SonicOS 7.3 リリース ノート
バージョン 7.3.0-7019
2025 年 7 月
この SonicOS 7.3.0 バージョンは、以前のリリースで見つかった問題に対する修正も含まれた、既存のプラットフォームに対する機能リリースです。
重要
- SonicOS 7.3.0 は、FIPS およびコモン クライテリアの認証を取得していません。
- バージョン SonicOS 7.0.x またはそれ以降が動作している SonicWall ファイアウォールは、グローバル管理システム (GMS) で管理できません。
- SonicOS 7.3.0 から SonicOS 7.0.x、SonicOS 7.1.x、および、SonicOS 7.2.x へのダウングレードはサポートされません。
- NSv 用 SonicOS 7.0.1 から 7.3.0 へアップグレードするには、すべてのプラットフォーム用 NSv の新規インストールが必要です。(詳細については、『7.0.1 から 7.1.X への NSv アップグレード』を参照してください。)
- 重大な脆弱性に対する最新の更新を常にファームウェアに反映させるには、SonicOS 7.3.0 の「ファームウェアの自動更新」機能を使用します。(詳細については、『ファームウェアの自動更新』を参照してください。)
互換性とインストールの注意事項
- MySonicWall アカウントが必須です。
- SonicOS 7.3.1 が動作しているファイアウォールを管理するには、ネットワーク セキュリティ管理 (NSM) 3.1 が必要です。
- SonicOS 7.3.1 は NetExtender 10.2 をサポートします。
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
サポート対象プラットフォーム
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ シリーズ | 7.3.0-7019 |
| NSa シリーズ | 7.3.0-7019 |
| NSv シリーズ | 7.3.0-7019 |
| NSsp シリーズ | 7.3.0-7019 |
|
|
|
|
SonicOS NSv の展開は、次のプラットフォームでサポートされます。
|
|
新機能
-
SonicOS と ネットワーク セキュリティ管理 (NSM) の同時リリース
SonicOS 7.3.0 と ネットワーク セキュリティ管理 3.1 が同時ににリリースされました。即時の互換性を確保し、スムーズなアップグレードを提供します。
-
重大なファームウェア更新の自動インストールは、既定で有効になります。
ファイアウォールは、ネットワーク セキュリティ管理 ネットワーク セキュリティ管理 からでも自動的にファームウェアを更新できます。手動による依存関係を���除し、重大な更新を迅速に適用できます。
-
既定のセキュリティの強化 (詳細はこの記事をご覧ください)
- 既定でより複雑なパスワードが強制されます。
- 総当たり攻撃を防ぐために、既定でログイン頻度の制限が有効になります。
- ローカル ユーザのパスワードが漏洩した可能性がある場合に、パスワードを無効化できます。
- OpenSSH ライブラリを最新の安定版に更新しました。
-
簡素化されたサポートとトラブルシューティング
- 「診断」ページから、すべてのログと診断データをワンクリックでダウンロードでき、問題の解決を迅速化します。
- 装置の識別の信頼性を高くするために、ダッシュボードのテキスト フィールドによる説明を強化しました。
-
シグネチャ ダウンロードのセキュリティ向上
プロキシ経由でのシグネチャのダウンロードは HTTPS (ポート443 経由) を使用するため、プロキシ環境における更新ファイルの安全な送信が保証されます。
-
TZ Wireless シリーズ向けの無線の強化
「無線ステーション モード」における WAN フェイルオーバーと負荷分散のサポートにより、接続の切断や遷移を改善し、一貫した接続性を確保します。
-
Cloud Secure Edge (CSE) の向上
- RFC1918 範囲外のパブリック IP アドレスへのルート公開をサポートします。これにより、ファイアウォール経由で任意のプライベート リソースへの接続を許可できます。
- 同一の CSE 組織内で、100 台を超えるファイアウォールの接続をサポートします。
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-52429 | インターネットが長時間停止した後、Cloud Secure Edge (CSE) コネクタが自動復旧に失敗します。 |
| GEN7-52611 | フロー報告が有効な場合、アクセス ポリシー ログの NAT ポリシー情報がログ メッセージに表示されません。 |
| GEN7-52705 | NetExtender 10.3.2 (SonicOS ではまだ正式にサポートされていないバージョン) を使用すると、「DNS 接尾辞」の設定がクライアントに反映されません。 |
| GEN7-52710 | 高可用性構成の特定の状況において、外部記憶装置がセカンダリ デバイスに正しくマウントされず、ログがそこに保存できない場合があります。 |
| GEN7-52723 | 「ポリシー モード」を実行すると、「ポリシー モード」では SAML がサポートされていないにもかかわらず、テクニカル サポート レポート (TSR) に SAML 含まれています。 |
| GEN7-52894 | ユーザ定義ゾーンの名前に特殊文字が含まれている場合、そのインターフェースのゾーンとモードが未定義と表示されます。 |
| GEN7-52995 | SAML ユーザが HTTPS URL に直接アクセスした場合、ユーザ セッション オプションの「ポップアップではなく、同一ウィンドウ内にユーザのログイン状況ウィンドウを開く」が機能しません。 |
| GEN7-53020 | 「認証パーティション」および「認証パーティション ポリシー」を変更すると、LDAP サーバの構成が削除されます。 |
| GEN7-53118 | SAML 構成で、ID プロバイダから XML メタデータをダウンロードし、この XML ファイルをファイアウォールにインポートすると、ファイアウォールに次のメッセージが表示されます: 再起動が必要です。「再起動」ボタンをクリックした後に、ID プロバイダ証明書のみしか保存されません。IDP 構成が保存されません。 |
| GEN7-53148 | 「アンチスパム」設定において、「パブリック IP アドレス」が変更できません。 |
| GEN7-53199 | ネットワーク セキュリティ管理 (NSM) のテンプレートをインポートする際、ファイアウォールが静的 DHCP 登録を削除します。 |
| GEN7-53438 | ワンタイム パスワード (OTP) を使用した認証を行う際、デッドロックが発生し、デバイスが再起動する可能性があります。 |
| GEN7-53487 | ログイン頻度の制限 (総当たり攻撃に対する防御) が既定で有効になっていません。 |
| GEN7-53566 | [脆弱性] 外部制御可能な書式文字列の使用 (PSIRT 勧告: SNWLID-2025-0013) |
| GEN7-53577 | 高可用性構成において、特定の帯域幅オブジェクトを使用して「トラフィック シェーピング」を適用した新しいアクセス ポリシーを追加した場合、監査モジュールが帯域幅オブジェクトの名前を検出できず、セカンダリ ファイアウォールの監査ログにエラー「n.forEach is not a function (n.forEach は関数ではありません)」が表示されます。 |
| GEN7-53664 | syslog の「Website Accessed (ウェブサイト アクセス)」イベントと「Website Hit (ウェブサイト ヒット)」イベントに、サイズ フィールド (送信や受信フィールドなど) がありません。 |
| GEN7-53872 | 「ゲスト サービス」で「認証なしにポリシー ページを有効にする」が有効になっている場合、ゲスト Wi-Fi ユーザがインターネットにアクセスできません。 |
| GEN7-54058 | SAML ユーザに対して「メンバーはウェブ ログインで管理 UI に直にアクセスする」設定が動作しません。 |
| GEN7-54183 | Syslog ID 1079 に、Analytics レポートに必要な Syslog パラメータが欠落しています。 |
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-52544 | アクセス ポイントに無線クライアントが接続されている場合、ACL 機能が有効または無効であっても、「アクセス ポイント監視」ページのクライアントの「許可」ボタンと「拒否」ボタンが常にグレー表示されます。 |
| GEN7-54348 | 「OTP 長」を変更し、その後元に戻すと、次のエラーが発生します: パスワードの最小長は最大長より小さくなければなりません。 |
| GEN7-54354 | NSv シリーズと NSsp 15700 のみ: ポリシー モード を構成すると、性能が低下する場合があります。 |
| GEN7-54380 | 「新しいパスワードは、古いパスワードと 8 文字以上相違しなければなりません」が有効の場合、NetExtender または Mobile Connect を使用して一致しないパスワードに変更する��、次のエラーが表示されます: ログインに失敗しました。不正なユーザ名またはパスワードです。ロックされるまであと 2 回ログインを試行できます。これは今後のリリースで修正されます。 |
| GEN7-54531 |
HTTPS のポートを 443 から 8080 に変更した後、ファイアウォール管理インターフェースに HTTPS でアクセスできません。 8080 以外のポートを使用します。 |
| GEN7-54549 | TZ シリーズのみ: プライマリ記憶装置の総容量が 0 と表示されます。これは 16 MB であるべきです。利用可能な記憶容量は正しく表示されています。 |
| GEN7-54564 |
子ドメインに属する LDAP ユーザをインポートできません。「LDAP ユーザのインポート」をクリックし、一覧からプライマリ サーバをを選択すると、ユーザ一覧には子ドメインのユーザが含まれず、プライマリ ドメインのユーザのみが表示されます。 「すべての LDAP サーバからインポート」を選択すると、構成済みまたは学習済みのすべてのサーバからすべてのユーザが一覧に表示されます。 |
| GEN7-54568 | ドメイン名に特殊文字が含まれている場合、Mobile Connect クライアントが SSL VPN に接続できません。 |
| GEN7-54569 | 高可用性構成において、ロックされた IP アドレスがスタンバイ ファイアウォールと同期されません。 |
| GEN7-54598 | グローバル VPN クライアント (GVC) を使用すると、ロックされた IP アドレスのロックが自動的に解除されます。ログインに失敗した後、IPsec VPN がすぐに削除されない接続キャッシュを再利用します。 |
| GEN7-54698 |
SonicOS 7.3.1 より、パスワードの複雑さの要件が既定で有効化されます (英数字と記号文字の両方が必須となります)。セカンダリ ファイアウォールが工場出荷時設定にリセットされた場合 (例: 修理 (RMA) による場合など)、プライマリ ファイアウォールが以前のパスワード設定を使用したままの場合に、高可用性の構成がされているファイアウォール間の同期が失敗する可能性があります。 推奨措置:
パスワード ポリシーを高可用性ファイアウォール間で一致させることは、同期の問題を回避するために不可欠です。 |
| GEN7-54728 | ローカル ユーザのパスワードが短すぎる場合、時間ベースのパスワード (TOTP) の電子メールがが送信されません。 |
追加の参考情報
GEN7-50932、GEN7-51198、GEN7-51893、GEN7-51919、GEN7-51973、GEN7-52056、GEN7-52252、GEN7-52333、GEN7-52351、GEN7-52353、GEN7-52375、GEN7-52489、GEN7-52542、GEN7-52686、GEN7-52688、GEN7-52724、GEN7-52831、GEN7-52871、GEN7-52900、GEN7-52950、GEN7-53081、GEN7-53165、GEN7-53171、GEN7-53209、GEN7-53241、GEN7-53272、GEN7-53413、GEN7-53498、GEN7-53508、GEN7-53536、GEN7-53555、GEN7-53557、GEN7-53573、GEN7-53667、GEN7-53681、GEN7-53690、GEN7-53692、GEN7-53719、GEN7-53744、GEN7-53751、GEN7-53913、GEN7-53934、GEN7-54141、GEN7-54145、GEN7-54182、GEN7-54508
