us to improve our support portal