SonicOS 8 リリース ノート

Technical Documentation>  SonicOS 8>  バージョン 8.2.1-8010
Table of Contents

バージョン 8.2.1-8010

2026 年 4 月

互換性とインストールの注意事項

  • 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
  • MySonicWall アカウントが必須です。

重要

  • TZ80:

    • 構成または使用する前に、ライセンスを取得する必要があります。
    • 常にインターネットに接続されている必要があります。閉域網の環境では使用できません。

  • これらの SonicPoint デバイスは、SonicOS 8.0.0 よりサポートされません:

    • SonicPoint-N
    • SonicPoint-NDR
    • SonicPoint-Ni/Ne
    • SonicPoint-ACe/ACi/N2
  • WEP と TKIP セキュリティ プロトコルのサポートは廃止されました。
  • TZ 無線モデルの「無線の役割 > メッシュ ゲートウェイ」のサポートは廃止されました。
  • SonicOS バージョン 7.3.x を実行している第 7 世代ファイアウォールの設定は、SonicOS 8.2.1 バージョンを実行している第 8 世代ファイアウォールにインポートできます。

この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。

TZ シリーズ ファームウェア バージョン NSa シリーズ ファームウェア バージョン NSv シリーズ ファームウェア バージョン
TZ80 8.2.1-8010 NSa 2800 8.2.1-8010 NSv XS 8.2.1-8010
TZ280 8.2.1-8010 NSa 3800 8.2.1-8010
TZ280P 8.2.1-8010 NSa 4800 8.2.1-8010
TZ280W 8.2.1-8010 NSa 5800 8.2.1-8010
TZ380 8.2.1-8010 NSa 6800 8.2.1-8010
TZ380W 8.2.1-8010
TZ480 8.2.1-8010
TZ580 8.2.1-8010
TZ680 8.2.1-8010

廃止通知

外部ウェブ サーバ上で CGI 方式を使用したゲスト ログイン ページのカスタマイズは廃止されました。この機能は今後拡張されず、サポート対象である API ベースのゲスト ログイン カスタマイズ方式への移行が推奨されます。

移行ガイドおよび詳細については、次のナレッジ ベース記事を参照してください: CGI ベースのゲスト ログイン ページ カスタマイズの廃止

新機能

  • 単一の処理コアを使用した仮想ファイアウォール NSv XS の導入

    ローエンドのクラウド使用事例向けに、新しいシングルコア NSv モデルが導入されました。リソースが制限された環境向けの軽量な仮想ファイアウォール オプションを提供します。

  • アクティブ/アクティブ DPI

    SonicOS 8.2.1 は、NSa 4800、NSa 5800、および NSa 6800 プラットフォームでアクティブ/アクティブ精密パケット検査 (DPI) サポートを導入しました。双方のアクティブ装置全体で完全な DPI 機能を備えた高可用性の展開を実現します。

  • IPv6 サポートの強化 (JPIX)

    IPv6 の機能強化が追加され、JPIX の「v6プラス」固定IPサービスをサポートするようになりました。日本での展開に対する地域の ISP 要件を満たします。

  • TCP および TLS 1.3 経由の syslog サポート

    syslog 送信は TLS 1.3 を使用して保護できるようになり、syslog 処理はデータ プレーンにオフロードされ、性能と信頼性が向上しました。

  • 侵害指標 (IoC) のサポート - IP アドレス

    SonicOS 8.2.1 は IP ベースの侵害指標検出を導入しました。ファイアウォールが既知の悪意のある IP アドレスを自動的に識別して対応します。

  • SDWAN 2.0 の強化

    複数の SD-WAN 2.0 の拡張機能がこのリリースに含まれています。

    • 「すべて」のゾーン (WAN およびすべての非 VPN) と非 VPN ゾーンが混在する SD-WAN ポリシーのサポート

    • SD-WAN 2.0 における帯域幅使用状況の監視

    • SD-WAN パス選択で SLA 方針を選択可能

    • SD-WAN にインターフェース コスト構成を追加

    • クラウド定義 SLA しきい値 (一般的なアプリケーション向け)

    • SD-WAN パス監視用の HTTP/HTTPS プローブ オプション

    • SD-WAN でのルール単位のスケジュール サポート

    • パス選択プロファイルに「負荷分散モード」を追加

このメンテナンス リリースには、これまでに報告された問題に対する修正も含まれています。

  • SonicOS 8.2.1 は、TZ80、TZ280、TZ280P、TZ280W、TZ380、TZ380W、TZ480、TZ580、TZ680、NSa 2800、NSa 3800、NSa 4800、NSa 5800、NSa 6800、および NSv XS をサポートします。
  • SonicOS 8.2.1 は、次の装置の設定をインポートできる製品内移行が含まれています。
    • SonicOS 第 6/6.5 世代のデバイスから、新しい SonicOS 第 8 世代のデバイスへ。
    • SonicWall SOHO/SOHOW セキュリティ装置から、新しい SonicWall TZ80 へ。
    • SonicWall TZ270 セキュリティ装置から、新しい SonicWall TZ280 へ。
    • SonicWall TZ570P セキュリティ装置から、新しい SonicWall TZ280P へ。
    • SonicWall TZ270W セキュリティ装置から、新しい SonicWall TZ280W へ。
    • SonicWall TZ370 セキュリティ装置から、新しい SonicWall TZ380 へ。
    • SonicWall TZ370W セキュリティ装置から、新しい SonicWall TZ380W へ。
    • SonicWall TZ470 セキュリティ装置から、新しい SonicWall TZ480 へ。
    • SonicWall TZ570 セキュリティ装置から、新しい SonicWall TZ580 へ。
    • SonicWall TZ670 セキュリティ装置から、新しい SonicWall TZ680 へ。
    • SonicWall NSa 2600 または NSa 2700 セキュリティ装置から、新しい NSa 2800 へ。
    • SonicWall NSa 3600 または NSa 3700 セキュリティ装置から、新しい NSa 3800 へ。
    • SonicWall NSa 4600 または NSa 4700 セキュリティ装置から、新しい NSa 4800 へ。
    • SonicWall NSa 5600 または NSa 5700 セキュリティ装置から、新しい NSa 5800 へ。
    • SonicWall NSa 6600 または NSa 6700 セキュリティ装置から、新しい NSa 6800 へ。

    詳細は、『SonicOS 8 移行要件参考ガイド (英語)』をご参照ください。

    • SonicWall NSv 25、NSv 50、および NSv 100 仮想セキュリティ装置から、新しい NSv XS へ。

    詳細は、『NSv シリーズ向け SonicOS 8 アップグレード ガイド』をご参照ください。

修正された問題点

問題番号

説明

GEN8-8528

DNS セキュリティ > レポート > ホスト」ページに表示されている複数の IP に対して同じホスト名が表示されます。

GEN8-11776

ローカル ユーザ アカウントが失効した後、アカウントの存続期間フィールドに異常な値が表示されます。

GEN8-12871

SonicOS CLI を使用してシステムログ記憶装置ファイルを削除できません。

GEN8-13422

使用中の SAML プロファイルが削除できてしまいます。

GEN8-14510

ポリシー > DNS セキュリティ > レポート」で「データベースの消去」をクリックすると、「API endpoint is incomplete (API エンドポイントが不完全)」と表示されます。

GEN8-14580

ローカル ユーザ セクションで「パスワードが変更されるまでアクセスを制限する」の変更を編集できません。

GEN8-14852

「アプリケーション ルール」タブで既定の帯域幅管理の動作オブジェクトが欠落しています。

GEN8-14881

デバイスユーザパーティションパーティション選択ポリシー」で「すべて」を「既定」に変更すると、GUI が読み込みを続けます。UI にもエラーが表示されません。

GEN8-14883

ユーザ > パーティション」タブでパーティション ポリシーを再度編集する場合、パーティション ポリシーの詳細が正しく表示されない場合があります。

GEN8-14890

多重ログインを禁止する」オプションが有効な場合、電子メール OTP でのユーザ ログインが常に失敗します。

GEN8-16034

クライアント DPI-SSL が TZ 470 で有効になっている場合、ウェブサイトがランダムに機能しなくなり、機能を復元するには再起動が必要になります。

確認されている問題点

問題番号

説明

GEN8-15431

SLA 方針が「最低コスト」に設定され、負荷分散種別が「比率」で、SDWAN グループ メンバが番号なし VPN トンネル インターフェースの場合、SDWAN 負荷分散が実行されません。
応急 1: 番号なしインターフェース名を変更する場合、SD-WAN 負荷分散構成の一部であれば、SD-WAN グループから削除し、番号なしトンネル インターフェースの名前を変更してから、再度追加します。

