SonicOS 7.2 リリース ノート

Technical Documentation>  SonicOS 7.2>  バージョン 7.2-7015
Table of Contents

バージョン 7.2-7015

2025 年 4 月

この SonicOS 7.2 バージョンは、以前のリリースで見つかった問題に対する修正も含まれた、既存のプラットフォームに対する機能リリースです。

重要

  • ネットワーク セキュリティ管理 (NSM) を使用して SonicWall ファイアウォールを管理されている場合は、NSM 3.0 が利用可能になるまでファイアウォールを SonicOS 7.2 にアップグレードしないでください。

  • SonicOS 7.2 は現在、FIPS およびコモン クライテリアに準拠していません。
  • SonicOS 7.2 が動作している SonicWall ファイアウォールは、グローバル管理システム (GMS) で管理できません。
  • SonicOS 7.2 から SonicOS 7.0.1 へのダウングレードはサポートされません。
  • NSvSonicOS 7.0.1 から 7.2 へアップグレードするには、すべてのプラットフォーム用 NSv の新規インストールが必要です。(詳細については、『7.0.1 から 7.1.X への NSv アップグレード』を参照してください。)
  • 重大な脆弱性に対する最新の更新を常にファームウェアに反映させるには、SonicOS 7.2 の「ファームウェアの自動更新機能」を使用します。(詳細については、『ファームウェアの自動更新』を参照してください。)

互換性とインストールの注意事項

  • 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
  • MySonicWall アカウントが必須です。

サポート対象プラットフォーム

この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。

プラットフォーム ファームウェア バージョン
TZ シリーズ 7.2-7015
NSa シリーズ 7.2-7015
NSv シリーズ 7.2-7015
NSsp シリーズ 7.2-7015
  • TZ270 / TZ270W
  • TZ370 / TZ370W
  • TZ470 / TZ470W
  • TZ570 / TZ570W
  • TZ570P
  • TZ670
  • NSa 2700
  • NSa 3700
  • NSa 4700
  • NSa 5700
  • NSa 6700
  • NSv 270
  • NSv 470
  • NSv 870
  • NSsp 10700
  • NSsp 11700
  • NSsp 13700
  • NSsp 15700

SonicOS NSv の展開は、次のプラットフォームでサポートされます。

  • AWS (BYOL および PAYG)
  • Microsoft Azure (BYOL)
  • VMware ESXi
  • Microsoft Hyper-V
  • Linux KVM

新機能

  • 第 7 世代ファイアウォールに対する SAML 2.0 サポート

    SonicOS 7.2 は、SAML ベースの認証を提供します。詳細については、『SonicOS 7.2 SD-SAML 機能ガイド』を参照してください。

  • SonicWall ファイアウォールを NTP サーバとして動作できます

    SonicWall 第 7 世代ファイアウォールを、NTP サーバとして動作するように構成できます。

  • WPA2、WPA3 および EAP セキュリティ プロトコルのサポート

    ステーション モードで動作している無線 TZ モデルで、WPA2、WPA3 および EAP セキュリティ プロトコルがサポートされます。

  • DNS プロキシ ルール上限の引き上げ

    DNS プロキシ ルールの登録数の上限が、1,024 までサポートするように引き上げられました。

  • 新しい DPS-SSL CA 証明書

    新しい SonicWall ファイアウォール DPI-SSL 証明書が追加されました。

修正された問題点

問題番号 問題の詳細
GEN7-37508 WAN から「TrustZone セキュア ワイヤモード」インターフェースに対して構成されている構成をインポートすると、トラフィックが遮断されません。
GEN7-45207 サブドメインを伴う LDAP が動的 LDAP サーバとして追加された際に、サブドメイン内のユーザ名を LDAP 検索に使用すると、管理インターフェースが応答しなくなります。
GEN7-47528 SSLVPN VPN ポータル ページから Windows 32 ビット用 NetExtender をインストールすると、メッセージ「The installer is only for x64 machine (インストーラーは x64 マシン専用です)」が表示されます。
GEN7-48392 「高可用性ステートフル同期」が有効になっているファイアウォールに対して NSM を使用してファイアウォールのファームウェア アップグレードを実行すると、「Remote Reset (リモート リセット)」エラーが表示されます。
GEN7-48431 プローブ種別が「PING/TCP」に設定されている場合、DSLite トンネル経由のネットワーク監視プローブが失敗します
GEN7-50446 セットアップ ガイドが、次のエラーで失敗します: Script is missing one or more "exit" command(s) (スクリプトは、「exit」コマンドが 1 つ以上不足しています)。これは、モジュール種別に「LTE/5G」が選択されている場合に発生します。
GEN7-50853 ルーティング ルールのカウンタのリセット」を選択すると、失敗メッセージが表示されます。
GEN7-50898 SSO が有効でゾーンが保護ゾーンの場合、ファイアウォールから送信される Syslog データが不完全です。
GEN7-51032 無線 LAN を無効にしても、「無線コントローラ モード」が「非無線」に変更されません。
GEN7-51273 IPv6 ULA リダイレクトが期待通りに機能しません。
GEN7-51389 アドレス オブジェクト: ネットマスクが NSM 管理インターフェースに誤った値で表示されます。「C&D ネットワーク種別」の「ネットワーク」を「0.0.0.0」で「接頭辞」を「255.0.0.0」にした場合、「0.0.0.0」と「255.0.0.0.0」であるべきが、「0.0.0.0」と「255.255.255.255」になります。
GEN7-51413 新しい SonicWall Firewall DPI-SSL CA 証明書が追加されました。
GEN7-51508 「SSH ターミナル セッションを開く」をクリックすると、断続的に失敗します。
GEN7-51561 クライアント DPI-SSL が有効な場合、IPv6 HTTPS サーバにアクセスできません。
GEN7-51603 ポップアップではなく、同一ウィンドウ内にユーザのログイン状況ウィンドウを開く」が有効になっている場合、管理インターフェイスを使用中でも「SonicWall 管理者」メンバーのローカル ユーザが 2 分後にログアウトされます。
GEN7-51628 インターフェースから「ポート冗長化」を削除すると、「'ip-assignment' は適切な値ではありません」というエラーが表示されます。これは、SonicOS 7.0.1 ベースのビルドでポート冗長化が構成されており、SonicOS 7.1.1 以降で構成を変更した場合に発生します。
GEN7-51697 SNMP を使用してインターフェースの状況 (ifOperStatus) を取得する際、番号付き VPN トンネル インターフェースが正しく表示されません。
GEN7-51762 Cloud Secure Edge (CSE) コネクタが、「デバイス ライセンス登録」ページの「同期」ボタンをクリックするまで使用できません。
GEN7-51883 NAT ポリシーの一部であるアドレス グループに FQDN アドレス オブジェクトを追加できません。
GEN7-51903 管理ページに HTTPS でアクセスすると、証明書エラー「HTTPS handshake SSLv3 alert: certificate unknown (HTTPS ハンドシェイク SSLv3 警告: 未知の証明書)」が表示されます。
GEN7-52011

高可用性で展開され、ネットワーク セキュリティ管理 (NSM) で管理されているファイアウォールのファームウェアを SonicOS 7.2 にアップグレードするには、以下の手順に従います:

  1. 高可用性アクティブ ファイアウォールの「高可用性ステートフル同期」オプションを無効にします。
  2. 高可用性ファイアウォールの双方を再起動します。
  3. ファイアウォールが再起動してアクセスできるようになったら、双方のファイアウォールで「高可用性ステートフル同期」オプションが無効になっていることを確認します。
  4. SonicOS 7.2 へのファームウェア アップグレードを実行します。
  5. 双方の高可用性ファイアウォールが SonicOS 7.2 にアップグレードされたら、「高可用性ステートフル同期」オプションを有効にします。

ファイアウォールが SonicOS v7.2.0にアップグレードされた後、それ以降のバージョンへの次回のファームウェア アップグレードは、上記の手順を踏むことなく、NSM から直接行うことができます。
GEN7-52180 NAT ポリシーの一部であるアドレス グループに FQDN アドレス オブジェクトを追加できません。
GEN7-52193 PSIRT 勧告: SNWLID-2025-0001
GEN7-52283 NSv シリーズのみ: L3 高可用性 IP アドレスが構成されているが、L3 高可用性が無効になっている場合、アップグレード後に NAT、ルート、および SSLVPN 設定が失われます。
GEN7-52368 NetExtender ユーザが SSL VPN に接続しようとすると、エラー「アカウントは既に使用されています」が表示されます。
GEN7-52462 FQDN アドレス グループが NAT ポリシーで使用されている場合、FQDN アドレス オブジェクトを FQDN アドレス グループに追加できません。
GEN7-52654 NSv シリーズのみ: vCenter 8 に展開できません。Vcenter 8 が証明書を検証できません。この修正には代償があり、Vcenter 7 への導入には特別な指示に従う必要があります。ナレッジベースに記事が提供されています。
GEN7-52661 ログ「Syslog Website Accessed ID 97」が ポリシー モード に報告されません。
GEN7-52176 PSIRT 勧告:SNWLID-2025-0009 (CVE-2025-32818)

確認されている問題点

問題番号 問題の詳細
GEN7-52544 アクセス ポイントに無線クライアントが接続されている場合、ACL 機能が有効または無効であっても、「アクセス ポイント監視」ページのクライアントの「許可」ボタンと「拒否」ボタンが常にグレー表示されます。
GEN7-52611 フロー報告が有効な場合、アクセス ポリシー ログの NAT ポリシー情報がログ メッセージに表示されません。
GEN7-52723 「ポリシー モード」を実行すると、SAML 参照がサポートされていないにもかかわらず、テクニカル サポート レポート (TSR) に表示されます。
GEN7-52894 ユーザ定義ゾーンの名前に特殊文字が含まれている場合、そのインターフェースのゾーンとモードが未定義と表示されます。
GEN7-52995 SAML ユーザが HTTPS URL に直接アクセスした場合、ユーザ セッション オプションの「ポップアップではなく、同一ウィンドウ内にユーザのログイン状況ウィンドウを開く」が機能しません。
GEN7-53036 認証パーティション ドメインとの接続に NETBIOS 形式の「ドメイン\ユーザ名」を使用すると、グローバル VPN クライアント (GVC) が接続に失敗します。
GEN7-53118

SAML 構成で、ID プロバイダから XML メタデータをダウンロードし、この XML ファイルをファイアウォールにインポートすると、ファイアウォールに次のメッセージが表示されます: 再起動が必要です。「再起動」ボタンをクリックしても、ID プロバイダ証明書のみが保存され、IDP 構成は保存されません。

ファイアウォールを再起動する前に、ファイアウォール構成を保存してください。
GEN7-53128

DPI-SSL が有効な場合、「One Login」または「GSuite IDP」で SAML を使用すると、「リダイレクト認証」ページが断続的に表示されない場合があります。

DPI-SSL の「コモン ネーム」除外リストで SAML IDP ドメインを除外します。

追加の参考情報

GEN7-48730、GEN7-49240、GEN7-49740、GEN7-50244、GEN7-50367、GEN7-50443、GEN7-50523、GEN7-50550、GEN7-50589、GEN7-50621、GEN7-50638、GEN7-50649、GEN7-50652、GEN7-50694、GEN7-50700、GEN7-50720、GEN7-50732、GEN7-50745、GEN7-50757、GEN7-50758、GEN7-50768、GEN7-50785、GEN7-50809、GEN7-50868、GEN7-50869、GEN7-50874、GEN7-50890、GEN7-50912、GEN7-50924、GEN7-50926、GEN7-50994、GEN7-51031、GEN7-51044、GEN7-51046、GEN7-51099、GEN7-51101、GEN7-51150、GEN7-51159、GEN7-51199、GEN7-51261、GEN7-51286、GEN7-51295、GEN7-51303、GEN7-51312、GEN7-51335、GEN7-51352、GEN7-51393、GEN7-51395、GEN7-51421、GEN7-51445、GEN7-51462、GEN7-51473、GEN7-51488、GEN7-51503、GEN7-51533、GEN7-51550、GEN7-51551、GEN7-51560、GEN7-51619、GEN7-51626、GEN7-51652、GEN7-51663、GEN7-51736、GEN7-51747、GEN7-51775、GEN7-51796、GEN7-51815、GEN7-51830、GEN7-51860、GEN7-51928、GEN7-51931、GEN7-51990、GEN7-52009、GEN7-52025、GEN7-52028、GEN7-52049、GEN7-52052、GEN7-52081、GEN7-52083、GEN7-52152、GEN7-52187、GEN7-52191、GEN7-52221、GEN7-52257、GEN7-52284、GEN7-52340、GEN7-52341、GEN7-52342、GEN7-52349、GEN7-52362、GEN7-52366、GEN7-52374、GEN7-52381、GEN7-52413、GEN7-52469、GEN7-52474、GEN7-52475、GEN7-52522、GEN7-52525、GEN7-52679、GEN7-52775、GEN7-52852

確認されている日本語版特有の問題点

このセクションでは、本リリースで確認されている日本語版特有の問題点のリストを示します。

問題番号 問題の詳細
-

「デバイス | 設定 > 管理 | 言語」タブやコマンド ライン インターフェース (CLI) などから言語を切替えると、構成設定が破損することがあります。

本リリースのファームウェアは、構成設定を引き継いだ言語の切替をサポートしていません。日本語から英語に切替えて、その後日本語に戻しても構成設定は破損した状態になるので、装置の言語を切替えないでご利用ください。

言語を切替えてしまった場合は、工場出荷時の構成で起動してから、必要な構成設定を行ってください。
-

現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して構成設定を引き継いだアップグレード、およびエクスポートした構成設定ファイルのインポートに対応している場合、工場出荷時の構成で起動してから一度も英語表示の管理ユーザ インターフェースに切替えていない状態でのみそれをサポートします。
-

「監視 | AppFlow > AppFlow 報告」ページなどでエクスポートした CSV 形式の接続監視結果ファイルをMicrosoft Excel で開くと、文字化けすることがあります。

Excel が UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生します。

エクスポートした CSV ファイルをテキスト エディタ等で開き、BOM 付きの UTF-8 文字エンコードまたは Shift-JIS 文字エンコードで保存します。その後、更新した CSV ファイルを Excel で開きます。
-

管理ユーザ インターフェースやメッセージ、出力結果に、英語で表示される箇所があります。
Chat