SonicOS 7.2 版本須知

Technical Documentation>  SonicOS 7.2>  版本 7.2-7015
Table of Contents

版本 7.2-7015

2025 年 4 月

此版本的 SonicOS 7.2 是現有平台的功能版本,也解決了先前版本中發現的問題。

重要

  • 如果您使用 Network Security Manager (NSM) 管理 SonicWall 防火牆,請勿將防火牆升級至 SonicOS 7.2,直到 NSM 3.0 可用。

  • SonicOS 7.2 目前不符合 FIPS 或通用準則。
  • 執行 SonicOS 7.2SonicWall 防火牆無法使用 全域管理系統 (GMS) 來管理。
  • 不支援從 SonicOS 7.2 降級到 SonicOS 7.0.1。
  • NSvSonicOS 7.0.1 升級到 7.2 需要所有平台全新安裝 NSv。(更多資訊請參閱 NSv 從 7.0.1 升級到 7.1.X。)
  • 使用 SonicOS 7.2 中的韌體自動更新功能可確保防火牆始終擁有針對關鍵漏洞的最新更新。(更多資訊請參閱韌體自動更新。)

相容性與安裝備註

  • 支援大多數流行的瀏覽器,但在儀表板上即時圖形顯示時,優先選擇 Google Chrome。
  • 需要一個 MySonicWall 帳戶。

支援的平台

此統一版本的特定於平台的版本是相同的:

平台 韌體版本
TZ 系列 7.2-7015
NSa 系列 7.2-7015
NSv 系列 7.2-7015
NSsp 系列 7.2-7015
  • TZ270 / TZ270W
  • TZ370 / TZ370W
  • TZ470 / TZ470W
  • TZ570 / TZ570W
  • TZ570P
  • TZ670
  • NSa 2700
  • NSa 3700
  • NSa 4700
  • NSa 5700
  • NSa 6700
  • NSv 270
  • NSv 470
  • NSv 870
  • NSsp 10700
  • NSsp 11700
  • NSsp 13700
  • NSsp 15700

下列平台可部署 SonicOS NSv

  • AWS(BYOL 和 PAYG)
  • Microsoft Azure (BYOL)
  • VMware ESXi
  • Microsoft Hyper-V
  • Linux KVM

新增功能

  • SAML 2.0 支援第 7 代防火牆

    SonicOS 7.2 提供基於 SAML 的驗證。更多資訊,請參見 SonicOS 7.2 SAML 功能指南

  • SonicWall 防火牆可以充當 NTP 伺服器

    SonicWall 現在可以將第 7 代防火牆設定為充當 NTP 伺服器。

  • 支援 WPA2、WPA3 和 EAP 安全協定

    現在,在站點模式下執行的無線 TZ 型號支援 WPA2、WPA3 和 EAP 安全協定。

  • DNS 代理規則限制增加

    DNS 代理規則限制已增加,最多支援 1,024 個項目。

  • 新的 DPS-SSL CA 憑證

    已新增 SonicWall 防火牆 DPI-SSL 憑證。

已解決的問題

問題 ID 問題說明
GEN7-37508 匯入設定了 WAN 到 TrustZone 安全有線模式介面的設定時,流量不會被封鎖。
GEN7-45207 當 LDAP 伺服器具有作為動態 LDAP 伺服器新增的子網域並使用 LDAP 搜尋子網域中的使用者名稱時,Web 管理介面可能會變得無回應。
GEN7-47528 從 32 位元 Windows 的 SSLVPN VPN 入口網頁安裝 NetExtender 軟體時,會顯示訊息「The installer is only for x64 machine(安裝程式僅適用於 x64 電腦)」。
GEN7-48392 使用 NSM 對設定了高可用性狀態同步的防火牆執行防火牆韌體升級時,會顯示錯誤遠端重設
GEN7-48431 當探查類型設定為 PING/TCP 時,網路監視器探查透過 DSLite 通道失敗
GEN7-50446 設定指南失敗並出現錯誤:如果模組設備類型選擇了 LTE/5G指令碼缺少一或多個 exit 命令
GEN7-50853 選擇重設所選取規則的計數器時會顯示失敗訊息。
GEN7-50898 啟用 SSO 且區域為受信任區域時,從防火牆傳送的 Syslog 資料不完整。
GEN7-51032 當無線 LAN 停用時,無線控制器模式不會自動變更為非無線。
GEN7-51273 IPv6 ULA 重新導向無法如預期運作。
GEN7-51389 位址物件:在 C&D 網路類型中,當網路設定為 0.0.0.0首碼255.0.0.0 時,NSM 管理介面中顯示的網路遮罩不正確。預期應顯示為 0.0.0.0255.0.0.0,但實際顯示為 0.0.0.0255.255.255.255
GEN7-51413 已新增 SonicWall 防火牆 DPI-SSL CA 憑證。
GEN7-51508 按一下「開啟 SSH 終端工作階段」間歇性失敗。
GEN7-51561 啟用用戶端 DPI-SSL 時無法存取 IPv6 HTTPS 伺服器。
GEN7-51603 當啟用在同一個視窗開啟使用者的登入狀態視窗而不是以快顯方式時,SonicWall 管理員的本機使用者成員即使在主動使用管理介面時也會在兩分鐘後登出。
GEN7-51628 從介面中刪除連接埠備援時顯示錯誤 ip-assignment 不是合理值。如果在基於 SonicOS 7.0.1的建置中設定了連接埠備援,並在 SonicOS 7.1.1 及更高版本上變更了設定,就會發生這種情況。
GEN7-51697 使用 SNMP 取得介面狀態 (ifOperStatus) 時,編號的 VPN 通道介面顯示不正確。
GEN7-51762 只有在點選裝置授權註冊頁面上的同步按鈕後,Cloud Secure Edge (CSE) 連接器才可用。
GEN7-51883 無法將 FQDN 位址物件新增至屬於 NAT 原則的位址群組。
GEN7-51903 存取 HTTPS 管理頁面時顯示憑證錯誤 HTTPS 交握 SSLv3 警報:憑證未知
GEN7-52011

若要將部署在高可用性中並由 Network Security Manager (NSM) 管理的防火牆上的韌體升級到 SonicOS 7.2:

  1. 停用高可用性活動防火牆上的高可用性狀態同步選項。
  2. 重新啟動兩個高可用性防火牆。
  3. 防火牆重新啟動並可存取後,請確保兩個防火牆上的高可用性狀態同步選項都已停用。
  4. 執行韌體升級到 SonicOS 7.2。
  5. 將兩個 HA 防火牆升級到 SonicOS 7.2 後,啟用高可用性狀態同步選項。

防火牆升級到 SonicOS v7.2.0 後,下一次韌體升級到更高版本可以直接從 NSM 完成,而無需遵循上述步驟。
GEN7-52180 無法將 FQDN 位址物件新增至屬於 NAT 原則的位址群組。
GEN7-52193 PSIRT 建議SNWLID-2025-0001
GEN7-52283 僅限 NSv 系列:,當設定了 L3 高可用性 IP 位址但停用了 L3 高可用性時,升級後缺少 NAT、路由和 SSLVPN 設定。
GEN7-52368 NetExtender 使用者在嘗試連線到 SSL VPN 時會看到錯誤帳戶已在使用中
GEN7-52462 如果 NAT 原則中使用 FQDN 位址群組,則無法將 FQDN 位址物件新增至 FQDN 位址群組。
GEN7-52654 僅限 NSv 系列: 無法部署在 vCenter 8 上。Vcenter 8 無法驗證該憑證。此修正程式需要權衡,並且需要遵循在 Vcenter 7 上部署的特殊說明。將提供知識庫文章。
GEN7-52661 記錄 Syslog 網站存取 ID 97 未在 原則模式 中報告。
GEN7-52176 PSIRT 建議:SNWLID-2025-0009 (CVE-2025-32818)

已知問題

問題 ID 問題說明
GEN7-52544 存取點監控頁面上,當無線用戶端連接到存取點時,無論 ACL 功能啟用或停用,用戶端的允許拒絕按鈕始終顯示為灰色。
GEN7-52611 啟用流量報告時,存取原則記錄中的 NAT 原則資訊不會顯示在記錄訊息中。
GEN7-52723 在原則模式下執行時,即使不受支持,SAML 參考也會顯示在技術支援報告 (TSR) 中。
GEN7-52894 如果介面屬於自訂區域,且其名稱包含特殊字元,則該介面的區域和模式顯示為未指派。
GEN7-52995 如果直接存取 HTTPS URL,則使用者工作階段選項在同一個視窗開啟使用者的登入狀態視窗而不是以快顯方式對 SAML 使用者不起作用。
GEN7-53036 使用 NETBIOS 格式「網域\使用者名稱」連線驗證分區域時,Global VPN Client (GVC) 連線失敗。
GEN7-53118

