SonicOS 7.1.2 リリース ノート
バージョン 7.1.2-7019
2024 年 8 月
この SonicOS 7.1.2 バージョンは、以前のリリースで見つかった問題に対する修正も含まれた、既存のプラットフォームに対する機能リリースです。
重要
- NSsp 15700 用のこの SonicOS 7.1.2 ファームウェアは、MySonicWall では利用できません。お客様のサービス担当者にファームウェアについてお問い合わせください。
- ネットワーク セキュリティ管理 (NSM) を使用してファイアウォールを管理している場合、SonicOS 7.1.2 は SaaS で現在利用可能な NSM 2.5 が必要です。(オンプレミス バージョンは、2024 年 9 月に提供される予定です)。
- SonicOS 7.1.2 から SonicOS 7.0.1 へのダウングレードはサポートされません。
- NSv 用 SonicOS 7.0.1 から 7.1.2 へアップグレードするには、すべてのプラットフォーム用 NSv の新規インストールが必要です。(詳細については、『7.0.1 から 7.1.1 への NSv アップグレード』を参照してください。)
- 重大な脆弱性に対する最新の更新を常にファームウェアに反映させるには、SonicOS 7.1.2 の「ファームウェアの自動更新機能」を使用します。(詳細については、『ファームウェアの自動更新』を参照してください。)
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
サポート対象プラットフォーム
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ シリーズ | 7.1.2-7019 |
| NSa シリーズ | 7.1.2-7019 |
| NSv シリーズ | 7.1.2-7019 |
| NSsp シリーズ | 7.1.2-7019 |
|
|
|
|
SonicOS NSv の展開は、次のプラットフォームでサポートされます。
|
|
新機能
-
Cloud Secure Edge コネクタ: SonicOS は、Cloud Secure Edge コネクタを SonicOS 7.1.2 に統合しました。リモート ユーザは、ゼロトラスト機能を使用してプラーベート ネットワークに安全にアクセスできます。
ソリューションのメリット
- 攻撃範囲の低減: 組織は、ネットワークの境界のデバイスが侵入されたとしても、「誰も信用せず、常に検証する」というゼロトラスト アプローチの採用により、不正アクセスの試みを防ぐことができます。
- 簡素化されたリモート アクセス: SonicOS 7.1.2 の Cloud Secure Edge コネクタ統合により、ユーザは VPN やアクセス ポリシーの構成を繰り返すことなく、認定されたアプリケーションにどのデバイスからでも場所を選ばずに安全にアクセスできるようになります。Cloud Secure Edge を使用することで、クラウド コマンド センターですべてのユーザとデバイスレベルのアクセス ポリシーを定義できます。
- ユーザ エクスペリエンスの向上: ゼロトラスト ネットワーク アクセス (ZTNA) は簡単に有効化できます。SonicWall ファイアウォールのセキュア アクセスは数クリックで有効化でき、またプライベート リソースの定義は簡単に行えます。
SonicWall ファイアウォールが「ポリシー モード」で動作するように構成されている場合、「Cloud Secure Edge コネクタ」は利用できません。
- ファイアウォール記憶装置モジュールの強化この機能強化は、記録装置へのアクセス エラーや不要なセーフ モードへの移行などの問題が発生しないよう、記録装置モジュールの堅牢性を向上させることに重点を置いています。
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-33934 | DPI-SSL を有効にすると、ユーザは添付ファイルが 1 MB を超える電子メールを送信することができません。 |
| GEN7-34484 | ファイアウォールを再起動すると、監査ログが消去されます。 |
| GEN7-39872 | NetExtender を使用すると、ダウンロード中にユーザが切断される場合があります。 |
| GEN7-44421 | 静的 ARP 登録を追加する際に、「IP アドレスを動的に更新する」フィールドが更新されません。 |
| GEN7-44519 | NetExtender を使用して認証し、失効した AD/LDAP/RADIUS パスワードを変更すると、次のエラーが表示されます: NetExtender was unable to change your password (NetExtender パスワードを変更できませんでした)。Server response error (サーバがエラーを応答しました)。AD/LDAP/RADIUS サーバのパスワードは変更されていますが、クライアント システムに表示されるメッセージが間違っています。 |
| GEN7-44690 | LDAPS が構成されており、ユーザがコモン アクセス カード (CAC) を使用して認証しようとすると、SSL VPN ログインの認証に失敗します。 |
| GEN7-45194 | 「SLA プローブ」ページのドロップダウン リストに VPN 基準の SD-WAN グループが除外されるべきな場合でも表示されています。 |
| GEN7-46030 | 「ファームウェア アップロード」ページで不正なファイルをアップロードしても、エラーが表示されません。 |
| GEN7-46333 | ArcSight 形式の syslog メッセージのいくつかのイベントに判別できない文字が表示されます。 |
| GEN7-46338 | アプリケーション ルールの動作オブジェクトに帯域幅管理オブジェクトを使用しても、帯域幅管理が動作しません。 |
| GEN7-46494 | ファイアウォールを再起動した後に、ユーザ名とグループ名がそれらに対応する CFS ポリシーのユーザ名とグループ名ではなく、Administrator (管理者) にリセットされます。 |
| GEN7-46897 | 「グローバル VPN クライアント」が内部 DHCP サーバーを使用しており、「VPN を越えた DHCP」のリレー IP が DHCP 範囲と重複している場合、DHCP 範囲で IP アドレスを割り当てる際にリレー IP を使用して IP アドレスを割り当てることがあり、動的リースに問題が発生します。 |
| GEN7-46926 | AWS の次の地域の構成でエラー「エラー: プロパティ 'region' は次のいずれかのオプションが必要です:」が表示されます: CapeTown (ケープタウン)、HongKong (香港)、Jakarta (ジャカルタ)、Osaka (大阪)、Milan (ミラノ)、Stockholm (ストックホルム)、および Behrain (バーレーン)。 |
| GEN7-47160 | HTTPS 管理にユーザ定義のポートを使用すると、すべてのブラウザでユーザ ログイン認証のリダイレクトに失敗します。 |
| GEN7-47173 | NSa および NSsp シリーズのみ: 「ネットワーク > スイッチング > L2 発見」ページに LLDP プロファイルがありません。 |
| GEN7-47185 | NSa および NSsp シリーズのみ: ローカル パケット ミラーが動作しません。 |
| GEN7-47327 | 仮想オフィス ウェブ ページがタイム アウトし、白い空白の画面が表示されます。 |
| GEN7-47567 | Chrome ブラウザで「TLS hybridized Kyber のサポート」を有効にすると、DPI-SSL を超えたアプリケーション ルールが動作しません。(Chrome ブラウザは、このサポートが既定で有効化されています。) |
| GEN7-47628 | 必要な際にカスタマー サポートの指示に従って、セーフ モードでマイクロコードの更新ができるようになりました。 |
| GEN7-47691 | インターフェースが 32 個以上あるファイアウォール上で 7.0.1 以前の構成をそれ以降のバージョンで読み込むと、スイッチ VLAN トランクが正常に動作しません。 |
| GEN7-47736 | SSL VPN ライセンスが消費され、ユーザの接続を妨げます。 |
| GEN7-47743 | EC 曲線 P-521 を伴う LDAP ローカル証明書を使用した TLS が、FIPS140-3 で使用できません。 |
| GEN7-47756 | LDAP 認証を使用するユーザ名にアクセント記号が含まれている場合、ログインに失敗します。 |
| GEN7-47867 | SD-WAN ルールを構成し、名前に "/" が含まれたアドレス オブジェクトを選択すると、エラー「プロパティ 'destination' は空のオブジェクトにできません」が表示されます。 |
| GEN7-47953 | すべての TZ モデル、NSa 2700、および NSa 3700 のみ: 特定の状況下で、コア ダンプ記憶領域のサイズが 500 メガバイト以上になる場合があります。 |
| GEN7-48149 | ハードウェア監視コントローラが、ファンの故障など、時折誤ったアラームを報告することがあります。 |
| GEN7-48173 | NetExtender を使用すると、LDAP と RADIUS ユーザに対する TOTP を介した 2 段階認証に失敗します。 |
| GEN7-48288 | SSL VPN ユーザが、RADIUS を使用した RSA PIN 認証のログインに失敗します。 |
| GEN7-48414 | コロン (:) が含まれた静的 ARP を追加すると、コロンが 2 重に誤って表示されます: XX::XX::XX::XX::XX::XX。 |
| GEN7-48420 | SonicOS HTTP サーバにスタックベースのバッファ オーバーフローの脆弱性 (SNWLID-2024-0008) |
| GEN7-48526 | Chrome ブラウザで TLS hybridized Kyber のサポートを有効にすると、DPI-SSL を超えた コンテンツ フィルタ サービス (CFS) の遮断が動作しません。(Chrome ブラウザは、このサポートが既定で有効化されています。) |
| GEN7-48612 | SonicOS SSL VPN にヒープベースのバッファ オーバーフローの脆弱性 (SNWLID-2024-0009) |
| GEN7-48624 | ネットワーク監視を複数構成すると、コア 0 の使用率が高くなる場合があります。 |
| GEN7-48698 | NetExtender を使用する際に、証明書と同じ名前のローカル ユーザに SSL-VPN サービスの権限が無いと、クライアント証明書認証が動作しません。 |
| GEN7-48705 | 「認証パーティション」が有効の場合、ユーザとグループに「データなし」が表示されます。 |
| GEN7-48754 | LDAP サーバを複数使用し、「認証パーティション」が有効の場合、認証に失敗する場合があります。 |
| GEN7-48755 | AD サーバからユーザをインポートすると、「電子メール」属性の詳細がインポートされないため、2 段階認証を使用するユーザがワンタイム パスワードの電子メールを受け取ることができません。 |
| GEN7-48761 | クライアント証明書認証を使用すると、管理インターフェース、SSL-VPN ウェブ ポータル、および NetExtender を使用した SSL-VPN 接続に、失効した証明書を使用してログインできてしまいます。 |
| GEN7-48958 | SonicWall ルート証明書ストアに「GlobalSign Root CA R6」証明書が含まれていません。 |
| GEN7-48990 | AWS の自動スケール EC2 インスタンスをアドレス グループに割り当てると、インスタンス名と IP アドレスは「プロファイル オブジェクト AWS」ページで正しく識別されますが、作成されたアドレス オブジェクトの IP アドレスの 8 ビットが反転します。 |
| GEN7-49115 | DPI-SSL を使用すると、遮断ページが表示されない場合があります。 |
| GEN7-49189 | DPI-SSL を使用すると、特定の環境下でファイアウォールが自動的に再起動する場合があります。 |
| GEN7-49451 | NSsp 15700 のみ: 地域 IP 地図データベースを取得時にデータベースのサイズが最大制限を超えた場合、非マスター ブレードの既定のバッファ サイズがオーバフローする場合があります。 |
| GEN7-49453 | ゲスト管理者がゲスト ユーザを完全に管理できません。 |
| GEN7-49544 | SonicOS IPSec にヒープベースのバッファ オーバーフローの脆弱性 (SNWLID-2024-0012) |
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-28519 | MD5 認証を有効にしている場合、ボーダー ゲートウェイ プロトコル (BGP) が確立できません。 |
| GEN7-34246 | ブラウザ NTLM 認証機能が動作しません。認証するために、ユーザはファイアウォールにログインしなければなりません。 |
| GEN7-41593 | LACP が有効化されている高可用性ペアをアップグレードする場合は、高可用性を無効にし、各装置をそれぞれアップグレードしなければなりません。 |
| GEN7-43016 |
|
| GEN7-43500 | ローカル ユーザの名前を変更しても、「サーバ DPI-SSL 除外」と「サーバ DPI-SSL 包有」リストに登録が表示されたままになり、名前が変更されたユーザを選択できなくなります。 |
| GEN7-43554 |
「ユーザ定義悪意のあるドメイン名」リストと「ホワイト リスト」ページにドメイン 1 を追加した後、待機中の構成がまだ存在するため、有効なドメインを追加できません。 この問題は、ログアウトしてログインし直すと解決します。 |
| GEN7-44642 | NSsp 15700 のみ: MGMT/シャーシ IP と X1/予備 IP が同じサブネット内の場合、X1 の HTTPS 管理にアクセスできません。 |
| GEN7-45252 |
NSsp 15700 のみ: スタンバイ ファイアウォールがアップロードされたファームウェアを開始できない問題が時折発生します。「現在の設定でイメージを再起動する」をクリックすると、コマンドライン インターフェース (CLI) に「 ファイアウォールの強制フェールオーバーを実行します。アップグレードが成功するはずです。 |
| GEN7-47528 |
SSL VPN ポータル ページから Windows 32 ビット用 NetExtender をインストールすると、メッセージ「 sonicwall.com から NetExtender ソフトウェアを直接ダウンロードしてインストールします。 |
| GEN7-49766 | 巨大なユーザ定義ロゴを使用して「キャプチャ脅威評価レポート」を生成した場合、「キャプチャ脅威評価レポート」の生成に失敗します。 |
| GEN7-49782 | 「Cloud Secure Edge > アクセス設定」の構成で、コネクタの配下にプライベート CIDR オブジェクトを追加すると、ゾーン定義ドロップダウンにすべての利用可能なゾーンが表示されません。 |
| GEN7-49808 | 「Cloud Secure Edge > アクセス設定」の構成で、「Default CSE Allowed CIDRs」グループに FQDN オブジェクトが含まれている場合、そのグループからいずれかのアドレス オブジェクトを削除しようとすると、管理インターフェースにエラー「このグループにメンバー オブジェクトを少なくとも 1 つ割り当ててください。」が表示されます。 |
追加の参考情報
GEN7-39938、GEN7-41275、GEN7-41953、GEN7-42134、GEN7-44298、GEN7-45652、GEN7-45701、GEN7-46228、GEN7-46405、GEN7-46482、GEN7-46498、GEN7-46515、GEN7-46611、GEN7-46690、GEN7-46779、GEN7-46780、GEN7-46782、GEN7-46785、GEN7-46829、GEN7-46831、GEN7-46935、GEN7-47261、GEN7-47282、GEN7-47339、GEN7-47406、GEN7-47407、GEN7-47545、GEN7-47546、GEN7-47563、GEN7-47597、GEN7-47630、GEN7-47698、GEN7-47724、GEN7-47725、GEN7-47789、GEN7-47807、GEN7-47809、GEN7-47928、GEN7-47945、GEN7-48003、GEN7-48060、GEN7-48117、GEN7-48164、GEN7-48185、GEN7-48198、GEN7-48228、GEN7-48248、GEN7-48389、GEN7-48390、GEN7-48439、GEN7-48593、GEN7-48602、GEN7-48703、GEN7-48747、GEN7-48790、GEN7-48836、GEN7-48893、GEN7-48969、GEN7-49113、GEN7-49167、GEN7-49209、GEN7-49213、GEN7-49711、GEN7-49789
確認されている日本語版特有の問題点
このセクションでは、本リリースで確認されている日本語版特有の問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| - |
「デバイス | 設定 > 管理 | 言語」タブやコマンド ライン インターフェース (CLI) などから言語を切替えると、構成設定が破損することがあります。 本リリースのファームウェアは、構成設定を引き継いだ言語の切替をサポートしていません。日本語から英語に切替えて、その後日本語に戻しても構成設定は破損した状態になるので、装置の言語を切替えないでご利用ください。 応急: 言語を切替えてしまった場合は、工場出荷時の構成で起動してから、必要な構成設定を行ってください。 |
| - |
現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して構成設定を引き継いだアップグレード、およびエクスポートした構成設定ファイルのインポートに対応している場合、工場出荷時の構成で起動してから一度も英語表示の管理ユーザ インターフェースに切替えていない状態でのみそれをサポートします。 |
| - |
「監視 | AppFlow > AppFlow 報告」ページなどでエクスポートした CSV 形式の接続監視結果ファイルをMicrosoft Excel で開くと、文字化けすることがあります。 Excel が UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生します。 応急: エクスポートした CSV ファイルをテキスト エディタ等で開き、BOM 付きの UTF-8 文字エンコードまたは Shift-JIS 文字エンコードで保存します。その後、更新した CSV ファイルを Excel で開きます。 |
| - |
管理ユーザ インターフェースやメッセージ、出力結果に、英語で表示される箇所があります。 |
Was This Article Helpful?
Help us to improve our support portal