• SonicWall Secure Mobile Access 10.2.1
  • バージョン 10.2.1.13
  • バージョン 10.2.1.12
  • バージョン 10.2.1.11
  • バージョン 10.2.1.10
  • バージョン 10.2.1.9
  • バージョン 10.2.1.8
  • バージョン 10.2.1.7
  • バージョン 10.2.1.6
  • バージョン 10.2.1.5
  • バージョン 10.2.1.4
  • バージョン 10.2.1.3
  • バージョン 10.2.1.2
  • バージョン 10.2.1.1
  • バージョン 10.2.1
  • SonicWall サポート
    • このドキュメントについて

バージョン 10.2.1

2021 年 6 月

互換性とインストールの注意事項

• 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
• MySonicWall アカウントが必須です。

• SMA 10.2.1 は、Capture Security Center (CSC) との互換性があります。

  CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。

  CSC にログインするには、https://cloud.sonicwall.com で MySonicWall の資格情報を使用してください。

  SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。

SonicWall SMA 10.2.1 は、次の SonicWall 装置でサポートされます。

• SMA 200/400
• SMA 210/410

• ESXi 用 SMA 500v

  • VMware ESXi 6.0 以降への展開がサポートされています。

• Hyper-V 用 SMA 500v

  • Hyper-V サーバ バージョン 2016 および 2019 への展開がサポートされています。
• AWS 用 SMA 500v
• Azure 用 SMA 500v
• KVM 用 SMA 500v

新機能

Secure Mobile Access 10.2.1 に追加された機能は以下の通りです。

• システム レポート

  すべてのサポートされる基本および詳細の組み合わせを使用したシステム情報、システム状況、脅威、使用中のユーザ、およびアクティビティに関する機能性レポートを生成できます (英語のみ)。レポートは、日次、週次、月次でスケジュールできます。

• HTML5 SSH 鍵ファイル認証のサポート

  これまでに HTML SSH でサポートされていた認証方式は、ユーザ名とパスワードのみでした。特にクラウド環境内で、多くの SSH サーバが鍵ファイル認証サイトとして使用されるようになったため、鍵ファイル認証方式のサポートが追加されました。SonicWall は、鍵ファイル認証方式のサポートを追加しました。

  • HTML5 SSH ブックマークは、識別ファイル認証をサポートします
  • HTML5 SSH 機能は、識別ファイルとユーザ情報をブラウザのローカル記憶領域に保存できます
  • HTML5 SSH 機能は、保存された情報を SSH サーバに自動ログインするために使用できます

• 移行ツール

  SMA プラットフォームの構成を移行する機能が開発されました。移行元デバイス インターフェースを移行先デバイス インターフェースに割り当てることで。主要なネットワーク構成を引き継ぐことができます。この新しいツールは、高可用性などのデバイス/ネットワークに関連する機能を無効にします。また、ポリシーなどのデバイスに関連する機能構成のみを変換します。構成移行シナリオに関しては、『SMA100: 構成移行ツール』のナレッジ ベース記事を参照するか、サポートにご連絡ください。

• KVM 上の SMA 500v

  KVM 用 SMA 500v は、SMA 物理装置で利用できるほとんどの機能をサポートした SMA 500v 装置を KVM 環境で動作させることができます。

• 「コンテンツ セキュリティ ヘッダー」の「許可されたホスト」オプション

  サードパーティのリソースをサポートする「コンテンツ セキュリティ ヘッダー」に「許可されたホスト」オプションを追加できます。サードパーティ URL を「コンテンツ セキュリティ ポリシー設定」に入力するには、装置の内部設定にアクセスする必要があります。

• NetExtender と Mobile Connect クライアントで DUO セキュリティ認証のサポート

  SMA は、ユーザのログインで、「DUO セキュリティ認証」をサポートします。「DUO セキュリティ認証」ログインは、新モードと旧モードの両方で、ウェブ ブラウザや Mobile Connect クライアントなどの異なるクライアントをサポートします。

• 「安全なネットワークの検出」のための「保護されたホスト」

  「安全なネットワークを検出する」が有効の場合、新しい「保護されたホスト」設定を使用して、SMA はSSL 証明書が信頼されているかどうかを確認します。これにより、保護されたホストを「常に有効」な VPN 接続に追加することができるようになります。安全なネットワークが検知されなかった場合、クライアントは VPN に接続します。

• iPerf 統合

  ネットワーク性能の測定と調整をするために、iPerf を SMA に統合できます。iPerf は、あらゆるネットワーク上で標準化された性能測定を生成し、クライアントとサーバの両方として機能できます。iPerf は、エンド クライアント マシンおよびバックエンド リソース ホストとしての SMA 装置間での一方向または両方向のスループットを測定するデータ ストリームも作成できます。iPerf に含まれる出力は、転送されたデータ量と測定されたスループットのタイムスタンプが付けられたレポートです。

これらの新機能に関する詳細は、『Secure Mobile Access 10.2 管理ガイド』の「新機能」セクションを参照してください。

修正された問題点

このセクションでは、本リリースで修正された問題点のリストを示します。

問題番号	問題の詳細
SMA-2587	装置を再起動すると、すべてのログが削除されます。
SMA-2581	移行ツールは、低いモデルから高いモデルへのメッセージを伴って検証されるべきです。
SMA-2566	特定の状況下において、装置がライセンスを消費します。
SMA-2561	SRA 4600 からインポートされた設定が SMA へのログインを許可しません。
SMA-2539	「VPN 常時有効」機能が特定のドメインに対して期待通り有効になりません。
SMA-2393	日次ログ電子メールが期待通り送信されません。
SMA-2317	アップグレードに必要な「システム > 設定」ページが空白で、期待通りに動作しません。
SMA-2268	「エンド ポイント制御 (EPC)」検査が、誤ったシリアル番号を含む不正な周辺機器 ID を返します。
SMA-1847	SecureDNS を使用すると、「安全なネットワークの検出 (SND)」が失敗します。
SMA-1392	Linux クライアント上の NetExtender で DUO 認証が期待通り動作しません。
SMA-1187	「パスワード変更を許可する」の機能が期待通り動作しません。

確認されている問題点

このセクションでは、本リリースで確認されている問題点のリストを示します。

問題番号	問題の詳細
SMA-2720	新しいユーザ インターフェースで、SMS OTP (ワン タイム パスワード) オプションと「モバイル アプリを使用する」または「電子メールを使用する」などの認証方式間を切り替えて、SMS OTP オプションに切り替えると、常に OTP を起動します。
SMA-2563	フォルダ内のファイル名に ASCII 文字以外が含まれていると、そのフォルダのダウンロードが正しく機能しません。
SMA-2496	「既存のセッションからログアウトしたことを確認する」を伴った「多重ログインを禁止する」が期待通り動作しません。
SMA-1962	SharePoint を使用して Excel と Word ファイルを開くことができません。