SonicOS 7.3 版本須知
版本 7.3.1-7013
2025 年 11 月
此版本的 SonicOS 7.3.1 是現有平台的維護版本,也解決了先前版本中發現的問題。
重要
- SonicOS 7.3.1 未獲得 FIPS 或通用準則認證。
- 執行 SonicOS 7.1.x 或更高版本的 SonicWall 防火牆無法使用 全域管理系統 (GMS) 進行管理。
- 不支援從 SonicOS 7.3.1 降級到 SonicOS 7.0.x、SonicOS 7.1.x 和 SonicOS 7.2.x。
-
目前在 SonicOS 7.3.0-7019(非 Hotfix)上運行的防火牆支援升級至 SonicOS 7.3.1-7013。
若客戶對韌體升級路徑有任何疑問或需要進一步說明,強烈建議提交支援服務單以獲得協助。
- 將 NSv 的 SonicOS 7.0.1 升級到 7.3.1 需要所有平台全新安裝 NSv。(更多資訊請參閱 NSv 從 7.0.1 升級到 7.1.X。)
- 使用 SonicOS 7.3.1 中的韌體自動更新功能可確保防火牆始終擁有針對關鍵漏洞的最新更新。(更多資訊請參閱韌體自動更新。)
-
使用 LDAP 的客戶建議在升級到 7.3.1 版本之前,建議先查閱對應的知識庫文章。(如需更多資訊,請參閱「升級到 SonicOS 7.3.1 後 LDAP 連線失敗」。)
相容性與安裝備註
- 需要一個 MySonicWall 帳戶。
-
需要 Network Security Manager(NSM)SaaS 3.3 來使用 SonicOS 7 管理防火牆。
對「SonicOS 7.3.1 憑證稽核器」功能的支援將在 Network Security Manager(NSM)3.4 或更高版本中提供。
-
Network Security Manager(NSM)本地 將從 Network Security Manager 版本 3.2.0 開始支援 SonicOS 7.3.1,該版本計劃於 12 月發布。
- SonicOS 7.3.1 支援 NetExtender 10.2。
- 支援大多數流行的瀏覽器,但在儀表板上即時圖形顯示時,優先選擇 Google Chrome。
- NSsp 15700 不支援憑證稽核器功能。
支援的平台
此統一版本的特定於平台的版本是相同的:
| 平台 | 韌體版本 |
|---|---|
| TZ 系列 | 7.3.1-7013 |
| NSa 系列 | 7.3.1-7013 |
| NSv 系列 | 7.3.1-7013 |
| NSsp 系列 | 7.3.1-7013 |
|
|
|
|
下列平台可部署 SonicOS NSv:
|
|
新增功能
-
憑證稽核器
SonicOS 7.3.1 引入「憑證稽核器」,一項內建的安全功能,旨在強化密碼保護。它會自動檢查使用者憑證是否出現在已知的洩漏密碼清單中,標記任何符合項,並讓管理員立即採取行動,例如發出警告或強制更改密碼。此功能包含在產品中,無需額外付費,也無需購買額外的 SKU 或產品。「憑證稽核器」為客戶和合作夥伴提供簡單、主動的憑證風險管理方式,進一步強化 SonicWall 的整合性與易用性。
已解決的問題
| 問題 ID | 問題說明 |
|---|---|
|
GEN7-55426 |
存取 SNMP MIB ipAddrTable 時裝置重新啟動。 |
|
GEN7-55410 |
當 Firefox 為預設瀏覽器時,使用 NetExtender 進行 SAML 驗證失敗。登入後,Firefox 下載 SAD 檔案而非啟動 VPN。 |
|
GEN7-55229 |
某些 ISP 提供商的 PPPoE 連線間歇性斷線。 |
|
GEN7-54936 |
注意:當 ifTable 的 SNMP GET 請求值為非法值 0 時,系統不穩定。 |
| GEN7-54896 | SonicOS SSLVPN 事前認証堆疊式緩衝區溢位漏洞(SNWLID-2025-0016)。 |
|
GEN7-54855 |
當防火牆處於高可用性模式時,「WAN > 進階」頁面缺少頻寬管理選項。 |
