SMA 100 10.2.1 リリース ノート
バージョン 10.2.1.10
2023 年 11 月
セキュア モバイル アクセスについて
セキュア モバイル アクセス (SMA) は、拡張性と安全性に優れたモバイル アクセスを企業にもたらすと同時に、信頼できないアプリケーション、WiFi の無断使用、および、マルウェアを遮断します。SMA 装置は、管理対象と管理対象外のデバイスを含むすべてのプラットフォームで、単一のゲートウェイと共通のユーザ エクスペリエンスを提供します。トラフィックは Secure Sockets Layer/Transport Layer Security (SSL/TLS) によって暗号化され、不正なユーザから保護されます。
SMA は、物理装置、または、VMWare ESXi、Microsoft Hyper-V、Amazon ウェブ サービス (AWS)、Azure および KVM が動作する仮想装置として利用できます。
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
- SMA 10.2.1.10 は、キャプチャ セキュリティ センター (CSC) と互換性があります。
- CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF (ウェブ アプリケーション ファイアウォール) 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。
- CSC にログインするには、https://cloud.sonicwall.com で MySonicWall の資格情報を使用してください。
- SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。
SonicWall SMA 10.2.1.10 は、次の SonicWall 装置でサポートされます。
- SMA 200/400
- SMA 210/410
- ESXi 用 SMA 500v
- VMware ESXi 6.0 以降への展開がサポートされています。
Hyper-V 用 SMA 500v
- Hyper-V サーバ バージョン 2016 および 2019 への展開がサポートされています。
- AWS 用 SMA 500v
- Azure 用 SMA 500v
- KVM 用 SMA 500v
新機能
このリリースには、以下の新機能、廃止された機能、および、これまでに報告された問題に対する修正が含まれています。
新機能
Secure Mobile Access 10.2.1.10 以降に追加された機能は以下の通りです。
- Azure/AWS プラットフォーム用 SMA 装置に対する DNS 設定のカスタマイズ
- Azure/AWS プラットフォーム用 SMA 装置に対するデフォルト ゲートウェイのカスタマイズ
- 送信元 IP アドレスに対してロックアウトを有効にします。
詳細に関しては、『SMA100 10.2 管理ガイド』の「新機能」セクションを参照してください。
廃止された機能
この機能は、Secure Mobile Access 10.2.1.10 以降で廃止されました:
- 旧ユーザ インターフェース (UI) の廃止。
詳細に関しては、『SMA100 10.2 管理ガイド』の「廃止された機能」セクションを参照してください。
修正された問題点
このセクションでは、本リリースで修正された問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-4120 | 将来のリリースで、クライアント側の古い JavaScript ライブラリ (Jquery) のアップグレードが必要です。 |
| SMA-4187 | SMTP パスワードが平文で表示されます (読み取り専用アカウントでも同様)。隠蔽されるべきです。 |
| SMA-4518 | SYSNET より、PCI スキャン失敗の問題。 |
| SMA-4557 | NTP サーバを有効にすると、1 分 ~ 2 分で時間がリセットされるため、TOTP 接続に失敗します。 |
| SMA-4596 | パス関連の問題があります。 |
| SMA-4597 | Azure 用 SMA で、カスタム設定の有無にかかわらず DNS 設定を調整できません。 |
| SMA-4620 | SMA-4499 の問題により、重複したデバイスがデバイス管理に表示されます。 |
| SMA-4625 | 「仮想オフィス」ポータルにログインして、接続するために NetExtender をクリックすると、DNS 接尾辞がクライアントに供給されません。NetExtender を直接使った場合は正しく動作します。 |
| SMA-4656 | Azure プラットフォーム用 SMA 500v のファームウェアを 10.2.1.7-50sv から 10.2.1.8-53sv にアップグレードすると、SMA 装置にアクセスできなくなります。 |
| SMA-4661 | SMA が接続要求の認証を中止します。ウェブ ポータルにログインすると、「ERROR = Socket Creation Failed (エラー = ソケット作成失敗)」が発生します。 |
| SMA-4668 | ユーザ定義の「ウェブ アプリケーション ファイアウォール」ルールのクロス サイド スクリプトが、httpd プロセスの再起動ループを起こします。 |
| SMA-4674 | ダウンロードされた NetExtender インストーラが検証できません。信頼される SSL VPN サーバへの接続と NAC エージェントに問題がないことを確認してください。 |
| SMA-4675 | 10.2.1.9 で、EasyAccess 関連により httpd プロセスがデバイスの再起動に失敗します。設定のインポートができません。 |
| SMA-4678 | [%] を入力しても、ワンタイム パスワード電子メールに件名情報が含まれていません。 |
| SMA-4679 | SMA 10.2.1.9 バージョンで Connet Agent バージョン 1.1.46 を使用すると、仮想オフィスで EPC 確認に失敗します。 |
| SMA-4682 | SonicWall 仮想 SMA の Webshell - マルウェア分析。 |
| SMA-4698 | 「イベント ログの電子メール送信先」の電子メール アドレス フィールドに電子メール アドレスが入力されているにもかかわらず、イベント ログの手動送信に失敗します。 |
| SMA-4705 | KVM プラットフォーム用 SMA 500v で、10.2.1.0-17sv から 10.2.1.1-19sv にアップグレードすると、ライセンスの同期に失敗します。 |
| SMA-4713 | 10.2.1.9 バージョンにアップグレードすると、soniclicense.global.sonicwall.com への接続に失敗します。 |
| SMA-4724 | 「Let's Encrypt」の証明書が自動的に更新されません。 |
| SMA-4759 | 認証済 RCE。 |
| SMA-4783 | SMA 100 装置で、重複した AD ユーザによって MFA がバイパスされます。 |
| SMA-4761 | ワンタイム パスワード メッセージで、日本語や中国語などの Unicode 文字が文字化けします。 |
| SMA-4784 | EPC エージェントのシグネチャ証明書が失効してるため、EPC のインストールと更新ができません。 |
| SMA-4787 | NetExtender Windows が OPSWAT パッケージを検証できず、接続に失敗します。 |
追加の参考情報
SMA-4702
Was This Article Helpful?
Help us to improve our support portal