SonicOS 8 リリース ノート
Table of Contents
バージョン 8.0.1-8017
2025 年 5 月
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ80 | 8.0.1-8017 |
| NSa 2800 | 8.0.1-8017 |
TZ80 装置を構成または使用する前に、ライセンスを取得する必要があります。
TZ80 装置は、常にインターネットに接続されている必要があります。閉域網の環境では使用できません。
これらの SonicPoint デバイスは、SonicOS 8.0.0 よりサポートされません:
- SonicPoint-N
- SonicPoint-NDR
- SonicPoint-Ni/Ne
- SonicPoint-ACe/ACi/N2
新機能
- SonicOS 8.0.1 には NSa 2800 のサポートが追加されました。
- SonicOS 8.0.1 は、次の装置の設定をインポートできる製品内移行が含まれています。
- SonicWall SOHO/SOHOW セキュリティ装置から、新しい SonicWall TZ80 へ。
- SonicWall NSa 2600 または NSa 2700 セキュリティ装置から、新しい NSa 2800 へ。
-
WEP と TKIP セキュリティ プロトコルのサポートは、SonicOS 8.0.0 より廃止されました。
詳細は、『SonicOS 8 移行要件参考ガイド (英語)』をご参照ください。
このメンテナンス リリースには、これまでに報告された問題に対する修正が含まれています。
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN8-1740 | TZ80 のみ: X4 ポートが Dell Force10 スイッチまたは他の SonicWall ファイアウォールに「自動ネゴシエート」モードで接続されている場合、リモートのポートが 1G 半二重でネゴシエートされます。 |
| GEN8-5152 | LDAP サーバが自動的に追加され、TLS に「無効」と表示されます。手動で TLS を有効にしようとすると、エラーが表示されます。 |
| GEN8-6497 | セットアップ ウィザードのサマリ ページに次のエラーが表示されます: 失敗: 「自動構成の完了に失敗しました」。「OK」をクリックするとセットアップ ウィザードは継続し、設定が保存されて反映されます。 |
| GEN8-6581 | TZ80 のみ: タイム ゾーンの違い (± 12 時間) によって、MySonicWall とのライセンス失効時間が一致しません。 |
| GEN8-6748 | ネットワーク オブジェクト「0.0.0.0/8」を追加すると、保存された際にファイアウォールが正しいネット マスクを表示しません。 |
| GEN8-6761 | Chrome および Microsoft Edge ブラウザのバージョン129.0.x.x と 130.0.x.x を使用すると、ユーザ ログイン認証リダイレクトの HTTPS URL 開始が動作しません。 |
| GEN8-6817 | 新しく追加したローカル ユーザが、再表示するまで表示されません。 |
| GEN8-6833 | TZ80 のみ: 「アクセス ポイント監視」ページにある無線クライアントの「構成」ボタンが常に灰色で表示されます。 |
| GEN8-6864 | TZ80 のみ: TZ80 が起動した後、次のエラーが表示されます: ライセンス マネージャ利用不可。ファイアウォールはライセンス サーバ (LM/ライセンス マネージャ) と通信できません。復旧してください。 |
| GEN8-7799 | SonicWall SSL VPN による「Cryptographically Weak Pseudo-Random Number Generator (PRNG) (暗号論的に弱い疑似乱数生成器)」の使用 |
| GEN8-7800 | SonicWall SSL VPN 認証バイパスの脆弱性 |
| GEN8-7801 | SonicWall SSH 管理サーバサイド要求フォージェリの脆弱性 |
| GEN8-7824 | ステートフル高可用性環境に多くの VPN セキュリティ参加者がいる場合で同期が失敗すると、セカンダリ装置上のいくつかの IKE セキュリティ参加者が消去されません。 |
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN8-6938 | Cloud Edge セキュリティ (Cloud Edge セキュリティ) トンネルがダウンした後、Cloud Edge セキュリティ 状況に「ダウン」と表示されていても、「WireGuard セッション切断ログ」を得るまでに長時間かかります (約 8 分)。 |
| GEN8-7902 | NSa 2800 のみ: ポートのリンク速度が「強制」(例: 1G 全二重、100M 全二重) に設定されている場合、フロー制御が期待通りに動作しない場合があります。 |
| GEN8-8036 | NSa 2800 のみ: 高可用性構成のファイアウォールのうち 1 台がオフラインの場合、自動更新機能によってダウンロードされたファームウェアが自動的にインストールされません。 |
| GEN8-8050 | 10G SFP+ ポートが銅線二軸ケーブルで接続されている場合、ファイアウォールのウェブ管理インターフェースを使用して 10G ポートを無効にした後も、実際のリンクが相手のデバイスで利用可能のままになります。 |
| GEN8-8125 | 選択した複数のゲスト ユーザをログアウトしても、期待通りに動作しない場合があります。 |
| GEN8-8154 | 高可用性構成のアイドル ファイアウォールで、IKEv2 VPN の失効した IPsec 署名認証局が削除さ れません。 |
| GEN8-8216 | NSa 2800 のみ: SFP と 非 SFP に変換するインターフェイス間に L3 LAG またはポート冗長化が作成されている SonicWall GEN 7 装置からの設定をインポートすると、その L3 LAG またはポート冗長化が作成されません。一般的な設定は問題なくインポートさ れます。コンソール ログには、L3 LAG とポートの冗長化が作成されていないことに関する「注意」が表示されます。 |
| GEN8-8528 | 「DNS セキュリティ > レポート > ホスト」ページで、このページに一覧されている複数の IP アドレスに対して同じホスト名が表示されます。 |
| GEN8-8721 | 「スイッチング > リンク統合」ページでリンク統合グループを追加すると、コンソールにエラー メッセージ「snwl_mv_cpss_lacp_port_tcam_flood_block: src port 15 dst port 10 cpssDxChVirtualTcamRuleWrite FAILED」が表示されます。 |
| GEN8-8749 | 「資格のあるログイン名」を伴う LDAP ユーザを検索すると、エラー「"qualified-name" は適切な値ではありません」が発生し、検索に失敗します。 |
| GEN8-8798 | NSa 2800 のみ: iPhone を USB でファイアウォールに接続して使用すると、「SonicExpress セットアップ ガイド」がファイアウォールを検出できません。 |
| GEN8-9022 | ファイアウォールの起動時に、コンソールに「cpss failure "initTcamMgr: cpssDxChVirtualTcamCreate tcam id 3 FAILED rc = [4]」が表示されます。 |
