SonicOS 7.0.1 リリース ノート
Table of Contents
バージョン 7.0.1-5095 - 2022 年 11 月
2022 年 11 月
この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。
重要
次のファイアウォール用の SonicOS 7.0.1-5080 より、ユーザは最初のログイン時に既存のパスワードを変更する必要があります: NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700。
サポート対象プラットフォーム
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ シリーズ | 7.0.1-5095 |
| NSa シリーズ | 7.0.1-5095 |
| NSv シリーズ | 7.0.1-5095 |
| NSsp シリーズ | 7.0.1-5095 |
|
|
|
|
SonicOS NSv の展開は、次のプラットフォームでサポートされます。
- AWS (BYOL および PAYG)
- Microsoft Azure (BYOL)
- VMware ESXi
- Microsoft Hyper-V
- Linux KVM
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-26093 | SSL VPN を有効にする前に「DPI およびステートフル ファイアウォール セキュリティ」が適用された場合、SSL VPN が動作しません。 |
| GEN7-31044 | PPPoE 接続が切断された場合、ファイアウォールが再起動されるまで PPPoE 接続が接続されません。 |
| GEN7-31454 | Capture Client SSO による認証で、クライアントが SonicWall 認証サーバに到達できない場合、ファイアウォール探索と SSO 失敗によってユーザがインターネットから切断されます。 |
| GEN7-32128 | 管理者の資格情報でファイアウォールにログインしようとすると、エラー「ユーザ ログイン情報の初期化に失敗」が断続的に表示されます。 |
| GEN7-32179 | ユーザ定義ゲスト プロファイルを使用したゲスト アカウントが、その設定を継承しません。 |
| GEN7-32273 | 「トランスペアレント」または「L2 ブリッジ」モードで X0 と X1 をペアにした場合、誤ったインターフェースにクエリが転送されるため、ファイアウォール診断が DNS 名を解決できません。 |
| GEN7-32426 | Syslog サーバ名にハイフン (-) を含む FQDN が使用できません。 |
| GEN7-32523 | ポシシー シーケンスの優先順位により、1 対 1 ループバック NAT ポリシーが期待通りに動作しません。 |
| GEN7-32542 | NetExtender または Mobile Connect SSL VPN を使用して RDP サーバに接続し、サーバからブラウザを起動すると、SSL VPN セッションが切断されます。 |
| GEN7-32612 | 「CFS ��定 プロファイル > ユーザ定義ヘッダー」フィールドで、1 つの「ドメイン鍵ペア」に 3 個以上の値を追加すると、メッセージ「未定義のエラーです」が表示されます。 |
| GEN7-32827 | 以前の SonicOS バージョンからアップグレードする際、ファームウェアのファームウェアをアップグレードする前に、ユーザは管理ユーザ インターフェースでポート冗長化を無効にしなければなりません。 |
| GEN7-32858 | 起動時にインターフェースの電源が入る際、ポートの選択が誤ってされた場合、標準 LCAP の問題が発生します。 |
| GEN7-32875 | 「RADIUS アカウント」を使用する環境で、RADIUS アカウント要求を無応答の RADIUS アカウント サーバに対して転送するようにファイアウォールが構成されている場合、CPU 使用率が高くなり性能が低下します。 |
| GEN7-32876 | 高可用性環境でフェールオーバーすると、同期によって NAT とアクセス ルールが以前の設定に戻ってしまう場合があります。 |
| GEN7-33142 | 「ログ自動化健常性確認」電子メールで、件名の末尾の文字がありません。 |
| GEN7-33156 | SSL VPN 接続がサポートされる接続数の上限に達する前に枯渇する場合があります。 |
| GEN7-33391 | 特定の状況下で、10G インターフェースに対する LACP メンバ ポート統合のグループが 90 秒後に解除される場合があります。 |
| GEN7-33533 | 高可用性環境で、古い VPN オプションが有効化されているためにピアがハートビートを受信できない場合、頻繁にフェールオーバーします。 |
| GEN7-33629 | 最大 100 台のデバイスしか VPN を超えた DHCP から IP アドレスを受け取れません。 |
| GEN7-33631 | 番号付けされたトンネル インターフェースのパケット スケジューラが、SQL クエリなどのパケットを正しく処理しないために順不同となり、VPN のスループットが遅くなります。 |
| GEN7-33721 | ファイアウォールが再起動した後、断続的に 10G リンクがアップになりません。 |
| GEN7-33847 | アクセス ルールで「帯域幅管理」を有効にすると、ダウンロード速度が極端に遅くなります。 |
| GEN7-33857 | VPN IP プールの利用可能な IP アドレスがすべて割り当てられてしまうため、GVC VPN を経由した Avaya 電話の接続が破棄される場合があります。未使用の IP アドレスが解放されないため、接続に必要な IP アドレスを電話に割り当てることができません。 |
| GEN7-33884 | 「DHCP スコープ詳細設定」で、「オプション番号」が 199 (DNS ドメイン検索リストより) を使用した「DHCP 標準オプション」オブジェクトの設定の「オプション値」に複数の DNS 接尾辞を追加できません。 |
| GEN7-33915 | 以前の次世代ファイアウォールから移行された設定に、重複した UUID 値を持つ NAT ポリシーが存在する場合があります。NAT ポリシーを拡張すると、ファイアウォールが誤った情報を表示します。 |
| GEN7-33947 | ドメイン ユーザがファイアウォールにログインする際に、そのドメインの簡易ユーザ名と同じ名前のローカルの非ドメインユーザ オブジェクトが存在する場合、2 段階認証が動作しない場合があります。 |
| GEN7-33981 | 「ネットワーク > IPSec VPN > ルールと設定」ページの「設定」タブで VPN を無効にしてから再度有効にすると、すべての VPN ポリシーが無効として表示されます。 |
| GEN7-34104 | コンテンツ フィルタ サービス (CFS) と DPI-SSL が有効化されている場合、プロキシを有効にしたクライアントでウェブサイトにアクセスしようとすると、「パスワード」と「確認」の動作が表示されません。 |
| GEN7-34176 | 「L3 フラッド防御」が「常に WAN 接続をプロキシする」に設定されている場合、「仮想オフィス」ページが表示されません。 |
| GEN7-34202 | 「exit」という名前のアドレス グループが作成されている場合、管理インターフェースのページの表示に失敗します。 |
| GEN7-34270 | API PUT 本文と GET 応答内の FTP ディレクトリ名が符号化されて復号化されると、FTP ログ自動化が失敗します。 |
| GEN7-34478 | VPN 名にタブ文字が含まれている構成をインポートして VPN 設定を開くと、エラー「エラーが発生しました。現在のところ原因は不明です。」が表示されます。 |
| GEN7-34699 | 移行された設定の「ゾーン」の名前の末尾にタブ文字が含まれていると、リアルタイム グラフにデータが表示されません。 |
| GEN7-34703 | 「ホーム > ダッシュボード > システム > デバイス」ページで、冗長化された X1 ポートの状況が「オフライン」として表示されます。 |
| GEN7-34852 | 現在の設定を使用して SonicOS 7.0.1-5080 にアップグレードする際に、メッセージ「Boot up from FACTORY DEFAULT! (工場出荷状態で起動)」がコンソールに表示されます。ファイアウォールは正しく現在の設定を使用して再起動します。 |
| GEN7-35233 | jQuery をアップグレードしました。 |
| GEN7-35489 | アクセス ルールの「UDP 無動作タイムアウト」の値を更新しても、30 秒にリセットされます。 |
| GEN7-35600 | 制限、読み取り専用、またはゲスト管理者のログインで、「ローカル ユーザとグループ」ページに移動するとエラーが表示されます。 |
| GEN7-35617 | ファイアウォールを再起動すると、10G SFP の高可用性インターフェース リンクに「リンクなし」が表示されます。 |
| GEN7-35690 | 既存のサービス オブジェクトと同じ名前で大文字小文字の異なるサービス オブジェクトを追加すると、元のオブジェクトが属するすべてのサービス グループにその新しいサービス オブジェクトが自動的に追加されてしまいます。 |
| GEN7-35769 | 「すべての DNS 要求に対して DNS プロキシを強制する」を使用して「DNS プロキシ」を有効にすると、「DNS 診断」が静的 DNS プロキシ キャッシュ登録を使用しません。 |
| GEN7-36107 | セキュリティ ポリシーに「禁止」種別または URL が構成されている場合、ファイアウォールがクライアント デバイスに遮断ページを送信しません。 |
| GEN7-36188 | ファイアウォール管理ユーザ インターフェースとコマンドライン インターフェース (CLI) が断続的にアクセスできなくなります。ただし、トラフィックは継続してファイアウォールを通過します。 |
追加の参考情報
参考として、このリリースで追加で修正された問題点は以下の通りです。
GEN7-24931、GEN7-27414、GEN7-28768、GEN7-29045、GEN7-29907、GEN7-31205、GEN7-31255、GEN7-31307、GEN7-31354、GEN7-31779、GEN7-32451、GEN7-32452、GEN7-32577、GEN7-33185、GEN7-33349、GEN7-33505、GEN7-33628、GEN7-33637、GEN7-33647、GEN7-33697、GEN7-33878、GEN7-34011、GEN7-34168、GEN7-34186、GEN7-34209、GEN7-34263、GEN7-34488、GEN7-34824、GEN7-34842、GEN7-34884、GEN7-34967、GEN7-35037、GEN7-35162、GEN7-35174、GEN7-35499、GEN7-35565、GEN7-35609、GEN7-35621、GEN7-35646、GEN7-35648、GEN7-35801、GEN7-35826、GEN7-35967、GEN7-36681
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-33905 | ジャーナル ログが SonicOS から永続的に有効にできません。 |
| GEN7-35241 | IPv6 WAN インターフェースが 2 つ存在する場合、2 つめのインターフェースを IPv6 静的モードに構成するとエラー「コマンド 'dns primary xxxxx::xxx:xxxx:xxxx::xxxx' が一致しません」が表示されます。 |
| GEN7-35248 | インターフェースの DHCPv6 接頭辞委任を削除すると、別のインターフェースの接頭辞委任構成が消去されます。 |
| GEN7-35285 | パケット監視ドロップ ダウン パケットの詳細に、対象のパケットに関連しない情報が表示される場合があります。 |
| GEN7-35640 | 「ラウンド ロビン」の WAN 負荷分散でバインドされている送信元と送信先 IP アドレスを使用した場合、フェールオーバーが発生するとトラフィックが期待通りに分配されません。 |
| GEN7-35775 | ローカル CFS サーバの「現在使用中」オプションが、「プライマリ」サーバに到達できない場合でも常に「プライマリ」サーバになります。 |
| GEN7-35841 | IPS シグネチャ/種別リスト オブジェクトの「一覧から項目を削除する」ボタンが動作しません。 |
| GEN7-35947 |
セーフ モードを使用してファームウェアをアップロードし、現在の構成または工場出荷時の構成で再起動すると、メッセージ「Installed Firmware:」が表示された後にファイアウォールがハングします。(この問題は、NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700 モデルのみ影響します。)
|
| GEN7-36035 |
起動時に、ファイアウォール コンソールに「Error with HW UNIT (ハードウェア ユニットにエラー)」が表示されます。 このメッセージは良性で、無視できます。 |
| GEN7-36118 |
テクニカル サポート レポートをダウンロードすると、コンソールに「wlanWriteDumpToTsr cannot access (wlanWriteDumpToTsr がアクセスできません)」が表示されます。 このメッセージは良性で、TSR はダウンロードできます。 |
| GEN7-36178 | FTP サーバの応答が 2 秒よりも多くかかった場合、FTP 自動化が失敗します。 |
| GEN7-36194 | 2 つの VPN トンネル インターフェースで、名前の最初の 16 文字が同じの場合、「高度なルーティング」のサポートがいずれのインターフェースでも有効にできません。 |
| GEN7-36244 | 管理インターフェースの前面パネル表示に、10G インターフェース (X29 ~ X33) が TwinAX ケーブルが接続されて動作中として表示され、管理インターフェースからインターフェースをシャットダウンします。 |
| GEN7-36333 | コマンドライン (CLI) のコマンド「import cli terminal merge best-effort」を使用した際に、処理が完了するまでウェブ管理インターフェースでの管理はされるべきではありまん。 |
| GEN7-36620 |
ステートフル フェールオーバーを使用した高可用性を設定した後に、制御インターフェースとデータ インターフェースを変更せずにステートフル フェールオーバーを無効化して再度有効化すると、セカンダリ装置が「選定 (ELECTION)」の状態のままになり、プライマリ ファイアウォールへのアクセスができなくなります。(この問題は、NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700 モデルのみ影響します。) この状態は、15 分後またはファイアウォールがシャットダウンして再起動した後に回復します。 |