SonicOS/X 7.0.1 リリース ノート
- SonicWall SonicOS 7.0.1
- バージョン 7.0.1-5151 - 2024 年 3 月
- バージョン 7.0.1-5145 - 2023 年 11 月
- バージョン 7.0.1-5129 - 2023 年 6 月
- バージョン 7.0.1-5119 - 2023 年 6 月
- バージョン 7.0.1-5111 - 2023 年 4 月
- バージョン 7.0.1-5100 - 2023 年 3 月
- バージョン 7.0.1-5095 - 2022 年 11 月
- バージョン 7.0.1-5083 - 2022 年 9 月
- バージョン 7.0.1-5080 - 2022 年 9 月
- バージョン 7.0.1-5072 - 2022 年 6 月
- バージョン 7.0.1-5030-R945 - 2022 年 5 月
- バージョン 7.0.1-5065 - 2022 年 4 月
- バージョン 7.0.1-5054 - 2022 年 4 月
- バージョン 7.0.1-5052 - 2022 年 4 月
- バージョン 7.0.1-5030/5037 - 2021 年 12 月 / 10 月
- バージョン 7.0.1-5026 - 2021 年 9 月
- バージョン 7.0.1-5023 - 2021 年 8 月
- バージョン 7.0.1-5019 - 2021 年 8 月
- バージョン 7.0.1 - 2021 年 7 月
- バージョン 7.0.1 - 2021 年 6 月
- バージョン 7.0.1 - 2021 年 4 月
- SonicWall サポート
バージョン 7.0.1-5065 - 2022 年 4 月
2022 年 4 月
この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。
サポート対象プラットフォーム
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ シリーズ | 7.0.1-5065 |
| NSa シリーズ | 7.0.1-5065 |
| NSv シリーズ | 7.0.1-5065 |
| NSsp シリーズ | 7.0.1-5065 |
|
|
|
|
SonicOS NSv の展開は、次のプラットフォームでサポートされます。
- AWS (BYOL および PAYG)
- Microsoft Azure (BYOL)
- VMware ESXi
- Microsoft Hyper-V
- Linux KVM
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-19015 | レイヤ 2 トンネル プロトコル (L2TP) クライアントがネットワーク アドレス変換 (NAT) IP アドレス割り当ての背後にある場合、トラフィック セレクタが一致しないパケットを破棄するため、L2TP に接続できません。 |
| GEN7-19520 | クライアント システムが多数接続されている場合に「トポロジ」表示にアクセスすると、エラーが表示されます。 |
| GEN7-24141 | 古い (2020 年以前の) 装置からインポートされた VoIP 設定を持つ「ネットワーク セキュリティ管理 (NSM)」が、新しいデバイスを取得できない場合があります。 |
| GEN7-26188 | LAN バイパスの LED が期待通りに動作しません。 |
| GEN7-26488 | 「ネイティブ ブリッジ モード ペア」を使用すると、ペアにした VLAN インターフェースからの IP トラフィックと、それらの間の IP トラフィックが破棄されてしまい、ファイアウォール ウェブ管理インターフェースにアクセスできなくなります。 |
| GEN7-26726 | 記憶装置のログ ファイルを 2 つ以上選択すると、ファイルを削除するための「抹消」オプションが選択できません。 |
| GEN7-28690 | 高可用性構成で、DP-engine-1 のセグメンテーション違反によって再起動します。 |
| GEN7-28776 | グループの追加で「管理のみ」の権限を「SSLVPN サービス」グループに追加し、「メンバーはウェブ ログインで管理 UI に直にアクセスする」を有効にして、その新しいグループを削除した場合、「仮想オフィス ブックマーク」タブが表示されません。 |
| GEN7-28888 | ネットワーク アドレス変換 (NAT) を有効にすると、サイト間 VPN 上の SNMP クエリに失敗します。 |
| GEN7-29012 | 外部記憶装置を使用している場合、ネットワーク セキュリティ装置を再起動した後に、システム ログ ファイルの場所がセカンダリ記憶装置からプライマリ記憶装置に変更されます。 |
| GEN7-29058 | www FQDN オブジェクトも作成しないと、ワイルドカード FQDN オブジェクトのサブドメインが解決されません。 |
| GEN7-29162 | 移行された設定を使用した場合、既定の SLA クラス オブジェクトを使用すると、「パス選択プロファイル」インターフェース状況の「SD-WAN グループ」インターフェースに「不適合」が表示されます。 |
| GEN7-29210 | 「ポート ミラー」用の 10 GB SFP+ インターフェースが追加できません。 |
| GEN7-29376 | ネットワーク セキュリティ装置を使用して管理され、トランク ポートに接続されている SonicWall スイッチが、そのネイティブ インターフェースから DHCP IP アドレスを取得しません。 |
