SonicOS 7.0.1 リリース ノート

バージョン 7.0.1-5119 - 2023 年 6 月

2023 年 6 月

この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。

NSsp 15700 プラットフォームの最新リリースの情報については、「バージョン 7.0.1-5129 - 2023 年 6 月」を参照してください。

サポート対象プラットフォーム

この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。

プラットフォーム ファームウェア バージョン
TZ シリーズ 7.0.1-5119
NSa シリーズ 7.0.1-5119
NSv シリーズ 7.0.1-5119
NSsp シリーズ 7.0.1-5119
  • NSa 2700
  • NSa 3700
  • NSa 4700
  • NSa 5700
  • NSa 6700
  • NSsp 10700
  • NSsp 11700
  • NSsp 13700
  • TZ270 / TZ270W
  • TZ370 / TZ370W
  • TZ470 / TZ470W
  • TZ570 / TZ570W
  • TZ570P
  • TZ670
  • NSv 270
  • NSv 470
  • NSv 870

SonicOS NSv の展開は、次のプラットフォームでサポートされます。

  • AWS (BYOL および PAYG)
  • Microsoft Azure (BYOL)
  • VMware ESXi
  • Microsoft Hyper-V
  • Linux KVM

新機能

このリリースには次の新機能が含まれています。

  • イベント ログ報告に、IPFIX がサポートされました。
  • ファイアウォールの情報が、ゼロタッチ ハートビート応答メッセージを通して ネットワーク セキュリティ管理 (NSM) に送信されるようになりました。

修正された問題点

問題番号 問題の詳細
GEN7-28162 ファイアウォールに接続されたアクセス ポイントが正常に完了しません。
GEN7-29806 すべてのインターネット トラフィックが、番号なしトンネル インターフェースを使用するように定義された VPN を通してルーティングされている場合、「ネットワーク設定の確認」テストが失敗します。
GEN7-35191 ファイアウォールが、ネットワーク セキュリティ管理 (NSM) への SFR ファイルの送信に失敗します。
GEN7-35328 読み取り専用管理者としてファイアウォールにログインした際に、既存の管理者を先制できないため、「管理を開始しない」または「非構成」のいずれかを選択するための警告が表示されます。読み取り権限を所持する管理者は、非構成モードでの管理が自動的に開始されるべきなので、これは混乱をもたらします。
GEN7-36529 大量の FQDN アドレス オブジェクトが存在すると、CPU 使用率が高くなります。その影響の一例として、ULA ページがユーザ認証のための応答に失敗します。
GEN7-36720 NetExtender のユーザ ワンタイム パスワード (OTP) ウィンドウで、電子メールで受け取った OTP を送信すると、ファイアウォールが自動的に再起動する場合があります。
GEN7-37020 ダッシュボードに表示される「観測された脅威」のデータが、AppFlow 報告のデータと一致しません。
GEN7-37021 対応する L2 スイッチング LAG 統合ポートが利用不可になった際、インターフェースの前面パネル インジケータにそれが無動作の状態であることが示されません。
GEN7-37091 システムの時間と帯域幅管理の時間が相違している場合、管理インターフェース表示にタイムラインのずれが生じるため、「帯域幅管理監視」ページが空白になります。
GEN7-37172 ゲスト サービス > ユーザ定義ページ」の認証に、ユーザ定義のテキストや URL が表示されません。
GEN7-37403 数字で始まる LDAP サーバ名をファイアウォールが受け付けません。
GEN7-37456 MAC フィルタとオプションが期待通りに動作しません。例えば、MAC フィルタが無効化されている場合、クライアントをユーザ定義の許可グループに追加できません。既存のアドレス オブジェクトの名前が変更された場合、「追加」アイコンをクリックすると、同一の MAC アドレスが新しい登録としてグループに追加されます。
GEN7-37564 DPI-SSL を有効にしたファイアウォールが、サーバ Hello とサーバ証明書パケットをクライアントに送信しません。ウェブサイトにアクセスすると、タイムアウトになります。
GEN7-37668 ネットワーク > インターフェース」ページで「ゾーン」フィールドを展開すると、縮尺が動作しません。特に長い名前のサブインターフェイスで、フィールドがすべて移動しません。
GEN7-37693 現在のファイアウォールのシステム ログに「IPFIX 経由でイベントを報告する」が存在しません。過去のデバイスでは、このデータが利用できました。
GEN7-37763 キャプチャ ATP の「判定されるまで遮断する」が、いくつかのファイル ダウンロードを遮断しません。HTTP を通して gzip ファイルとして転送されたキャプチャ ATP 対象ファイルのサポートが最近追加されました。
GEN7-37994 NSv ファイアウォールを登録すると、システムは登録成功を報告しますが、ファイアウォールのライセンスが更新されません。
GEN7-38129 健全性確認電子メール本文の不正な確認によって、「詳細」をクリックしても「ログ電子メールの詳細設定」ページが動作しません。
GEN7-38156 IPv6 で WAN IP への SSL-VPN 接続を使用したファイアウォールの管理インターフェース X0 管理 IP に管理者がアクセスできません。
GEN7-38194 高可用性用の仮想 MAC を無効にすると、ファイアウォール自身によって生成された ARP 要求をファイアウォールが破棄します。ファイアウォールを再起動するまで、WAN インターフェースを使用した装置の管理ができなくなり、LAN から WAN へのトラフィックが失敗します。
GEN7-38265 SSL-VPN の HTML5 RDP を使用して接続すると、音声が使用できません。
GEN7-38594 ログ モジュールと IPFIX の競合により、ファイアウォールが再起動します。
GEN7-38663 ユーザ定義ヘッダー値のサイズ制限が、512 文字に調整されました。
GEN7-38743 SSO 認証に TSA エージェントを使用すると、AD グループのコンテンツ フィルタ サービス (CFS) ポリシーが動作しません。
GEN7-39015 NetExtender のユーザ ワンタイム パスワード (OTP) ウィンドウで、電子メールで受け取った OTP を送信すると、ファイアウォールが自動的に再起動する場合があります。
GEN7-39024 ビルトインの中間証明書 (DigiCert SHA2 Secure Server CA) が失効しているため、DPI-SSL を使用すると警告が表示されます。
GEN7-39347 MGMT インターフェースを使用して読み取り専用管理者でログインすると、警告が表示されます。
GEN7-39385 ChangeIP API の変更により、DDNS プロファイルに「changeip.com」を構成すると、「ネットワーク エラー」警告が表示されます。
GEN7-39406 「イベント/システム ログ」設定の「IPFIX イベント毎」操作状況を有効化/無効化できません。
GEN7-39469 管理者グループに所属している LDAP ユーザがファイアウォールにログインしようとすると、ファイアウォールが再起動する場合があります。