応急 2: 番号なしインターフェース名の変更を既に行っている場合は、インターフェースの名前を SD-WAN 負荷分散構成で使用されている名前に戻します。

GEN8-15624

NSa 6800 で 40G ポートを高可用性制御インターフェースとして使用する場合、スタンバイ ファイアウォールを再起動すると、「Not receiving heartbeats from peer firewall (ピア ファイアウォールからハートビートを受信していません)」が断続的に発生し、高可用性ピアが再選出状態に入る間に、アクティブになる可能性があります。

GEN8-15723

NSa 2800 で 「LAG 統合」が無効な場合、LAG メンバ経由でトラフィックを転送できません。

GEN8-16032

プライマリ ファイアウォールで「アクティブ/アクティブ DPI 高可用性」が有効になっており、セカンダリがライセンスなしの未登録状態にある場合、高可用性モード設定がセカンダリに同期されず、高可用性設定および詳細ページでエラーが返されます。
応急 1 (推奨): 「アクティブ/アクティブ DPI 高可用性」を有効にする前に、プライマリ ファイアウォールとセカンダリ ファイアウォールを個別に登録します。

応急 2: 問題が既に発生している場合は、セカンダリ ファイアウォールを手動で登録してください。その後、「アクティブ/アクティブ DPI 高可用性」の設定が正常に同期できます。

GEN8-16208

syslog サーバの登録を追加する際に、「名前または IP アドレス」ドロップダウン リストにアドレス オブジェクトが表示されません。
応急: syslog サーバの「名前または IP アドレス」ドロップダウンからアドレス オブジェクトを作成します。作成後、既存のすべてのアドレス オブジェクトが一覧表示されます。

GEN8-16355

Firefox ブラウザを使用して GUI で SSH ターミナル セッションを開くときに、エラーがポップアップ表示されます。

GEN8-16413

SD-WAN パス選択プロファイルが再起動後にメンバーを非適格として表示します。この問題は、利用可能なすべての高可用性装置が同時に再起動する際に、高可用性モードの「最小コスト」方針で発生します。
応急: 影響を受けたインターフェースのコストを別の値に更新してから、元の値に戻します。

GEN8-16551

SD-WAN ウィザード グループ設定ページに、優先順位、コスト、および帯域幅の構成オプションがありません。
応急: SD-WAN セットアップ ガイドを完了した後、「SD-WAN」設定ページに移動して、これらの値を手動で構成します。

GEN8-16555

KVM/Proxmox VM 管理操作 (シャットダウン/再起動) が NSv XS でタイムアウトし、実行に失敗します。

GEN8-16558

ファイルの自動ダウンロードが無効になっている場合でも、侵害指標ファイルの自動ダウンロードが実行されることがあります。

追加の参考情報

GEN8-16409、GEN8-16112、GEN8-15848、GEN8-15846、GEN8-15666、GEN8-15579、GEN8-15536、GEN8-15237、GEN8-15227、GEN8-14783、GEN8-14443、GEN8-14133、GEN8-14119、GEN8-13882、GEN8-13878、GEN8-13840、GEN8-13822、GEN8-12671

確認されている日本語版特有の問題点

このセクションでは、本リリースで確認されている日本語版特有の問題点のリストを示します。

問題番号 問題の詳細
-

「デバイス | 設定 > 管理 | 言語」タブやコマンド ライン インターフェース (CLI) などから言語を切替えると、構成設定が破損することがあります。

本リリースのファームウェアは、構成設定を引き継いだ言語の切替をサポートしていません。日本語から英語に切替えて、その後日本語に戻しても構成設定は破損した状態になるので、装置の言語を切替えないでご利用ください。

言語を切替えてしまった場合は、工場出荷時の構成で起動してから、必要な構成設定を行ってください。
-

現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して構成設定を引き継いだアップグレード、およびエクスポートした構成設定ファイルのインポートに対応している場合、工場出荷時の構成で起動してから一度も英語表示の管理ユーザ インターフェースに切替えていない状態でのみそれをサポートします。
-

「監視 | AppFlow > AppFlow 報告」ページなどでエクスポートした CSV 形式の接続監視結果ファイルをMicrosoft Excel で開くと、文字化けすることがあります。

Excel が UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生します。

エクスポートした CSV ファイルをテキスト エディタ等で開き、BOM 付きの UTF-8 文字エンコードまたは Shift-JIS 文字エンコードで保存します。その後、更新した CSV ファイルを Excel で開きます。
-

管理ユーザ インターフェースやメッセージ、出力結果に、英語で表示される箇所があります。
Chat