| GEN7-29535 | コンソールに「tTimerTask」スタックトレースが 1 時間ごと表示されます。機能に影響はありません。 |
| GEN7-29547 | 「仮想オフィス」ブックマークを使用して RDP セッションにアクセスすると、応答に遅延が発生する場合があります。 |
| GEN7-29552 | ユーザのパスワードが複雑なパスワードの要件を満たしていない場合、「ユーザ ログイン状況」ページで「時間ベースのワンタイム パスワード (TOTP)」鍵のバインド解除が動作しません。 |
| GEN7-29603 | 「ネットワーク セキュリティ管理 (NSM)」を使用してネットワーク セキュリティ装置を管理すると、「WAN Group VPN」に誤った共有鍵が表示されます。 |
| GEN7-29650 | RADIUS または LDAP のクォータ制限を設定しようとすると、メッセージ「スクリプトに "exit" コマンドが 1 つ以上不足しています」が表示される場合があります。 |
| GEN7-29853 | 「インポート」ページで LDAP ユーザをインポートし、ユーザ クォータを割り当てると、設定が保存されません。 |
| GEN7-29867 | 「WAN > WAN」ページで「すべて禁止」のアクセス ルールを追加しようとすると、エラー「そのルールは管理のための通信を遮断します」が表示されます。 |
| GEN7-29872 | 「サーバ DPI-SSL」にエラー メッセージ「The server is not sending intermediate certificate (サーバは中間証明書を送信していません)」が表示される場合があります。 |
| GEN7-29904 | 高可用性ペアで、「スタンバイ」装置の「Test」LED が点滅しません。 |
| GEN7-29990 | セキュリティ上の問題により、RDP SSL VPN 仮想オフィスのブックマーク設定から「自動的にログインする、SSL-VPN アカウント認証情報を使用する」が削除されました。 |
| GEN7-30015 | 送信先 IP アドレスがクライアント システムと同一のサブネット内ではない場合、TCP トラフィックが WAN ゾーン ネイティブ ブリッジ インターフェースを通過できなくなります。 |
| GEN7-30040 | 制限またはスロットリングのないリソースの割り当てにより、コンテンツ フィルタ サービス (CFS) を経由した HTTP DoS が発生する可能性があります |
| GEN7-30063 | ゲスト ユーザが「ゲスト管理者」のグループ メンバーシップに含まれている場合、メッセージ「Auto- Generate password feature for isn't working according to the assigned Guest profile (割り当てられたゲスト プロファイルによって、「パスワード自動生成」機能が動作しません)」が表示される場合があります。ユーザ一覧をエクスポートしようとしても、ボタンが動作しません。「印刷」アイコンを使用しても、紙にパスワードが表示されません。 |
| GEN7-30334 | 「ローカル ユーザとグループ」で LDAP の構成を保存すると、メッセージ「スクリプトに "exit" コマンドが 1 つ以上不足しています」が表示される場合があります。 |
| GEN7-30418 | 「WAN フェイルオーバーと負荷分散のプローブ設定」の「既定のターゲット IP」を「0.0.0.0」に変更できません。 |
| GEN7-30590 | 設定のインポートに失敗し、API を通したポスト ファイル HTTP の問題を示すトレースが実行されます。 |
| GEN7-30620 | 「VPN」種別の遮断を有効にしようとしても、「アプリケーション制御」の「種別」リストに「VPN」種別がありません。 |
| GEN7-30681 | スタンバイ ファイアウォールのパケット監視設定に、実行中の構成ではなくプライマリの構成が表示されます。 |
| GEN7-30698 | 「ローカル ユーザ」の再表示に時間がかかります。構成されたユーザが多数ある場合にローカル ユーザを検索すると、「ローカル ユーザ」インターフェースが応答しなくなります。 |
| GEN7-30716 | 高可用性の設定をインポートすると、同期の問題によりエラー「Failed to create cloned ifList (複製された ifList の作成に失敗しました)」が表示されます。 |
| GEN7-30743 | データのアクセス中にコマンドライン インターフェース (CLI) ステージが意図せずに破壊された場合、ネットワーク セキュリティ装置が再起動します。 |
| GEN7-31049 | 「信頼されたリレー エージェントを確認する」が有効の場合、Global VPN Client (GVC) が「IP 取得中」状態で応答しなくなり、ファイアウォールが DHCP IP アドレスを提供できなくなる場合があります。 |
| GEN7-31069 | SNMP マネージャが、VPN を介した高可用性ペアのアイドル ファイアウォールからの応答を取得できない場合があります。 |
| GEN7-31215 | VPN ポリシーの「この VPN ポリシーに対してアクセス ルールを自動生成しない」が利用できません。 |