對於 SAML 設定和從識別提供者下載 XML 中繼資料,然後將此 XML 檔案匯入防火牆,防火牆將顯示:需要重新啟動!。點擊重新啟動按鈕後,僅儲存身分識別憑證;IDP 設定將不會被儲存。

重新啟動防火牆之前,請儲存防火牆設定。
GEN7-53128

當啟用 DPI-SSL 時,將 SAML 與 One LoginGSuite IDP 結合使用時,重新導向驗證頁面可能會間歇性地不顯示。

從 DPI-SSL 一般名稱排除清單中排除 SAML IDP 網域。

其他參考

GEN7-48730, GEN7-49240, GEN7-49740, GEN7-50244, GEN7-50367, GEN7-50443, GEN7-50523, GEN7-50550, GEN7-50589, GEN7-50621, GEN7-50638, GEN7-50649, GEN7-50652, GEN7-50694, GEN7-50700, GEN7-50720, GEN7-50732, GEN7-50745, GEN7-50757, GEN7-50758, GEN7-50768, GEN7-50785, GEN7-50809, GEN7-50868, GEN7-50869, GEN7-50874, GEN7-50890, GEN7-50912, GEN7-50924, GEN7-50926, GEN7-50994, GEN7-51031, GEN7-51044, GEN7-51046, GEN7-51099, GEN7-51101, GEN7-51150, GEN7-51159, GEN7-51199, GEN7-51261, GEN7-51286, GEN7-51295, GEN7-51303, GEN7-51312, GEN7-51335, GEN7-51352, GEN7-51393, GEN7-51395, GEN7-51421, GEN7-51445, GEN7-51462, GEN7-51473, GEN7-51488, GEN7-51503, GEN7-51533, GEN7-51550, GEN7-51551, GEN7-51560, GEN7-51619, GEN7-51626, GEN7-51652, GEN7-51663, GEN7-51736, GEN7-51747, GEN7-51775, GEN7-51796, GEN7-51815, GEN7-51830, GEN7-51860, GEN7-51928, GEN7-51931, GEN7-51990, GEN7-52009, GEN7-52025, GEN7-52028, GEN7-52049, GEN7-52052, GEN7-52081, GEN7-52083, GEN7-52152, GEN7-52187, GEN7-52191, GEN7-52221, GEN7-52257, GEN7-52284, GEN7-52340, GEN7-52341, GEN7-52342, GEN7-52349, GEN7-52362, GEN7-52366, GEN7-52374, GEN7-52381, GEN7-52413, GEN7-52469, GEN7-52474, GEN7-52475, GEN7-52522, GEN7-52525, GEN7-52679, GEN7-52775, GEN7-52852

此本地化韌體版本特有的已知問題

本節提供此本地化韌體版本中特有的已知問題清單。

問題 ID 問題說明
-

在「裝置 | 設定 > 管理 | 語言」索引標籤或從命令列介面 (CLI) 變更語言設定可能會破壞組態設定。

此韌體版本不支援切換語言時將組態設定轉到另一種語言。使用的設備請勿切換語言,因為即使將語言改回原始語言,之後組態設定仍已破壞。

因應措施:如您切換語言,請使用出廠預設設定啟動目前的韌體,再進行所需設定。
-

如您目前使用的韌體版本可支援升級至本韌體版本,並能移轉組態設定,以及將所匯出的組態設定檔案匯入此韌體版本,則僅限於所使用的目前韌體或匯出的組態設定,自從以出廠預設設定啟動韌體以來未曾切換語言,方受支援。
-

從「監視器 | AppFlow > AppFlow 報告」和其他頁面所匯出、連線監視器的 CSV 檔案,在開啟時顯示的字元無法辨認。

若將 Excel 用 UTF-8 以外的字元編碼格式開啟 CSV 檔案,就會發生此情形。

因應措施:請用文字編輯器開啟所匯出的 CSV 檔案,以 UTF-8 字元編碼連同 BOM 加以儲存,或以 Excel 支援的字元編碼格式儲存。接著,從 Excel 開啟所更新的 CSV 檔案。
-

管理使用者介面、訊息和輸出可能會顯示英文字。