Gen 7 Firewallにアクセスできない/リブートループが発生する問題(2022年1月21日午前)
First Published:01/22/2022
Last Updated:01/24/2022
更新: 日本時間 2022年01月22日(土) 午前09:00
日本時間 2022年01月21日(金) 午前11:30頃より、SonicWallは、一部のSonicOS 7.0ファイアウォールのユーザーにおいて、再起動を繰り返したりや接続障害などのサービス障害が発生しているという報告を受けはじめました。
原因
SonicOS 7.0が動作する一部のファイアウォールにおいて、日本時間1月21日午前に公開されたシグネチャアップデートを正しく処理できないことがありました。SonicOS内のコンポーネントの1つであるシグネチャーアップデートの解析中に、不測のエラー状態が発生し、再起動または接続の中断が発生しました。ファイアウォールは起動時に新しいシグネチャを取得するように設計されているため、再起動後にこのエラーがサイド発生し再起動を繰り返す事象となりました。
解決方法
SonicWallは、タイムスタンプのリフレッシュを含め、この問題に対処するためにシグネチャを更新しました。ファイアウォールは自動的にシグネチャーの完全な更新を行うため、エンドユーザーの操作は必要ありません。SonicWallは、根本原因を特定し、今後の発生を防止するために複数の変更を実施しました。
以下のタイムスタンプもしくはより最新のタイムスタンプでこの問題は解決されています。
IPS UTC 20220120235159
Gateway Antivirus: UTC 20220120233431
代替回避策
上記の問題を解決する更新されたシグネチャを受け取る前に、影響を受けるデバイスに物理的にアクセスできるユーザーは、代替策として以下の一時的な回避策を実施することが可能です。
- WANのケーブルを抜きます。 (この操作は、ファイアウォールにログインできない場合のみ必要です。)
- LANからファイアウォールにログインする
- Diag ページに移動します。これは、ブラウザのURLを次のように書き換えます。
例:https://192.168.168.168/sonicui/7/m/mgmt/settings/diag
ここで、192.168.168.168の部分は、お客さまのSonicWall ファイアウォールの情報を指定してください。 - 内部設定をクリックし、内部設定ページまたはダイアグページにアクセスします。" IDP、GAV、および SPY シグネチャ データベースの累積アップデートを有効にする" の設定(既定値は有効)し、ページの最上部にある"適用"をクリックします。
- WANケーブルを戻してファイアウォールを再起動します。ファイアウォールを監視し、問題が解決したことを確認します。
- シグネチャのタイムスタンプを確認し、上記の問題の解決を含むシグネチャタイムスタンプもしくはそれ以降のタイムスタンプになっていることを確認後、Diagページの設定を元に戻してください。この作業において、再起動やWANのケーブルを抜く作業は必要もありません。
上記のいずれの方法でも解決しない場合は、サポートまでご連絡ください。
サポートへの連絡方法はこちらを参照ください。
Follow Us
© 2024 SonicWall. All Rights Reserved.