SMA 100 10.2.1 リリース ノート
バージョン 10.2.1.1
2021 年 9 月
セキュア モバイル アクセスについて
セキュア モバイル アクセス (SMA) は、拡張性と安全性に優れたモバイル アクセスを企業にもたらすと同時に、信頼できないアプリケーション、WiFi の無断使用、および、モバイル マルウェアを遮断します。SMA 装置は、管理対象と管理対象外のデバイスを含むすべてのプラットフォームで、単一のゲートウェイと共通のユーザ エクスペリエンスを提供します。トラフィックは Secure Sockets Layer/Transport Layer Security (SSL/TLS) によって暗号化され、不正なユーザから保護されます。
SMA は、物理装置、または、VMWare ESXi、Microsoft Hyper-V、Amazon ウェブ サービス (AWS)、Azure および KVM が動作する仮想装置として利用できます。
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
-
SMA 10.2.1.1 は、キャプチャ セキュリティ センター (CSC) と互換性があります。
CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。
CSC にログインするには、https://cloud.sonicwall.com で MySonicWall の資格情報を使用してください。
SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。
SonicWall SMA 10.2.1.1 は、以下の SonicWall 装置でサポートされます:
- SMA 200/400
- SMA 210/410
ESXi 用 SMA 500v
- VMware ESXi 6.0 以降への展開がサポートされています。
Hyper-V 用 SMA 500v
- Hyper-V サーバ バージョン 2016 および 2019 への展開がサポートされています。
- AWS 用 SMA 500v
- Azure 用 SMA 500v
- KVM 用 SMA 500v
新機能
-
「修正された問題点」に一覧されている問題のメンテナンス修正
修正された問題点
このセクションでは、本リリースで修正された問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-1583 | 各 500v インスタンス下のハイパーバイザ (VMWare、HyperV、Azure、AWS、その他) から分析データを取得できません。 |
| SMA-2541 | EPC 確認が失敗したにもかかわらず、EPC 確認が AOV セッションで繰り返し実行されます。 |
| SMA-2746 | 10.2.1 へアップグレードした後に、CIFS ファイル共有ブックマークが意図したとおりに動作しません。 |
| SMA-2836 | 新モードを使用してログインしようとすると、ドメイン取得の試行がタイムアウトします。 |
| SMA-2846 | ネットワークの変更を検知した際に、「VPN 常時有効」を有効にした NetExtender が自動的に再接続しません。 |
| SMA-2847 | フォルダ内のファイル名に ASCII 以外の文字が含まれている場合、フォルダのダウンロードに失敗します。 |
| SMA-2851 | HTTP DoS 設定により、オフロード ポータルが破棄されます。 |
| SMA-2854 | "X-Frame-Options" に "sameorigin" が設定されている場合、フレームが表示されません。 |
| SMA-2856 | 新 UI モードで SMS ワンタイム パスワード オプションに切り替えると、常にワンタイム パスワードが起動されます。 |
| SMA-2859 | ワンタイム パスワードのユーザ裁量が有効の場合、ユーザ ポータルに設定オプションが表示されません。 |
| SMA-2861 | 新モードで、ユーザが作成したブックマークを編集できません。 |
| SMA-2866 | Azure AD SSO で正常に認証した後に、タブのリソースが利用できません。 |
| SMA-2867 | 10.2.0.6 にアップグレードした後に、アプリケーション オフロード ポータルが読み込まれません。 |
| SMA-2892 | NetExtender 10.2.313 クライアントを伴う 10.2.1.0 にアップグレードした後に、エラー「Your password has expired (パスワードの期限が切れました)」が表示され、接続できません。 |
| SMA-2903 | Azure の SMA 500v で、CPU とメモリ使用率が高く表示されます。 |
| SMA-2905 | バックアップ SMA にフェイルオーバーした際に、OKTA を使用した SAML 認証 が失敗します。 |
| SMA-2587 | 10.2.1 にアップグレードした後に、装置のメモリ使用率が常に 92% を維持します。 |
| SMA-2912 | SMA 500v ESXi のファームウェアを 10.2.1.0 にアップグレードした後に、装置がクラッシュします。 |
| SMA-2913 | 10.2.1.0 にアップグレードした後に、NetExtender クライアントのアドレス範囲が枯渇しています。 |
| SMA-2587 | 装置を再起動した後に、SMTP パスワードが失敗します。 |
| SMA-2939 | NetExtender で接続すると、NetExtender クライアントの IP アドレスではなく、装置の IP アドレスがトラフィックに表示されます。 |
| SMA-2940 | 2 段階認証 (2FA) を有効にすると、パスワード変更の入力画面が表示されません。 |
| SMA-2947 | 公開しているポータルに、プライベート IP が表示されます。 |
| SMA-2949 | エラー メッセージ「Update Signature failed, error code 500 (シグネチャの更新に失敗しました。エラー コード 500)」により、シグネチャの更新が頻繁に失敗します。 |
| SMA-2950 | SAML 認証で、SMA Connect が NetExtender を起動しません。 |
| SMA-2951 | バックアップ システムがプライマリの役割に切り替わらず、IP の所有権を得ることができません。 |
| SMA-2954 | Pcap と netstat の結果に、NX IP ではなく SMA IP として通信が表示されます。 |
| SMA-2957 | 認証済み SMA100 の任意のコマンド インジェクションの脆弱性。 |
| SMA-2959 | 未認証 SMA100 の任意のファイルを削除する脆弱性。 |
| SMA-3002 | Net-SNMP パッケージに、NULL ポインタの確認が不十分である脆弱性があります (SNMP DoS)。 |
| SMA-3015 | 高可用性でのコマンド インジェクションによるローカル権限昇格。 |
確認されている問題点
このセクションでは、本リリースで確認されている問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-2496 | 「既存のセッションからログアウトしたことを確認する」を伴った「多重ログインを禁止する」が意図したとおりに動作しません。 |
| SMA-2904 | SMA ポータルでユーザ定義ロゴの URL を設定できません。 |
| SMA-2941 | 装置を 10.2.1.0 にアップグレードした後に、属性オプションの「スキャンされたファイル システム」が設定されている場合、EPC 更新が失敗します。 |
| SMA-3001 |
装置を 9.0.0.10-28sv から 10.2.1.1-19sv にアップグレードした後に、証明書ドメインを使用してログインできません。 応急:
|
アップグレード情報
最新ファームウェアの取得方法、SonicWall 装置のファームウェア イメージのアップグレード方法、および他の装置から構成設定をインポートする方法については、サポート ポータル (https://www.sonicwall.com/ja-jp/support/technical-documentation/) から入手できる『SonicWall SMA アップグレード ガイド』を参照してください。
Was This Article Helpful?
Help us to improve our support portal