SonicOS 7.0.1 リリース ノート

バージョン 7.0.1-5095 - 2022 年 11 月

2022 年 11 月

この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。

重要

次のファイアウォール用の SonicOS 7.0.1-5080 より、ユーザは最初のログイン時に既存のパスワードを変更する必要があります: NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700。

サポート対象プラットフォーム

この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。

プラットフォーム ファームウェア バージョン
TZ シリーズ 7.0.1-5095
NSa シリーズ 7.0.1-5095
NSv シリーズ 7.0.1-5095
NSsp シリーズ 7.0.1-5095
  • NSa 2700
  • NSa 3700
  • NSa 4700
  • NSa 5700
  • NSa 6700
  • NSsp 10700
  • NSsp 11700
  • NSsp 13700
  • TZ270 / TZ270W
  • TZ370 / TZ370W
  • TZ470 / TZ470W
  • TZ570 / TZ570W
  • TZ570P
  • TZ670
  • NSv 270
  • NSv 470
  • NSv 870

SonicOS NSv の展開は、次のプラットフォームでサポートされます。

  • AWS (BYOL および PAYG)
  • Microsoft Azure (BYOL)
  • VMware ESXi
  • Microsoft Hyper-V
  • Linux KVM

修正された問題点

問題番号 問題の詳細
GEN7-26093 SSL VPN を有効にする前に「DPI およびステートフル ファイアウォール セキュリティ」が適用された場合、SSL VPN が動作しません。
GEN7-31044 PPPoE 接続が切断された場合、ファイアウォールが再起動されるまで PPPoE 接続が接続されません。
GEN7-31454 Capture Client SSO による認証で、クライアントが SonicWall 認証サーバに到達できない場合、ファイアウォール探索と SSO 失敗によってユーザがインターネットから切断されます。
GEN7-32128 管理者の資格情報でファイアウォールにログインしようとすると、エラー「ユーザ ログイン情報の初期化に失敗」が断続的に表示されます。
GEN7-32179 ユーザ定義ゲスト プロファイルを使用したゲスト アカウントが、その設定を継承しません。
GEN7-32273 「トランスペアレント」または「L2 ブリッジ」モードで X0 と X1 をペアにした場合、誤ったインターフェースにクエリが転送されるため、ファイアウォール診断が DNS 名を解決できません。
GEN7-32426 Syslog サーバ名にハイフン (-) を含む FQDN が使用できません。
GEN7-32523 ポシシー シーケンスの優先順位により、1 対 1 ループバック NAT ポリシーが期待通りに動作しません。
GEN7-32542 NetExtender または Mobile Connect SSL VPN を使用して RDP サーバに接続し、サーバからブラウザを起動すると、SSL VPN セッションが切断されます。
GEN7-32612 CFS 既定 プロファイル > ユーザ定義ヘッダー」フィールドで、1 つの「ドメイン鍵ペア」に 3 個以上の値を追加すると、メッセージ「未定義のエラーです」が表示されます。
GEN7-32827 以前の SonicOS バージョンからアップグレードする際、ファームウェアのファームウェアをアップグレードする前に、ユーザは管理ユーザ インターフェースでポート冗長化を無効にしなければなりません。
GEN7-32858 起動時にインターフェースの電源が入る際、ポートの選択が誤ってされた場合、標準 LCAP の問題が発生します。
GEN7-32875 「RADIUS アカウント」を使用する環境で、RADIUS アカウント要求を無応答の RADIUS アカウント サーバに対して転送するようにファイアウォールが構成されている場合、CPU 使用率が高くなり性能が低下します。
GEN7-32876 高可用性環境でフェールオーバーすると、同期によって NAT とアクセス ルールが以前の設定に戻ってしまう場合があります。
GEN7-33142 「ログ自動化健常性確認」電子メールで、件名の末尾の文字がありません。
GEN7-33156 SSL VPN 接続がサポートされる接続数の上限に達する前に枯渇する場合があります。
GEN7-33391 特定の状況下で、10G インターフェースに対する LACP メンバ ポート統合のグループが 90 秒後に解除される場合があります。
GEN7-33533 高可用性環境で、古い VPN オプションが有効化されているためにピアがハートビートを受信できない場合、頻繁にフェールオーバーします。
GEN7-33629 最大 100 台のデバイスしか VPN を超えた DHCP から IP アドレスを受け取れません。
GEN7-33631 番号付けされたトンネル インターフェースのパケット スケジューラが、SQL クエリなどのパケットを正しく処理しないために順不同となり、VPN のスループットが遅くなります。
GEN7-33721 ファイアウォールが再起動した後、断続的に 10G リンクがアップになりません。
GEN7-33847 アクセス ルールで「帯域幅管理」を有効にすると、ダウンロード速度が極端に遅くなります。
GEN7-33857 VPN IP プールの利用可能な IP アドレスがすべて割り当てられてしまうため、GVC VPN を経由した Avaya 電話の接続が破棄される場合があります。未使用の IP アドレスが解放されないため、接続に必要な IP アドレスを電話に割り当てることができません。
GEN7-33884 DHCP スコープ詳細設定」で、「オプション番号」が 199 (DNS ドメイン検索リストより) を使用した「DHCP 標準オプション」オブジェクトの設定の「オプション値」に複数の DNS 接尾辞を追加できません。
GEN7-33915 以前の次世代ファイアウォールから移行された設定に、重複した UUID 値を持つ NAT ポリシーが存在する場合があります。NAT ポリシーを拡張すると、ファイアウォールが誤った情報を表示します。
GEN7-33947 ドメイン ユーザがファイアウォールにログインする際に、そのドメインの簡易ユーザ名と同じ名前のローカルの非ドメインユーザ オブジェクトが存在する場合、2 段階認証が動作しない場合があります。
GEN7-33981 ネットワーク > IPSec VPN > ルールと設定」ページの「設定」タブで VPN を無効にしてから再度有効にすると、すべての VPN ポリシーが無効として表示されます。
GEN7-34104 コンテンツ フィルタ サービス (CFS) と DPI-SSL が有効化されている場合、プロキシを有効にしたクライアントでウェブサイトにアクセスしようとすると、「パスワード」と「確認」の動作が表示されません。
GEN7-34176 L3 フラッド防御」が「常に WAN 接続をプロキシする」に設定されている場合、「仮想オフィス」ページが表示されません。
GEN7-34202 exit」という名前のアドレス グループが作成されている場合、管理インターフェースのページの表示に失敗します。
GEN7-34270 API PUT 本文と GET 応答内の FTP ディレクトリ名が符号化されて復号化されると、FTP ログ自動化が失敗します。
GEN7-34478 VPN 名にタブ文字が含まれている構成をインポートして VPN 設定を開くと、エラー「エラーが発生しました。現在のところ原因は不明です。」が表示されます。
GEN7-34699 移行された設定の「ゾーン」の名前の末尾にタブ文字が含まれていると、リアルタイム グラフにデータが表示されません。
GEN7-34703 ホーム > ダッシュボード > システム > デバイス」ページで、冗長化された X1 ポートの状況が「オフライン」として表示されます。
GEN7-34852 現在の設定を使用して SonicOS 7.0.1-5080 にアップグレードする際に、メッセージ「Boot up from FACTORY DEFAULT! (工場出荷状態で起動)」がコンソールに表示されます。ファイアウォールは正しく現在の設定を使用して再起動します。
GEN7-35233 jQuery をアップグレードしました。
GEN7-35489 アクセス ルールの「UDP 無動作タイムアウト」の値を更新しても、30 秒にリセットされます。
GEN7-35600 制限、読み取り専用、またはゲスト管理者のログインで、「ローカル ユーザとグループ」ページに移動するとエラーが表示されます。
GEN7-35617 ファイアウォールを再起動すると、10G SFP の高可用性インターフェース リンクに「リンクなし」が表示されます。
GEN7-35690 既存のサービス オブジェクトと同じ名前で大文字小文字の異なるサービス オブジェクトを追加すると、元のオブジェクトが属するすべてのサービス グループにその新しいサービス オブジェクトが自動的に追加されてしまいます。
GEN7-35769 すべての DNS 要求に対して DNS プロキシを強制する」を使用して「DNS プロキシ」を有効にすると、「DNS 診断」が静的 DNS プロキシ キャッシュ登録を使用しません。
GEN7-36107 セキュリティ ポリシーに「禁止」種別または URL が構成されている場合、ファイアウォールがクライアント デバイスに遮断ページを送信しません。
GEN7-36188 ファイアウォール管理ユーザ インターフェースとコマンドライン インターフェース (CLI) が断続的にアクセスできなくなります。ただし、トラフィックは継続してファイアウォールを通過します。