追加の参考情報

参考として、このリリースで追加で修正された問題点は以下の通りです。

GEN7-39139、GEN7-38246、GEN7-38151、GEN7-37934、GEN7-37838、GEN7-37671、GEN7-37601、GEN7-37563、GEN7-37339、GEN7-37097、GEN7-37066、GEN7-36237、GEN7-34702、GEN7-32615

確認されている問題点

問題番号 問題の詳細
GEN7-36178 FTP サーバの応答が 2 秒よりも多くかかった場合、FTP 自動化が失敗します。
GEN7-36194 2 つの VPN トンネル インターフェースで、同じ 16 文字で名前が開始している場合、両方のインターフェースで「高度なルーティング」のサポートが有効にできません。
GEN7-37226 管理インターフェースで、10G インターフェースと 1G インターフェースを L2 静的 LAG グループに設定できてしまいます。この構成設定は許可されるべきではありません。
GEN7-37508 WAN から「TrustZone セキュア ワイヤモード」インターフェースに対して構成されている構成をインポートすると、トラフィックが遮断されません。それ自身によって作成された同じ構成は、期待通りに動作します。
GEN7-39850 ゲートウェイ用の IPv6 ポリシー基準のルートに 6to4 自動トンネル インターフェースを選択すると、警告メッセージ「ゲートウェイは既定でなければなりません」が表示されます。
GEN7-40352 「コンテンツ フィルタ プロファイル オブジェクト」を「29. 検索エンジンとポータル サイト」の遮断を選択して追加すると、エラー「コマンド 'category "1. 暴力/憎悪/人種差別" block' が一致しません」が表示されます。
GEN7-40390 NSv L3 高可用性構成の X0 IP アドレスを変更すると、プライマリがセカンダリとの接続を失います。接続を復旧するには、ファイアウォールを再起動する必要があります。
GEN7-40520 ファイアウォールのファームウェアをアップグレードした後、ファイアウォールがネットワーク セキュリティ管理 (NSM) に同期できないと報告します。
GEN7-40554 シングル サインオン ポリシーが正しく設定されていない場合、NSa 5600 から NSa 6700 に設定情報をインポートすることに失敗します。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden