SonicOS/X 7.0.1 リリース ノート
- SonicWall SonicOS 7.0.1
- バージョン 7.0.1-5151 - 2024 年 3 月
- バージョン 7.0.1-5145 - 2023 年 11 月
- バージョン 7.0.1-5129 - 2023 年 6 月
- バージョン 7.0.1-5119 - 2023 年 6 月
- バージョン 7.0.1-5111 - 2023 年 4 月
- バージョン 7.0.1-5100 - 2023 年 3 月
- バージョン 7.0.1-5095 - 2022 年 11 月
- バージョン 7.0.1-5083 - 2022 年 9 月
- バージョン 7.0.1-5080 - 2022 年 9 月
- バージョン 7.0.1-5072 - 2022 年 6 月
- バージョン 7.0.1-5030-R945 - 2022 年 5 月
- バージョン 7.0.1-5065 - 2022 年 4 月
- バージョン 7.0.1-5054 - 2022 年 4 月
- バージョン 7.0.1-5052 - 2022 年 4 月
- バージョン 7.0.1-5030/5037 - 2021 年 12 月 / 10 月
- バージョン 7.0.1-5026 - 2021 年 9 月
- バージョン 7.0.1-5023 - 2021 年 8 月
- バージョン 7.0.1-5019 - 2021 年 8 月
- バージョン 7.0.1 - 2021 年 7 月
- バージョン 7.0.1 - 2021 年 6 月
- バージョン 7.0.1 - 2021 年 4 月
- SonicWall サポート
バージョン 7.0.1-5111 - 2023 年 4 月
2023 年 4 月
この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。
NSsp 15700 装置に関する最新リリースの情報については、「バージョン 7.0.1-5100 - 2023 年 3 月」を参照してください。
サポート対象プラットフォーム
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ シリーズ | 7.0.1-5111 |
| NSa シリーズ | 7.0.1-5111 |
| NSv シリーズ | 7.0.1-5111 |
| NSsp シリーズ | 7.0.1-5111 |
|
|
|
|
SonicOS NSv の展開は、次のプラットフォームでサポートされます。
- AWS (BYOL および PAYG)
- Microsoft Azure (BYOL)
- VMware ESXi
- Microsoft Hyper-V
- Linux KVM
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-29243 | PortShield インターフェースが存在し、インターフェースに関連するオブジェクト識別子のクエリを実行すると、SNMP クエリが完了するまでに長時間かかります。 |
| GEN7-31345 | Azure の NSv インスタンス背後にある LAN デバイスにファイルを複製すると、VPN を超えた SMB ファイル転送の速度が大幅に低下します。 |
| GEN7-32492 | 番号なしトンネル インターフェースの OSPF MTU に、常に正しいとは限らない固定値 1446 が設定されます。 |
| GEN7-32624 | デバイスが再起動した後に、PPPoE 接続を使用した ISP から WAN IP を取得できない場合があります。 |
| GEN7-33153 | 装置が工場出荷時の設定で起動された場合、または、既定の管理者パスワードが「password」から変更されていない場合に、管理者は管理者パスワードを変更する必要があります。 |
| GEN7-33218 | ゲスト ユーザがキャプティブ ポータルの認証ページにリダイレクトされません。 |
| GEN7-33655 | ユーザ認証方式が RADIUS に設定されている場合、読み取り専用管理者グループがユーザのグループに所属していたとしても、ユーザが Global VPN Client を使用して管理ユーザ インターフェースにログインすると、完全な管理者としてログインできてしまいます。 |
| GEN7-34401 | SD-WAN 構成で、IPSec VPN を超えて IP ヘルパーを介した DHCP が動作しません。 |
| GEN7-34875 | NSa 3700 のみ: 運用から数ヶ月後に装置がトラフィックの通過を停止し、LAN インターフェースからアクセスできなくなります。 |
| GEN7-35282 | アクセス ルールに帯域幅管理が有効化されており、TCP の通知ウインドウの大きさが十分ではない場合、ダウンロード速度が期待よりも遅くなります。 |
| GEN7-35355 | 「時間ベースのワンタイム パスワード」認証を使用すると、「ドメイン\ユーザ名」形式の LDAP ユーザが認証されません。 |
| GEN7-35356 | NSa 2700 のみ: ルーティングと VPN モジュール間がデッドロック状態になった結果、しばらくアクティブになった後に、装置が到達不能になります。 |
| GEN7-35478 | システム ログの「Syslog Website Accessed (Syslog ウェブサイトにアクセス)」メッセージに対して誤った「fw_action (ファイアウォール動作)」が表示されます。 |
| GEN7-35530 | 高可用性環境を構成する際に、プライマリとセカンダリ デバイスの両方が「アクティブ」になり、同期またはフェールオーバーするためのピア ファイアウォールが検出できなくなります。 |
| GEN7-35651 | 診断ページの「地域 IP」に、遮断された国の IP アドレスから送信された TCP ハンドシェイクを管理者が遮断するためのオプションが追加されました。同期されたパケットが LAN 地域 IP に転送されないため、遮断ページが表示されなくなります。このオプションが有効化されていない場合の既定の動作は、遮断ページを表示するために TCP ハンドシェイクが接続を確立することを必要とします。 |
| GEN7-35761 | 管理ユーザ インターフェースで、記憶装置の LED はオフとして表示されていますが、デバイス上のライトは点灯しています。 |
| GEN7-35947 | NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700 モデルのみ: 管理者がセーフ モード ユーザ インターフェースとセーフ モード コマンドライン インターフェースの両方に同時にログインし、ファームウェアをアップロードして現在の構成または工場出荷時の構成で装置を再起動すると、「Installed Firmware (インストールされたファームウェア)」といメッセージが表示された後に装置の反応がなくなります。 |
| GEN7-36244 | 管理インターフェースの前面パネル表示に、10G インターフェース (X29 ~ X33) が TwinAX ケーブルが接続されており利用可能として表示され、管理者としてインターフェースをシャットダウンします。 |
| GEN7-36461 | 送信元ゾーンがユーザ定義の DMZ で、送信先ゾーンが VPN であるアクセス ルールを複数削除した場合、ファイアウォールが再起動する場合があります。 |
| GEN7-36535 | DPI-SSL サーバを使用している場合、中間証明書が送信されません。 |
| GEN7-36602 | SSO 構成のユーザ名属性形式が「その他」に設定されている場合、管理者が RADIUS プロキシ転送を無効にできません。 |
| GEN7-36610 | SSID 抑制と MAC フィルタの両方が有効化されている場合、WiFi に接続できません。 |
| GEN7-36631 | 高可用性構成で、ネットワーク セキュリティ管理 上のファイアウォール用「フロー報告」において、セカンダリ デバイスがプライマリのシリアル番号ではなく、セカンダリのシリアル番号でフロー ログを送信します。 |
| GEN7-36703 | 「セキュリティ ヘッダー」がサーバ用に追加されました。 |
| GEN7-36790 | NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700 モデルのみ: セーフ モード ユーザ インターフェースを使用した装置のアップグレードが成功しない問題が断続的に発生します。 |
| GEN7-36919 | ウィザードを使用して NAT ポリシーを作成する際に、「サービス グループ」が既定のすべてのサービス グループではなく、「すべて」という明示的な名前のサービスに対して作成されます。 |
| GEN7-36965 | パスワードに「#」などの特殊文字が含まれる場合、Global VPN Client の RCF インポートが失敗します。 |
| GEN7-37018 | 管理権限のない LDAP ユーザが LAN からログインを試みると、「十分な権限がありません」などのより詳細な理由のないエラー メッセージ「不明なエラー」が表示されます。 |
| GEN7-37044 | 過剰な MFA 試行の不適切な制限 |
| GEN7-37095 | TZ 270、TZ 370、および、TZ 470 モデルのみ: 「ステートフル同期を有効にする」オプションが管理インターフェースの高可用性に表示されません。このオプションが以前のバージョンで有効にされていた場合、それが表示されていなくても設定は継続して機能します。 |
| GEN7-37134 | いくつかの条件下で、「コンテンツ フィルタ サービス (CFS)」の DNS 応答処理と要求時間がキャッシュ タイマーの処理内で衝突を引き起こし、その結果デバイスが再起動します。 |
| GEN7-37186 | CASS が有効の場合、「リアルタイム遮断リスト (RBL)」フィルタが「RBL フィルタ」設定を隠蔽しません。 |
| GEN7-37221 | NAT ポリシー リストのソートが期待通り動作しません。 |