追加の参考情報

参考として、このリリースで追加で修正された問題点は以下の通りです。

GEN7-24931、GEN7-27414、GEN7-28768、GEN7-29045、GEN7-29907、GEN7-31205、GEN7-31255、GEN7-31307、GEN7-31354、GEN7-31779、GEN7-32451、GEN7-32452、GEN7-32577、GEN7-33185、GEN7-33349、GEN7-33505、GEN7-33628、GEN7-33637、GEN7-33647、GEN7-33697、GEN7-33878、GEN7-34011、GEN7-34168、GEN7-34186、GEN7-34209、GEN7-34263、GEN7-34488、GEN7-34824、GEN7-34842、GEN7-34884、GEN7-34967、GEN7-35037、GEN7-35162、GEN7-35174、GEN7-35499、GEN7-35565、GEN7-35609、GEN7-35621、GEN7-35646、GEN7-35648、GEN7-35801、GEN7-35826、GEN7-35967、GEN7-36681

確認されている問題点

問題番号 問題の詳細
GEN7-33905 ジャーナル ログが SonicOS から永続的に有効にできません。
GEN7-35241 IPv6 WAN インターフェースが 2 つ存在する場合、2 つめのインターフェースを IPv6 静的モードに構成するとエラー「コマンド 'dns primary xxxxx::xxx:xxxx:xxxx::xxxx' が一致しません」が表示されます。
GEN7-35248 インターフェースの DHCPv6 接頭辞委任を削除すると、別のインターフェースの接頭辞委任構成が消去されます。
GEN7-35285 パケット監視ドロップ ダウン パケットの詳細に、対象のパケットに関連しない情報が表示される場合があります。
GEN7-35640 「ラウンド ロビン」の WAN 負荷分散でバインドされている送信元と送信先 IP アドレスを使用した場合、フェールオーバーが発生するとトラフィックが期待通りに分配されません。
GEN7-35775 ローカル CFS サーバの「現在使用中」オプションが、「プライマリ」サーバに到達できない場合でも常に「プライマリ」サーバになります。
GEN7-35841 IPS シグネチャ/種別リスト オブジェクトの「一覧から項目を削除する」ボタンが動作しません。
GEN7-35947

セーフ モードを使用してファームウェアをアップロードし、現在の構成または工場出荷時の構成で再起動すると、メッセージ「Installed Firmware:」が表示された後にファイアウォールがハングします。(この問題は、NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700 モデルのみ影響します。)

  • 構成を復元するには、ファイアウォールをシャットダウンしてから再起動します。
  • セーフ モード コンソール ウインドウとセーフ モード管理ユーザ インターフェースに同時にログインしないでください。
GEN7-36035

起動時に、ファイアウォール コンソールに「Error with HW UNIT (ハードウェア ユニットにエラー)」が表示されます。

このメッセージは良性で、無視できます。

GEN7-36118

テクニカル サポート レポートをダウンロードすると、コンソールに「wlanWriteDumpToTsr cannot access (wlanWriteDumpToTsr がアクセスできません)」が表示されます。

このメッセージは良性で、TSR はダウンロードできます。

GEN7-36178 FTP サーバの応答が 2 秒よりも多くかかった場合、FTP 自動化が失敗します。
GEN7-36194 2 つの VPN トンネル インターフェースで、名前の最初の 16 文字が同じの場合、「高度なルーティング」のサポートがいずれのインターフェースでも有効にできません。
GEN7-36244 管理インターフェースの前面パネル表示に、10G インターフェース (X29 ~ X33) が TwinAX ケーブルが接続されて動作中として表示され、管理インターフェースからインターフェースをシャットダウンします。
GEN7-36333 コマンドライン (CLI) のコマンド「import cli terminal merge best-effort」を使用した際に、処理が完了するまでウェブ管理インターフェースでの管理はされるべきではありまん。
GEN7-36620

ステートフル フェールオーバーを使用した高可用性を設定した後に、制御インターフェースとデータ インターフェースを変更せずにステートフル フェールオーバーを無効化して再度有効化すると、セカンダリ装置が「選定 (ELECTION)」の状態のままになり、プライマリ ファイアウォールへのアクセスができなくなります。(この問題は、NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700 モデルのみ影響します。)

この状態は、15 分後またはファイアウォールがシャットダウンして再起動した後に回復します。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden