SMA 100 10.2.1 リリース ノート
Table of Contents
バージョン 10.2.1.9
2023 年 8 月
セキュア モバイル アクセスについて
セキュア モバイル アクセス (SMA) は、拡張性と安全性に優れたモバイル アクセスを企業にもたらすと同時に、信頼できないアプリケーション、WiFi の無断使用、および、モバイル マルウェアを遮断します。SMA 装置は、管理対象と管理対象外のデバイスを含むすべてのプラットフォームで、単一のゲートウェイと共通のユーザ エクスペリエンスを提供します。トラフィックは Secure Sockets Layer/Transport Layer Security (SSL/TLS) によって暗号化され、不正なユーザから保護されます。
SMA は、物理装置、または、VMWare ESXi、Microsoft Hyper-V、Amazon ウェブ サービス (AWS)、Azure および KVM が動作する仮想装置として利用できます。
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
- SMA 10.2.1.9 は、キャプチャ セキュリティ センター (CSC) と互換性があります。
- CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF (ウェブ アプリケーション ファイアウォール) 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。
- CSC にログインするには、https://cloud.sonicwall.com で MySonicWall の資格情報を使用してください。
- SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。
SonicWall SMA 10.2.1.9 は、次の SonicWall 装置でサポートされます。
- SMA 200/400
- SMA 210/410
- ESXi 用 SMA 500v
- VMware ESXi 6.0 以降への展開がサポートされています。
Hyper-V 用 SMA 500v
- Hyper-V サーバ バージョン 2016 および 2019 への展開がサポートされています。
- AWS 用 SMA 500v
- Azure 用 SMA 500v
- KVM 用 SMA 500v
新機能
このリリースには、これまでに報告された問題に対する修正が含まれています。
修正された問題点
このセクションでは、本リリースで修正された問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-3108 | PCI スキャンが、一般的に使用される素数を SMA が使用していることを検出しました。 |
| SMA-3414 | メモリの使用率が高くなると、デバイスが再起動します。 |
| SMA-3704 | AWS プラットフォーム上の SMA 500v が正常に起動した後、1 時間以内にオフラインになります。 |
| SMA-3712 | メモリの使用率が 98% に達すると、デバイスが再起動します。 |
| SMA-3798 | デバイスが外部ユーザをログ オフした後に、削除できないローカル ユーザが作成されます。 |
| SMA-3867 | DHCP が複数のクライアント要求に対して同一の IP アドレスをリースします。 |
| SMA-3889 | ローカル ユーザを削除できません。 |
| SMA-3947 | 電子メール設定を設定しようとすると、未知のエラーが表示されます。 |
| SMA-3967 | 新モードで証明書ページが表示されません。 |
| SMA-3971 | ブックマークされたウェブサイトが正しく表示されません。 |
| SMA-4018 | Mac Pro デバイスで、Mobile Connect、MacOS、WireGuard および Connect Tunnel が動作しません。 |
| SMA-4035 | https://デバイス IP/_api_/v1/doc.json に脆弱性があります。 |
| SMA-4039 | ユーザ アカウント名の文字制限に問題があります。 |
| SMA-4047 | ユーザ定義ポートを使用した NetExtender で、Duo 認証に失敗します。 |
| SMA-4096 | 記号 "&" が含まれたクライアント証明書を新モードで使用すると、ログインに失敗します。 |
| SMA-4116 | EPC のバージョンを更新できません。 |
| SMA-4117 | ユーザ名の大文字と小文字の区別を無効にするオプション。 |
| SMA-4130 | HTTPS ブックマークで画像が読み込まれません。 |
| SMA-4154 | セッションに関係のない IP アドレスがログの送信元 IP アドレスに表示されます。 |
| SMA-4191 | 日本語 UI の問題: iPerf > iPref。 |
| SMA-4236 | macOS のブラウザで、クライアント証明書の EPC 確認に失敗します。Mobile Connect では動作します。 |
| SMA-4329 | 新モードで、地域 IP の国に色づけがされていません。 |
| SMA-4352 | 10.2.1.7 にアップグレードした後、PHP インジェクション攻撃 - 単一ユーザの問題があります。 |
| SMA-4482 | 10.2.1.7-50sv が動作している SMA 400 の誤検知の事例 (シリアル番号: 18B1694D3E10)。 |
| SMA-4515 | 仮想オフィスにユーザ定義ポートを構成すると、デバイスが再起動します。 |
| SMA-4529 | 10.2.1.7-50sv.jpn を工場出荷時の状態で開始した後に GUI にアクセスすると、内部サーバ エラーが表示されます。 |
| SMA-4615 | 10.2.1.8 にアップグレードした後、WAF が妨げられることで、ポータルからウェブサイトにアクセスできなくなります。 |
確認されている問題点
このセクションでは、本リリースで確認されている問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-4491 | アップグレード ビルドで、ESXi-VA の UI と CLI からセーフ モード オプションが削除されています。 |
追加の参考情報
このセクションでは、本リリースでの追加の参照情報のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-4349 | 日本語ファームウェアで WAF レポートが正しく出力されません。 |
| SMA-4012 | メモリ使用率が高くなります。 |