SonicOS 7.0.1 リリース ノート
- SonicWall SonicOS 7.0.1
- バージョン 7.0.1-5161 - 2024 年 7 月
- バージョン 7.0.1-5151 - 2024 年 3 月
- バージョン 7.0.1-5145 - 2023 年 11 月
- バージョン 7.0.1-5129 - 2023 年 6 月
- バージョン 7.0.1-5119 - 2023 年 6 月
- バージョン 7.0.1-5111 - 2023 年 4 月
- バージョン 7.0.1-5100 - 2023 年 3 月
- バージョン 7.0.1-5095 - 2022 年 11 月
- バージョン 7.0.1-5083 - 2022 年 9 月
- バージョン 7.0.1-5080 - 2022 年 9 月
- バージョン 7.0.1-5072 - 2022 年 6 月
- バージョン 7.0.1-5030-R945 - 2022 年 5 月
- バージョン 7.0.1-5065 - 2022 年 4 月
- バージョン 7.0.1-5054 - 2022 年 4 月
- バージョン 7.0.1-5052 - 2022 年 4 月
- バージョン 7.0.1-5030/5037 - 2021 年 12 月 / 10 月
- バージョン 7.0.1-5026 - 2021 年 9 月
- バージョン 7.0.1-5023 - 2021 年 8 月
- バージョン 7.0.1-5019 - 2021 年 8 月
- バージョン 7.0.1 - 2021 年 7 月
- バージョン 7.0.1 - 2021 年 6 月
- バージョン 7.0.1 - 2021 年 4 月
- SonicWall サポート
バージョン 7.0.1 - 2021 年 4 月
2021 年 4 月
SonicOS 7.0.1 は、SonicWall NSa 3700 ネットワーク セキュリティ装置をサポートします。このリリースには、新機能と拡張、および、以前のリリースで見つかったさまざまな既知の問題に対する修正が含まれています。
互換性とインストールの注意事項
SonicOS 7.0.1 は、これまでの SonicOS 7.0 リリースのすべての機能と修正された問題点をサポートします。
- ブラウザの互換性 - SonicOS の管理には、最新の Chrome、Firefox、Safari、または Edge のいずれかのブラウザを使用することを推奨します。シークレットおよびプライベート モードはサポートされません。
- 製品ライセンス - MySonicWall アカウントが必須です。すべての機能と SonicWall のセキュリティ サービス、ファームウェア更新、およびテクニカル サポートのメリットを利用にするには、MySonicWall で SonicWall ネットワーク セキュリティ装置を登録する必要があります。
- 無線 WAN - 4G/LTE 機器は、SonicWallTZ および NSa シリーズのファイアウォールでサポートされます。サポートされるデバイスの一覧を見るには、次を開きます: Wireless-cards-and-broadband-devices-supported-on-sonicwall-firewalls-and-access-points
- クラウド管理 - ネットワーク セキュリティ管理 (NSM / ネットワーク セキュリティ マネージャ) 2.2 は、7.0.1 が動作しているすべての SonicWall ファイアウォールの管理をサポートします。
サポート対象プラットフォーム
SonicOS 7.0.1 は、次の SonicWall ネットワーク セキュリティ装置でサポートされます。
|
|
|
NSv 270/470/870 の展開は、次のプラットフォームでサポートされます。
- AWS (BYOL または PAYG)
- Microsoft Azure
- VMware ESXi
- Microsoft Hyper-V
- Linux KVM
新機能
-
セーフモード認証での「認証コード」のサポート
SonicOS 7.0.1 が動作している未登録のファイアウォールでセーフモードにアクセスする際に、装置の「認証コード」を「Maintenance Key (メンテナンス キー)」として使用できます。「認証コード」は、ウェブ管理インターフェースおよび装置の底面に貼られているラベルに表示されています。
-
スイッチの統合:
-
SonicOS で SonicWall スイッチのネイティブ VLAN 構成をサポートします
管理者は、どの VLAN が VLAN タグを持たないのかを指定できます。これは、SonicWave の事前設定に有用です。
- スイッチの各ポートにある新しい「ポート説明」フィールドで、ポートのラベリングを容易にします
- ファイアウォールごとにサポートされるスイッチの数が、従来の 4 台から 8 台に増加しました
- SonicWall ファイアウォールの高可用性展開用に複数のスタンドアロン スイッチをサポートします
-
- NSsp 15700 のルート インスタンスで SDWAN のサポート
-
VMware、Hyper-V、および KVM プラットフォームの NSv プライベート クラウド展開用に、「ワンアーム モード」インターフェースのサポート
「ワンアーム モード」では、トラフィックは装置の同じインターフェースに送受信されます。
- NSv 270/470/870 で PPPoE インターフェース モードのサポート
-
KVM プラットフォーム上に展開されている NSv 270/470/870 で SR-IOV NIC のサポート
SR-IOV (単一ルート I/O 仮想化) PCI 規格は、ハイパーバイザに搭載された物理ネットワーク インターフェース カード (NIC) へのアクセスを、仮想マシンが共有できるようにします。
- KVM プラットフォーム上の NSv 270/470/870 で、Bootstrap 構成の自動設定のサポート
-
ポリシー モードで、NSv 7.0.0 ファームウェア バージョンから NSv 7.0.1 へのファームウェア アップグレードのサポート
-
NSv 270/470/870 で SonicOS 旧モードが利用可能:
- ファイアウォール モードを旧モードとポリシー モードに切り替えが可能です
- ファイアウォール モードの切り替えオプションは、「ネットワーク | ファイアウォール > 詳細」ページにあります
- MySonicWall アカウントの NSv シリアル番号に対して「ファイアウォール モード切替」オプションを有効することで、MySonicWall のこのオプションの表示を制御します
- 旧モードとポリシー モードのファイアウォール モード選択は新しい SonicOS 7.0.1 NSv の展開用です
- 旧モードの新規 NSv 7.0.1 展開で、NSv 6.5.4.v インスタンスからの設定インポートをサポートします
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-9974 | TZ シリーズ プラットフォームで、管理者がゲスト アカウントの「アカウント失効日」オプションを元の構成で使用した時間増分の単位 (日、時、または分) から別の単位に変更できません。 |
| GEN7-10226 | クライアント DPI-SSL が有効な状態で、SSL クライアントが TLS1.3 対応のウェブサイト (Facebook など) への接続に ECDHE-ECDSA 暗号スイートを使用すると、接続が確立されません。 |
| GEN7-10783 | NSv および TZ ファイアウォールで構成設定ファイルをインポートすると、「監査ログ」の情報が不正または損失します。 |
| GEN7-12366 | NSv および TZ ファイアウォールで、禁止アクセス ルールの除外ユーザ設定が動作しません。 |
| GEN7-13697 | VPN を越えた DHCP を使用した VLAN インターフェースで、未定義の状態にある VLAN インターフェースにバインドされた場合、ピアがパケットを復号できません。 |
| GEN7-15097 | 割合基準の WAN 負荷分散が期待通りに動作しません。ユーザ定義の割合基準 WAN 負荷分散のトラフィック フローが、既存および以前のトラフィック フローによって失敗します。 |
| GEN7-15344 | NSsp 15700 でルーティング ルールとプローブ ドロップダウン リストにネットワーク監視オブジェクトが表示されません。 |
| GEN7-15352 | NSsp 15700 でシングル サインオンを使用すると、SSO エージェントを追加する際にパーティション選択オプションが使用できません。 |
| GEN7-15601 | SSO エージェントでシングル サインオンを切り替えると、RADIUS アカウント パケットがファイアウォール ルールによって常に破棄されます。これにより、SSO エージェントの接続が試行と失敗を繰り返します。 |
| GEN7-15646 | NSv シリーズ プラットフォームで、SSH ポートが非標準のポートを使用するように構成されていると、ファイアウォールの SSH 管理に失敗します。 |
| GEN7-15672 |
NSv シリーズの プラットフォームで、DoS ポリシーで使用されている DoS 動作プロファイルを削除すると、ウェブ管理インターフェースが停止します。 |
| GEN7-16351 | NSsp 15700 で認証パーティションを有効にしても、LDAP サーバにパーティション設定がありません。LDAP サーバを追加または編集する際に、パーティションのフィールドまたは設定が存在しません。 |
| GEN7-16659 | 今までシリアル番号が登録されていない NSv シリーズ プラットフォームで NSv のシリアル番号を登録した後、SonicOS/X ウェブ管理インターフェースと管理コンソールに製品コードとモデル名が表示されません。シリアル番号が誰かに登録されている場合 (たとえシリアル番号が登録解除されていたとしても)、この問題は発生しません。登録後に NSv を再起動すると、この問題は解決します。 |
| GEN7-16824 | TZ シリーズ プラットフォームで、多くの IPS シグネチャの種別設定に対する防御および検知の既定の設定に一貫性がありません。 |
| GEN7-17413 | NSsp 15700 高可用性ペアで、「MAC アドレスを上書きする」が有効化されているアクティブ ファイアウォールの仮想 MAC が無効化されている場合、スタンバイ ファイアウォールのウェブとコンソールが応答しません。 |
| GEN7-17546 | NSsp 15700 で、VPN トンネルを介した FTP を使用すると FTP パケットが破棄されます。 |
| GEN7-17566 | TZ 470 でファームウェアをアップグレードした後に、X8 と X9 インターフェースが「リンクなし」で表示されダウンしています。 |
| GEN7-17664 | クライアント DPI-SSL を有効にすると、再署名証明書の変更がファイアウォールを再起動するまで反映されません。 |
| GEN7-17929 | SonicOS 7.0 でアクセス ルールを編集する際に、帯域幅管理プロファイルが既定で無効に設定されており、ルールを始めて適用しようとするとエラー メッセージ「プロパティ 'bandwidth_management' は空のオブジェクトにできません」が表示されます。 |
| GEN7-18021 | 「ステートフル同期を有効にする」が選択されている高可用性ペアで、「ツール & 監視 > アクティブ接続」ページを開くと、エラー ポップアップ メッセージ「高可用性アイドル」が表示されます。 |
| GEN7-18025 | どのインターフェースにも使用されていないユーザ定義ゾーンを削除しようとすると、エラー メッセージ「オブジェクトは、アクセス ルールで使用中です」が表示されます。 |
| GEN7-18035 | NSa 2700 で、インターフェース X18 を SonicWall スイッチに 10 GB SFP+ モジュールを使用して接続すると、リンクが確立しません。 |
| GEN7-18097 | Windows server 2019 に展開された Hyper-V 用 NSv の管理コンソールで、「工場出荷状態」をクリックすると NSv が正常に起動しません。 |
| GEN7-18381 | 「ネットワーク | DNS > 設定」ページで「手動で DNS サーバを指定する」の IPv6 オプションを構成しても、DNS 設定が保存されません。 |
| GEN7-18457 | シングル サインオン ユーザ セッション数が 40,000 を超える NSa 2700 で「デバイス | ユーザ > 状況」ページに移動すると、約 3 分後にウェブ管理インターフェースが停止します。 |
| GEN7-18553 | NSa 2700 でネイティブ ブリッジ モードのインターフェースを LAN インターフェースに移動すると、セグメンテーション違反が発生します。 |
| GEN7-18562 | 「リンク統合」が構成された TZ 670 で、静的 LAG の「親インターフェース」をシャットダウンすると、通信が失敗します。 |
| GEN7-18651 | ファイアウォールの X0 インターフェースに対して PortShield された複数のスイッチとアクティブなクライアント接続を伴う NSa 2700 で、ファイアウォールを再起動後にトラフィック フローが再開しません。 |
| GEN7-18654 | 複数のスイッチが接続された NSa 2700 でスイッチを削除しようとすると、ファイアウォールがダウンすることがあります。 |
| GEN7-18734 | DHCP モードの X1 に IP アドレスがない状態でバックアップした構成を使用してファイアウォールを再起動すると、構成がインポートできません。再起動の試行に失敗します。 |
| GEN7-18775 | NSa 2700 高可用性ペアのアクティブ ファイアウォールを「先制」モードを切り替えると、スタンバイ ファイアウォールが再起動します。 |
| GEN7-18927 | NSa 2700 で、MGMT ポートに対する既定の管理 IP アドレスが変更できません。エラー メッセージ「コマンド 'no one arm mode' が一致しません」が表示されます。 |
| GEN7-18958 | NSa 2700 の旧ナビゲーション表示に「PortShield グループ」ページがありません。 |
| GEN7-19039 |
SonicWall スイッチが接続されたファイアウォールで、構成設定をエクスポートした後に工場出荷状態で再起動し、保存された設定ファイルをインポートすると、設定は正常にインポートされますが、しばらくするとエラー ポップアップ「ネットワーク エラー」が表示されます。 |
| GEN7-19255 | NSsp 15700 で、同じ NSsp からエクスポートした構成設定をインポートした後、ログインに失敗します。 |
| GEN7-19741 | NSa 3700 が複数回再起動し、ポート X28 と X29 のトラフィック インターフェース ポートが「リンクなし」の状態でダウンします。 |
| GEN7-19767 | Azure 用 NSv のアクティブ/スタンバイ高可用性展開で、ファームウェアをアップグレードできません。 |
| GEN7-19886 | NSv シリーズ で、エラー「スキーマ検証エラー: 不明なプロパティ 'pppoe' です」によって、PPPoE モードの WAN インターフェースが構成できません。 |
| GEN7-19970 | NSv AWS PAYG (従量制料金) インスタンスで、MySonicWall に割り当てられる前に動作プロファイルでアンチ ウイルスを有効にした NSv AWS インスタンスが、LAN から WAN へのトラフィックがそれぞれの LAN から WAN セキュリティ ポリシーと一致させることができません。 |
| GEN7-20062 | NSv AWS PAYG インスタンスが登録されていない場合、「キャプチャ脅威評価」レポートの生成に誤ったエラー メッセージが表示され、レポートの生成に失敗します。 |
| GEN7-20280 | NSa 2700 で電源ボタンを短く押した後、システムをシャット ダウンするために電源ボタンを長く押しても動作しません。短く押すのは 5 秒以下で、長く押すのは 5 秒以上必要です。 |
| GEN7-20315 | 40,000 件のシングル サインオン ユーザを伴う NSa 2700 で、「ユーザ > 状況 > 個数の表示」をクリックすると、未知のエラーが発生します。 |
| GEN7-20316 | 40,000 件のシングル サインオン ユーザを伴う NSa 2700 で、アクセス ルールを変更しようとすると、「エラー: 不明なプロパティ 'block_traffic_for_single_sign_on' です」が表示されます。 |
| GEN7-20673 | 「フェイルオーバーと負荷分散」の一部として既にインターフェースの「Default LB Group IPv6」が誤って構成されており、いくつかの設定が構成可能な状態になっています。 |
| GEN7-20752 | スタンバイ/ピアで、誤ったシリアル番号が一度でも指定された場合、高可用性が構成できません。 |
| GEN7-21397 | NSsp 15700 で、SMB を使用して転送されたファイルが「キャプチャ ATP」へ分析のために送信されません。 |
| GEN7-21398 | NSsp 15700 で、.zip 圧縮種別のファイルが「キャプチャ ATP」へ分析のために送信されません。 |
| GEN7-21486 | NSsp 15700 で「拡張セキュリティ」を有効にすると、どのファイルも「キャプチャ ATP」へ分析のために送信されません。 |
| GEN7-21582 | NSsp 15700 で「判定されるまで遮断する」を有効にしても、DPI-SSL を有効にした HTTP/HTTPS でダウンロードされた悪意のあるファイルを遮断しません。 |
| GEN7-21741 | SonicOS (ポリシー モード) が、5 タプルの複数のセキュリティ (ULA) ポリシーが異なる (ただし一部重複する) ポジティブ一致許可動作のウェブ種別に一致する実際によくにある事例を、適用されたグループの単一または複数の種別で格付けされた非参照種別のウェブサイトにそれが適用されるまでサポートしません。 |
| GEN7-21799 | NSa 2700/3700 ファイアウォールでジャンボ フレームが有効化され、インターフェースの MTU が 9000 に設定されている場合、1516 バイトを超えるパケット長を受信できません。 |
追加の参考情報
参考として、このリリースで追加で修正された問題点は以下の通りです。
GEN7-14373、GEN7-15097、GEN7-18103、GEN7-18280、GEN7-18494、GEN7-18585、GEN7-18591、GEN7-18634、GEN7-18666、GEN7-18730、GEN7-18760、GEN7-19009、GEN7-19086、GEN7-19355、GEN7-19384、GEN7-19404、GEN7-19459、GEN7-19460、GEN7-19529、GEN7-19537、GEN7-19546、GEN7-19559、GEN7-19593、GEN7-19606、GEN7-19612、GEN7-19619、GEN7-19649、GEN7-19650、GEN7-19659、GEN7-19721、GEN7-19777、GEN7-19820、GEN7-19830、GEN7-19974、GEN7-20038、GEN7-20050、GEN7-20110、GEN7-20124、GEN7-20204、GEN7-20246、GEN7-20247、GEN7-20366、GEN7-20411、GEN7-20414、GEN7-20510、GEN7-20517、GEN7-20544、GEN7-20601、GEN7-20699、GEN7-20708、GEN7-20766、GEN7-20821、GEN7-20856、GEN7-20866、GEN7-21036、GEN7-21047、GEN7-21069、GEN7-21082、GEN7-21094、GEN7-21225、GEN7-21234、GEN7-21235、GEN7-21236、GEN7-21310、GEN7-21320、GEN7-21321、GEN7-21323、GEN7-21357、GEN7-21358、GEN7-21360、GEN7-21363、GEN7-21393、GEN7-21400、GEN7-21438、GEN7-21445、GEN7-21464、GEN7-21490、GEN7-21493、GEN7-21555、GEN7-21556、GEN7-21558、GEN7-21592、GEN7-21728、GEN7-21742、GEN7-21771、GEN7-21773、GEN7-21774、GEN7-21880、GEN7-21917、GEN7-22007、GEN7-22055、GEN7-22084、GEN7-22151、GEN7-22194、GEN7-22236、GEN7-22277、GEN7-22353、GEN7-22358、GEN7-22391、GEN7-22423、GEN7-22443、GEN7-22600、GEN7-22652、GEN7-22775、GEN7-22787、GEN7-23040
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-16351 | NSsp で認証パーティションを有効にしても、LDAP サーバの追加または削除時にパーティション フィールドと設定が表示されません。 |
| GEN7-19930 | SonicOS 6.5.4.7 が動作する NSa 2600 からエクスポートされた構成設定を NSa 2700 にインポートすると、高可用性設定が失われます。ただし、他の設定は保持されます。 |
| GEN7-21228 |
番号なしトンネル VPN で「IP ヘルパー」を使用している特定の展開で、クライアント PC が DHCP IP アドレスを取得できません。FW1 が DHCP サーバ、FW2 の「IP ヘルパー」が有効、かつクライアント PC が FW1 に接続されている 2 台のファイアウォール間の番号なしトンネル VPN が確立した際に発生します。 |
| GEN7-21977 | NSa 3700 で Dell X シリーズ スイッチの追加、削除、構成、管理が期待通り動作せず、エラー メッセージ「エラー: 拡張スイッチ インスタンスのインデックス」が表示されます。 |
| GEN7-22151 |
SonicOSX ウェブ管理の最中に、エラー「Failed to open cache db (キャッシュ データベースを開くことに失敗しました)」がブラウザに表示される場合があります。SonicOSX ウェブ管理が、Firefox、Chrome および Edge などのブラウザのプライベートまたはシークレット モードをサポートしないために発生します。 応急: ブラウザの通常モードを使用してファイアウォールを管理します。 |
| GEN7-22269 | 非構成または読み取り専用モードでファイアウォールにアクセスし、「ユーザ > ローカル ユーザとグループ > 設定」ページなどでチェック ボックスのオプションを有効化または無効化しようとした際に、エラー「不明な理由」が表示されます。より詳細なエラー メッセージが表示されるべきです。 |
| GEN7-22706 |
デイジー チェーンによる複数層のスイッチを展開した場合、3 層目のスイッチを検出するまでに 5 分以上かかります。ファイアウォールに既にデイジー チェーンで接続されているスイッチにスイッチを接続した後に発生します。 |
| GEN7-22772 | 親スイッチの VLAN が、複数層のデイジー チェーンの子スイッチに正しく構成されません。 |
| GEN7-22807 | SSL VPN サーバが有効化されているファイアウォールに接続しようとすると、クライアントが「タイムアウト」ログ メッセージを伴って頻繁に接続が失敗します。 |
| GEN7-22950 | マニュアル ライセンス キーセット方式を使用してファイアウォールを登録し、ライセンス キーセットを入力した場合、「ポリシー | セキュリティ サービス > サマリ」ページの「シグネチャの手動更新」を確認すると、セキュリティ サービスに誤った「シグネチャ ファイル ID (SFID)」が表示されます。 |
| GEN7-22972 | X0 インターフェースの SSH 管理を無効にして再度有効にした後、SSH ターミナルを使用すると LAN PC が SSH セッションに接続できません。 |
| GEN7-23108 | NSv をマニュアル キーセットで登録した後に、X1 を管理用として有効にできません。 |
| GEN7-23121 |
NSsp でファイアウォールをアップグレードした直後に、インスタンスの動作が停止する場合があります。複数の LDAP サーバを伴って LDAP を有効にした際に、LDAP 紹介関連の問題によって発生します。 応急: SonicOS の LDAP 紹介を無効にします。 |
| GEN7-23131 | 「ステートフル高可用性」展開でコンテンツ フィルタ サービスのユーザ定義種別を追加、編集、削除した後に、スタンバイ装置の動作が停止する場合があります。 |
| GEN7-23165 | NSv で、WAN から WAN への「HTTPS 管理アクセス」の着信を「禁止」するアクセス ルールが、トラフィックを遮断しない場合があります。 |
| GEN7-23211 | NSv で、「ゾーン」が WAN で「モード / IP 割り当て」が PPPoE のインターフェースを編集する際に、「プロトコル」タブ/画面が利用できません。 |
Was This Article Helpful?
Help us to improve our support portal