| GEN7-31244 | インポートされた LDAP グループを使用した復号化ポリシーを作成しようとすると、エラー「Cannot read properties of undefined (reading 'success') (未定義のプロパティは読み込めません ('success' を読み込み))」が表示されます。 |
| GEN7-31260 | 高可用性で、テクニカル サポート レポートが装置に読み込まれる際に、ネットワーク セキュリティ装置が再起動します。 |
| GEN7-31313 | WAN 負荷分散で、すべてのターゲットが「0.0.0.0」に設定されている場合、デフォルト ゲートウェイが既定のターゲット IP アドレスとして使用できません。 |
| GEN7-31334 | 外部記憶装置に保存されたログ ファイルが削除できません。 |
| GEN7-31358 | NSA 6700 のみ: 40GB インターフェース (X33) で、LACP の構成に失敗します。 |
| GEN7-31361 | 「SonicPoint/SonicWave により生成された通信のみ許可する」が無効化されている場合、WLAN インターフェースの追加と編集ができません。エラー「コマンド 'no auto-discovery' が一致しません。」が表示されます。 |
| GEN7-31420 | BGP 近隣者状況の描画が約 32 キロ バイトを超えると、「設定」ページが正しく表示されません。 |
| GEN7-31746 | 「LDAP ユーザ グループをローカルでミラーする」を有効にしても、インポートされてミラーされたグループが表示されません。 |
| GEN7-31987 | SNMP を介した「無線アクセス ポイント (WAP)」機密情報漏洩の可能性があります。 |
| GEN7-31988 | SNMP を介した不正なユーザによる機密情報漏洩の可能性があります。 |
| GEN7-32041 | 「AppFlow」を有効にすると、CP コア使用率が跳ね上がり、多くのフィールドで CP コアの CPU 使用率が 100% であると一定時間報告されます。 |
| GEN7-32225 | OpenSSL ライブラリが、不正な証明書を解析することで無限ループに入り、アプリケーションへのサービス拒否 (DoS) を引き起こす可能性があります。 |
追加の参考情報
参考として、このリリースで追加で修正された問題点は以下の通りです。
GEN7-19015、GEN7-19520、GEN7-24141、GEN7-26188、GEN7-26488、GEN7-26726、GEN7-28690、GEN7-28776、GEN7-28888、GEN7-29012、GEN7-29058、GEN7-29162、GEN7-29210、GEN7-29376、GEN7-29535、GEN7-29547、GEN7-29552、GEN7-29603、GEN7-29650、GEN7-29853、GEN7-29867、GEN7-29872、GEN7-29904、GEN7-29990、GEN7-30015、GEN7-30040、GEN7-30063、GEN7-30334、GEN7-30418、GEN7-30590、GEN7-30620、GEN7-30681、GEN7-30698、GEN7-30716、GEN7-30743、GEN7-31049、GEN7-31069、GEN7-31215、GEN7-31244、GEN7-31260、GEN7-31313、GEN7-31334、GEN7-31358、GEN7-31361、GEN7-31420、GEN7-31746、GEN7-32041
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-31588 | 「デバイス > ログ > 設定」ページで、指定したリソースにログを送信するかどうかをすべての種別に対して無効化または適用するための切り替えボタンが期待通りに動作しません。 |
| GEN7-31724 | ユーザ定義の認証パーティションを使用すると、ユーザが「未認証ユーザ」一覧に表示されます。パーティションを無効化するか、または、既定の認証パーティションを使用すると、ユーザは「使用中のユーザ」一覧に表示されます。 |
| GEN7-31820 | X32 以上のインターフェースでリンク統合制御プロトコル (LACP) が期待通りに動作しません。 |
| GEN7-31926 | SonicWall スイッチを「専用アップリンク」トポロジに追加すると、DHCP リースが失効した後にそのスイッチに到達できなくなります。 |
| GEN7-32258 | MSSP のライセンスが失効すると、ネットワーク セキュリティ装置がシステムの再起動が必要であると常に問い合わせします。 |
| GEN7-32311 | 「レイヤ 2 ブリッジ」モードのインターフェースで、「このブリッジ ペアにトラフィックをルーティングしない」オプションが無効化されている場合、DPI-SSL が正常に動作しません。 |
| GEN7-32411 | 「ネットワーク セキュリティ管理 (NSM)」が、MSSP モードのネットワーク セキュリティ装置が登録されているにもかかわらず、装置が未登録であると報告します。 |
| GEN7-32602 | UDP フラッド防御が動作している場合、DNS パケットが破棄される場合があります。 |
| GEN7-32696 | DHCP を使用している「L2 リンク統合グループ (LAG)」の統合元ポートを管理者として閉じると、トラフィックが通過できなくなります。 |
Was This Article Helpful?
Help us to improve our support portal