|
GEN7-54847 |
刪除多個使用者時,如果任何一個使用者的刪除失敗,可能導致裝置重新啟動。 |
|
GEN7-54843 |
使用 URL 中的「http」下載動態僵屍網路清單和動態外部地址群組時,系統穩定性有問題。 |
|
GEN7-54817 |
若 IP 已加入 DPI-SSL 排除清單後再移除,則不會強制執行 DPI-SSL 用戶端檢查。 |
|
GEN7-54816 |
SNMP GET 報告介面連結速度為 32 位元計數器而非 64 位元,且速度值不正確。 |
|
GEN7-54699 |
使用者無法為高於 1G 的介面設定頻寬管理。 |
|
GEN7-54597 |
在 SNMP 下建立名稱包含特殊字元的使用者或使用者群組時,該物件會消失。 |
|
GEN7-54536 |
使用 NetExtender 連線時因 OTP 驗證失敗顯示「The server is unreachable(伺服器無法連線)」。驗證過程中操作時間不足導致工作階段逾時。 |
|
GEN7-52370 |
嘗試透過 NetExtender 或虛擬辦公室入口登入防火牆時,顯示「The Maximum Number of users is already logged in(登入的使用者已達到最大數量)」訊息。 |
已知問題
| 問題 ID | 問題說明 |
|---|---|
|
GEN7-54716 |
GMS 不支援 SonicOS 7.0.x 之後的版本。 |
|
GEN7-54598 |
使用 GVC 用戶端時,鎖定的 IP 位址會自動解除鎖定。IPsec VPN 會重複使用登入失敗後未刪除的連線快取。 |
|
GEN7-54569 |
在高可用性設定中,鎖定的 IP 位址未與待命節點同步。 |
|
GEN7-54564 |
無法匯入屬於子網域的 LDAP 使用者。點選匯入 LDAP 使用者並從清單選擇主要伺服器時,使用者清單未顯示子網域的使用者。僅列出主要網域的使用者。選擇從所有 LDAP 伺服器匯入將顯示所有已設定的伺服器中的所有使用者。 |
|
GEN7-54531 |
將防火牆 UI 從 443 變更為 HTTPS 埠 8080 後無法存取,導致衝突。建議使用 8080 以外的連接埠。 |
|
GEN7-54380 |
啟用「新密碼必須包含 8 個與舊密碼不同的字元」後,若透過NetExtender 或 Mobile Connect 更改密碼時未符合條件,會顯示可能令人困惑的錯誤:登入失敗 - 錯誤的使用者名稱/密碼。還有 2 次登入嘗試機會,之後將被鎖定。我們將在後續版本中解決這個問題。 |
|
GEN7-54348 |
變更 OTP 長度然後將其改回來,會導致錯誤:確保最小長度不大於最大長度。 |
|
GEN7-44977 |
CLI 提供調整記錄、封包擷取、威脅記錄及 AppFlow 報告儲存比例的指令。這些指令無任何作用,因為此功能從未實現。 |
其他參考
GEN7-55948, GEN7-55779, GEN7-55709, GEN7-55694, GEN7-55673, GEN7-55610, GEN7-55600, GEN7-55548, GEN7-55524, GEN7-55441, GEN7-55376, GEN7-55358, GEN7-55356, GEN7-55240, GEN7-55237, GEN7-55171, GEN7-54958, GEN7-54914, GEN7-54850, GEN7-54841, GEN7-54743, GEN7-54711, GEN7-54640, GEN7-54635, GEN7-54532, GEN7-54484, GEN7-54432, GEN7-54394, GEN7-54386, GEN7-54359, GEN7-54346, GEN7-54264, GEN7-54250, GEN7-54219, GEN7-54160, GEN7-54103, GEN7-54082, GEN7-54025, GEN7-53973, GEN7-53742, GEN7-53132, GEN7-50618.
