SonicOS 7.0.1 リリース ノート

バージョン 7.0.1-5111 - 2023 年 4 月

2023 年 4 月

この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。

NSsp 15700 装置に関する最新リリースの情報については、「バージョン 7.0.1-5100 - 2023 年 3 月」を参照してください。

サポート対象プラットフォーム

この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。

プラットフォーム ファームウェア バージョン
TZ シリーズ 7.0.1-5111
NSa シリーズ 7.0.1-5111
NSv シリーズ 7.0.1-5111
NSsp シリーズ 7.0.1-5111
  • NSa 2700
  • NSa 3700
  • NSa 4700
  • NSa 5700
  • NSa 6700
  • NSsp 10700
  • NSsp 11700
  • NSsp 13700
  • TZ270 / TZ270W
  • TZ370 / TZ370W
  • TZ470 / TZ470W
  • TZ570 / TZ570W
  • TZ570P
  • TZ670
  • NSv 270
  • NSv 470
  • NSv 870

SonicOS NSv の展開は、次のプラットフォームでサポートされます。

  • AWS (BYOL および PAYG)
  • Microsoft Azure (BYOL)
  • VMware ESXi
  • Microsoft Hyper-V
  • Linux KVM

修正された問題点

問題番号 問題の詳細
GEN7-29243 PortShield インターフェースが存在し、インターフェースに関連するオブジェクト識別子のクエリを実行すると、SNMP クエリが完了するまでに長時間かかります。
GEN7-31345 Azure の NSv インスタンス背後にある LAN デバイスにファイルを複製すると、VPN を超えた SMB ファイル転送の速度が大幅に低下します。
GEN7-32492 番号なしトンネル インターフェースの OSPF MTU に、常に正しいとは限らない固定値 1446 が設定されます。
GEN7-32624 デバイスが再起動した後に、PPPoE 接続を使用した ISP から WAN IP を取得できない場合があります。
GEN7-33153 装置が工場出荷時の設定で起動された場合、または、既定の管理者パスワードが「password」から変更されていない場合に、管理者は管理者パスワードを変更する必要があります。
GEN7-33218 ゲスト ユーザがキャプティブ ポータルの認証ページにリダイレクトされません。
GEN7-33655 ユーザ認証方式が RADIUS に設定されている場合、読み取り専用管理者グループがユーザのグループに所属していたとしても、ユーザが Global VPN Client を使用して管理ユーザ インターフェースにログインすると、完全な管理者としてログインできてしまいます。
GEN7-34401 SD-WAN 構成で、IPSec VPN を超えて IP ヘルパーを介した DHCP が動作しません。
GEN7-34875 NSa 3700 のみ: 運用から数ヶ月後に装置がトラフィックの通過を停止し、LAN インターフェースからアクセスできなくなります。
GEN7-35282 アクセス ルールに帯域幅管理が有効化されており、TCP の通知ウインドウの大きさが十分ではない場合、ダウンロード速度が期待よりも遅くなります。
GEN7-35355 「時間ベースのワンタイム パスワード」認証を使用すると、「ドメイン\ユーザ名」形式の LDAP ユーザが認証されません。
GEN7-35356 NSa 2700 のみ: ルーティングと VPN モジュール間がデッドロック状態になった結果、しばらくアクティブになった後に、装置が到達不能になります。
GEN7-35478 システム ログの「Syslog Website Accessed (Syslog ウェブサイトにアクセス)」メッセージに対して誤った「fw_action (ファイアウォール動作)」が表示されます。
GEN7-35530 高可用性環境を構成する際に、プライマリとセカンダリ デバイスの両方が「アクティブ」になり、同期またはフェールオーバーするためのピア ファイアウォールが検出できなくなります。
GEN7-35651 診断ページの「地域 IP」に、遮断された国の IP アドレスから送信された TCP ハンドシェイクを管理者が遮断するためのオプションが追加されました。同期されたパケットが LAN 地域 IP に転送されないため、遮断ページが表示されなくなります。このオプションが有効化されていない場合の既定の動作は、遮断ページを表示するために TCP ハンドシェイクが接続を確立することを必要とします。
GEN7-35761 管理ユーザ インターフェースで、記憶装置の LED はオフとして表示されていますが、デバイス上のライトは点灯しています。
GEN7-35947 NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700 モデルのみ: 管理者がセーフ モード ユーザ インターフェースとセーフ モード コマンドライン インターフェースの両方に同時にログインし、ファームウェアをアップロードして現在の構成または工場出荷時の構成で装置を再起動すると、「Installed Firmware (インストールされたファームウェア)」といメッセージが表示された後に装置の反応がなくなります。
GEN7-36244 管理インターフェースの前面パネル表示に、10G インターフェース (X29 ~ X33) が TwinAX ケーブルが接続されており利用可能として表示され、管理者としてインターフェースをシャットダウンします。
GEN7-36461 送信元ゾーンがユーザ定義の DMZ で、送信先ゾーンが VPN であるアクセス ルールを複数削除した場合、ファイアウォールが再起動する場合があります。
GEN7-36535 DPI-SSL サーバを使用している場合、中間証明書が送信されません。
GEN7-36602 SSO 構成のユーザ名属性形式が「その他」に設定されている場合、管理者が RADIUS プロキシ転送を無効にできません。
GEN7-36610 SSID 抑制と MAC フィルタの両方が有効化されている場合、WiFi に接続できません。
GEN7-36631 高可用性構成で、ネットワーク セキュリティ管理 上のファイアウォール用「フロー報告」において、セカンダリ デバイスがプライマリのシリアル番号ではなく、セカンダリのシリアル番号でフロー ログを送信します。
GEN7-36703 「セキュリティ ヘッダー」がサーバ用に追加されました。
GEN7-36790 NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700 モデルのみ: セーフ モード ユーザ インターフェースを使用した装置のアップグレードが成功しない問題が断続的に発生します。
GEN7-36919 ウィザードを使用して NAT ポリシーを作成する際に、「サービス グループ」が既定のすべてのサービス グループではなく、「すべて」という明示的な名前のサービスに対して作成されます。
GEN7-36965 パスワードに「#」などの特殊文字が含まれる場合、Global VPN Client の RCF インポートが失敗します。
GEN7-37018 管理権限のない LDAP ユーザが LAN からログインを試みると、「十分な権限がありません」などのより詳細な理由のないエラー メッセージ「不明なエラー」が表示されます。
GEN7-37044 過剰な MFA 試行の不適切な制限
GEN7-37095 TZ 270、TZ 370、および、TZ 470 モデルのみ:ステートフル同期を有効にする」オプションが管理インターフェースの高可用性に表示されません。このオプションが以前のバージョンで有効にされていた場合、それが表示されていなくても設定は継続して機能します。
GEN7-37134 いくつかの条件下で、「コンテンツ フィルタ サービス (CFS)」の DNS 応答処理と要求時間がキャッシュ タイマーの処理内で衝突を引き起こし、その結果デバイスが再起動します。
GEN7-37186 CASS が有効の場合、「リアルタイム遮断リスト (RBL)」フィルタが「RBL フィルタ」設定を隠蔽しません。
GEN7-37221 NAT ポリシー リストのソートが期待通り動作しません。
GEN7-37274 IKEv2 Cookie 通知を送信する」設定が正しく機能せず、その結果 IKEv2 VPN の確立に失敗します。
GEN7-37417 ドメイン形式を伴うユーザ アカウントを削除すると、次のエラーが表示されます: ネットワーク オブジェクトがありません
GEN7-37480 「SSL VPN タイムベースのワンタイム パスワード (TOTP)」認証をバインドする際に、RADIUS ユーザの QR コードが表示されません。
GEN7-37783 サイズの大きい証明書を使用すると、パケットに断片化を含むことを DF フラグが禁止するため、デバイスがサードパーティ証明書 VPN トンネルを使用する IKE とネゴシエートできません。その結果、ピア ゲートウェイにパケットが到達できなくなります。
GEN7-38111 SonicOS スタックベースのバッファ オーバーフロー脆弱性。詳細については、「CVE-2023-0656」を参照してください。
GEN7-38501 SonicOS 7.0.1-5108 にアップグレード後、ウォッチドッグ設定を有効にしたファイアウォールが数分ごとに再起動します。