| GEN7-37274 | 「IKEv2 Cookie 通知を送信する」設定が正しく機能せず、その結果 IKEv2 VPN の確立に失敗します。 |
| GEN7-37417 | ドメイン形式を伴うユーザ アカウントを削除すると、次のエラーが表示されます: ネットワーク オブジェクトがありません。 |
| GEN7-37480 | 「SSL VPN タイムベースのワンタイム パスワード (TOTP)」認証をバインドする際に、RADIUS ユーザの QR コードが表示されません。 |
| GEN7-37783 | サイズの大きい証明書を使用すると、パケットに断片化を含むことを DF フラグが禁止するため、デバイスがサードパーティ証明書 VPN トンネルを使用する IKE とネゴシエートできません。その結果、ピア ゲートウェイにパケットが到達できなくなります。 |
| GEN7-38111 | SonicOS スタックベースのバッファ オーバーフロー脆弱性。詳細については、「CVE-2023-0656」を参照してください。 |
| GEN7-38501 | SonicOS 7.0.1-5108 にアップグレード後、ウォッチドッグ設定を有効にしたファイアウォールが数分ごとに再起動します。 |
追加の参考情報
参考として、このリリースで追加で修正された問題点は以下の通りです。
GEN7-26565、GEN7-31774、GEN7-32249、GEN7-32373、GEN7-33318、GEN7-33434、GEN7-33890、GEN7-34069、GEN7-34418、GEN7-35180、GEN7-35494、GEN7-35518、GEN7-35647、GEN7-35831、GEN7-36030、GEN7-36179、GEN7-36191、GEN7-36192、GEN7-36321、GEN7-36332、GEN7-36541、GEN7-36642、GEN7-36648、GEN7-36826、GEN7-36852、GEN7-36908、GEN7-37043、GEN7-37142、GEN7-37316、GEN7-37336、GEN7-37600、GEN7-37794、GEN7-37818、GEN7-37835、GEN7-37976、GEN7-38196、GEN7-38549、GEN7-38551
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-35241 | IPv6 WAN インターフェースが 2 つ構成されている場合、2 つめのインターフェースを IPv6 静的モードに構成するとエラー「コマンド 'dns primary xxxxx::xxx:xxxx:xxxx::xxxx' が一致しません」が表示されます。 |
| GEN7-35248 | インターフェースの DHCPv6 接頭辞委任を削除すると、他のインターフェースの接頭辞委任構成が消去されます。 |
| GEN7-36178 | FTP サーバの応答が 2 秒以上かかった場合、FTP 自動化が失敗します。 |
| GEN7-36194 | 2 つの VPN トンネル インターフェースで、同じ 16 文字で名前が開始している場合、両方のインターフェースで「高度なルーティング」のサポートが有効にできません。 |
| GEN7-36620 |
NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700 モデルのみ: ステートフル フェールオーバーを使用した高可用性を設定した後に、制御インターフェースとデータ インターフェースを変更せずにステートフル フェールオーバーを無効化して再度有効化すると、セカンダリ装置が「選定 (Election)」の状態のままになり、プライマリ装置へのアクセスができなくなります。 この状態は、15 分経過するか、装置の電源を入れ直すと回復します。 |
| GEN7-37226 | 構成が有効ではないにもかかわらず、ユーザ インターフェースで 10G インターフェースと 1G インターフェースを L2 静的 LAG グループに追加できてしまいます。 |
| GEN7-37326 | 「WAN GroupVPN」設定を編集して、すぐに「WAN GroupVPN」を有効化または無効化すると、いくつかの構成設定が失われます。 |
| GEN7-37501 | 無線クライアントの MAC を含む「MAC フィルタの拒否」リストを「MAC なしアドレス グループ」に変更した後や、「MAC フィルタの拒否」リストを無効にした後でも、無線クライアントが遮断されたままになります。 |
| GEN7-37508 | WAN から「TrustZone セキュア ワイヤ モード」インターフェースに対して構成されている構成をインポートすると、トラフィックが遮断されません。 |
| GEN7-37511 | ゲートウェイを構成して、6to4AutoTunnel を使用したポリシー基準のルートを追加すると、次のエラーが表示されます: ゲートウェイは既定でなければなりません。 |
Was This Article Helpful?
Help us to improve our support portal