SonicOS 8 リリース ノート
Table of Contents
バージョン 8.1.0-8017
2025 年 11 月
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
重要
-
TZ80:
- 構成または使用する前に、ライセンスを取得する必要があります。
- 常にインターネットに接続されている必要があります。閉域網の環境では使用できません。
-
これらの SonicPoint デバイスは、SonicOS 8.0.0 よりサポートされません:
- SonicPoint-N
- SonicPoint-NDR
- SonicPoint-Ni/Ne
- SonicPoint-ACe/ACi/N2
- WEP と TKIP セキュリティ プロトコルのサポートは廃止されました。
- TZ 無線モデルの「無線の役割 > メッシュ ゲートウェイ」のサポートは廃止されました。
- バージョンの非互換性により、SonicOS 7.3.x を実行している第 7 世代ファイアウォールの設定は、SonicOS 8.1.0 を実行している第 8 世代ファイアウォールにインポートできません。ただし、すべての第 8 世代ファイアウォール向けに計画されている SonicOS 8.2.0 では、SonicOS 7.3.x からの構成インポートがサポートされるため、移行プロセスが簡素化されます。
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| TZ シリーズ | ファームウェア バージョン | NSa シリーズ | ファームウェア バージョン |
|---|---|---|---|
| TZ80 | 8.1.0-8017 | NSa 2800 | 8.1.0-8017 |
| TZ280 | 8.1.0-8017 | NSa 3800 | 8.1.0-8017 |
| TZ380 | 8.1.0-8017 | NSa 4800 | 8.1.0-8017 |
| TZ380W | 8.1.0-8017 | NSa 5800 | 8.1.0-8017 |
| TZ480 | 8.1.0-8017 | ||
| TZ580 | 8.1.0-8017 | ||
| TZ680 | 8.1.0-8017 |
新機能
このメンテナンス リリースには、次の機能強化と、これまでに報告された問題に対する修正が含まれています。
-
第 8 世代ファイアウォールに対する SAML 2.0 サポート
SonicOS 8.1.0 は、SAML ベースの認証を提供します。詳細については、『SonicOS 8 SAML 機能ガイド (英語)』を参照してください。
-
SonicWall ファイアウォールを NTP サーバとして動作できます
SonicWall 第 8 世代ファイアウォールを、NTP サーバとして動作するように構成できます。
-
WPA2、WPA3 および EAP セキュリティ プロトコルのサポート
ステーション モードで動作している無線 TZ モデルで、WPA2、WPA3 および EAP セキュリティ プロトコルがサポートされます。
-
DNS プロキシ ルール上限の引き上げ
DNS プロキシ ルールの登録数の上限が、1,024 までサポートするように引き上げられました。
-
新しい DPI-SSL CA 証明書
新しい SonicWall ファイアウォール DPI-SSL 証明書が追加されました。
-
無線インターフェース (W0) で接続が切断されて再接続する場合やネットワークを切り替える場合に DHCP IP アドレスが更新されます。
-
無線インターフェース (W0) で「既定の MAC アドレスを上書きする」をサポートします。
- SonicOS 8.1.0 は、TZ80、TZ280、TZ380、TZ380W、TZ480、TZ580、TZ680、NSa 2800、NSa 3800、NSa 4800、および、NSa 5800 をサポートします。
- SonicOS 8.1.0 は、次の装置の設定をインポートできる製品内移行が含まれています。
- SonicOS 第 6/6.5 世代のデバイスから、新しい SonicOS 第 8 世代のデバイスへ。
- SonicOS 第 7 世代のデバイスから、新しい SonicOS 第 8 世代のデバイスへ。
詳細は、『SonicOS 8 移行要件参考ガイド (英語)』をご参照ください。
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
|
GEN8-12269 |
NetExtender 10.3.2 - Duo プロキシ MFA への認証ができません (NetExtender 10.2 では発生しない問題)。 |
|
GEN8-12082 |
GUI 経由の SNMP でユーザ グループ名に @ を含めて作成するとエラーが発生します。 |
|
GEN8-11711 |
無線クライアントがアクセス ポイントに接続されている場合、ACL 機能が有効または無効であっても、監視ページの許可および拒否ボタンが常に灰色で表示されます。 |
|
GEN8-11640 |
Safari を使用して UI にアクセスしている場合、ファームウェアの自動更新のスケジュールを設定するとエラーが発生します。 |
|
GEN8-11638 |
アプリケーション ルール ポリシー名の最後に空白があると、アプリケーション ルールに一致した回数に 0 が表示されます。 |
|
GEN8-11523 |
SSLVPN サービスに対してサーバ認証が有効になっていない証明書を選択した場合、エラーが返されません。 |
|
GEN8-11467 |
NSv シリーズと NSsp 15700 のみ: ポリシー モードを構成すると、性能が低下する場合があります。 |
|
GEN8-11155 |
SSLVPN の「認証種別」を「証明書」に切り替えると、「ユーザ ドメイン」フィールドが表示されません。 |
|
GEN8-9886 |
SSL VPN クライアント プロファイル構成で、ユーザ定義の SSL VPN ゾーン オブジェクトが使用できません。 |
|
GEN8-8749 |
「資格のあるログイン名」を伴う LDAP ユーザを検索すると、エラー「"qualified-name" は適切な値ではありません」が発生し、検索に失敗します。 |
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN8-14075 | SonicOS 8.1.0 の診断ページに scp ホスト鍵確認のオプションが表示されません。 |
|
GEN8-13422 |
SSL VPN または管理で使用されている SAML プロファイルが削除されてしまいます。 |
|
GEN8-13411 |
NSa 3800 - 高可用性 -- 混合トラフィックの実行中に tLdapAsyncTask(0x7f4204ef2640) が原因でプライマリ ファイアウォールがクラッシュします。 |
|
GEN8-13152 |
NSv のポリシー モードおよびグローバル モードで DPI SSH が機能しませんでした。 |
|
GEN8-12954 |
50 件以上の LDAP ユーザをローカルで一括インポートした後、プライマリで動作中の TZ680 が「同期」状況で停止し、高可用性の同期が失われます。 |
|
GEN8-12949 |
SSO ユーザをログアウトすると、同じ IP の SAML ユーザもログアウトされてしまいます。 |
|
GEN8-12912 |
CLI で記憶装置を切り替えた場合、GUI は正しく表示されますが、保存されたファイルは以前の記憶装置に残されてしまいます。 |
|
GEN8-12871 |
CLI の出力に「change made (変更されました)」と表示されているにもかかわらず、CLI を使用してシステム ログの記憶装置ファイルを削除できません。 |
|
GEN8-12822 |
ローカル ユーザのドメインを「すべて」からユーザ定義の LDAP ドメインに変更すると、ファイアウォールが再起動します。 |
|
GEN8-12706 |
ライセンスの「猶予期間の強制」と「パケット遮断の強制」が再起動しないと有効になりません。 |
|
GEN8-12561 |
HTTPS トラフィックが 3,000 個の ClearPass セッションがログオンしている状態の TI VPN トンネル上で処理されると、動作中の NSa 2800 が tSyncComTask でクラッシュします。 |
|
GEN8-12114 |
NetExtender 10.3.x でのマウス無操作確認をサポートします。 |
|
GEN8-11956 |
無線安定性試験の 1 ~ 2 時間後に無線ドライバーの問題によってファームウェアがハングし、再起動されます。 |
|
GEN8-11939 |
ローカル ユーザの残りセッション時間が「無制限」と表示されます。 |
|
GEN8-11882 |
認証に LDAP が設定されている場合、LDAP ユーザは失効したパスワードを RADIUS MS-CHAPv2 をフォールバックとして使用して変更できません。 |
|
GEN8-11779 |
失効したユーザが、証明書認証を使用している場合でも、SSL VPN ポータルからログインできます。 |
|
GEN8-11776 |
ユーザ アカウントが失効した後、アカウントの存続期間フィールドに異常な値が表示されます。 |
|
GEN8-11361 |
セカンダリで動作中のノードの「監視 / ログ / システム ログ」にアクセスすると、tCLIPipe-S0 のコア ダンプが発生します。 |
追加の参考情報
該当なし。