追加の参考情報

参考として、このリリースで追加で修正された問題点は以下の通りです。

GEN7-26565、GEN7-31774、GEN7-32249、GEN7-32373、GEN7-33318、GEN7-33434、GEN7-33890、GEN7-34069、GEN7-34418、GEN7-35180、GEN7-35494、GEN7-35518、GEN7-35647、GEN7-35831、GEN7-36030、GEN7-36179、GEN7-36191、GEN7-36192、GEN7-36321、GEN7-36332、GEN7-36541、GEN7-36642、GEN7-36648、GEN7-36826、GEN7-36852、GEN7-36908、GEN7-37043、GEN7-37142、GEN7-37316、GEN7-37336、GEN7-37600、GEN7-37794、GEN7-37818、GEN7-37835、GEN7-37976、GEN7-38196、GEN7-38549、GEN7-38551

確認されている問題点

問題番号 問題の詳細
GEN7-35241 IPv6 WAN インターフェースが 2 つ構成されている場合、2 つめのインターフェースを IPv6 静的モードに構成するとエラー「コマンド 'dns primary xxxxx::xxx:xxxx:xxxx::xxxx' が一致しません」が表示されます。
GEN7-35248 インターフェースの DHCPv6 接頭辞委任を削除すると、他のインターフェースの接頭辞委任構成が消去されます。
GEN7-36178 FTP サーバの応答が 2 秒以上かかった場合、FTP 自動化が失敗します。
GEN7-36194 2 つの VPN トンネル インターフェースで、同じ 16 文字で名前が開始している場合、両方のインターフェースで「高度なルーティング」のサポートが有効にできません。
GEN7-36620

NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 および NSsp 13700 モデルのみ: ステートフル フェールオーバーを使用した高可用性を設定した後に、制御インターフェースとデータ インターフェースを変更せずにステートフル フェールオーバーを無効化して再度有効化すると、セカンダリ装置が「選定 (Election)」の状態のままになり、プライマリ装置へのアクセスができなくなります。

この状態は、15 分経過するか、装置の電源を入れ直すと回復します。

GEN7-37226 構成が有効ではないにもかかわらず、ユーザ インターフェースで 10G インターフェースと 1G インターフェースを L2 静的 LAG グループに追加できてしまいます。
GEN7-37326 「WAN GroupVPN」設定を編集して、すぐに「WAN GroupVPN」を有効化または無効化すると、いくつかの構成設定が失われます。
GEN7-37501 無線クライアントの MAC を含む「MAC フィルタの拒否」リストを「MAC なしアドレス グループ」に変更した後や、「MAC フィルタの拒否」リストを無効にした後でも、無線クライアントが遮断されたままになります。
GEN7-37508 WAN から「TrustZone セキュア ワイヤ モード」インターフェースに対して構成されている構成をインポートすると、トラフィックが遮断されません。
GEN7-37511 ゲートウェイを構成して、6to4AutoTunnel を使用したポリシー基準のルートを追加すると、次のエラーが表示されます: ゲートウェイは既定でなければなりません。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden