• SonicOS 7.1.1
  • バージョン 7.1.1-7058
  • バージョン 7.1.1-7051
  • バージョン 7.1.1-7047
  • バージョン 7.1.1-7040
  • SonicWall サポート
    • このドキュメントについて

バージョン 7.1.1-7058

2024 年 6 月

この SonicOS 7.1.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。

このファームウェア バージョンで、CFS (コンテンツ フィルタ サービス) および DPI-SSL は Chrome と Edge ブラウザの「TLS hybridized Kyber」機能をサポートします (GEN7-48526 および GEN7-47567)。

重要

• NSsp 15700 用のこの SonicOS 7.1.1 ファームウェアは、MySonicWall では利用できません。お客様のサービス担当者にファームウェアについてお問い合わせください。
• ネットワーク セキュリティ管理 (NSM) を使用してファイアウォールを管理している場合は、NSM バージョン 2.4 以降を使用してください。
• SonicOS 7.1.1 から SonicOS 7.0.1 へのダウングレードはサポートされません。
• NSv 用 SonicOS 7.0.1 から 7.1.1 へアップグレードするには、すべてのプラットフォーム用 NSv の新規インストールが必要です。(詳細については、『7.0.1 から 7.1.1 への NSv アップグレード』を参照してください。)
• 重大な脆弱性に対する最新の更新を常にファームウェアに反映させるには、SonicOS 7.1.1 の「ファームウェアの自動更新機能」を使用します。(詳細については、『ファームウェアの自動更新』を参照してください。)

サポート対象プラットフォーム

この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。

プラットフォーム	ファームウェア バージョン
TZ シリーズ	7.1.1-7058
NSa シリーズ	7.1.1-7058
NSv シリーズ	7.1.1-7058
NSsp シリーズ	7.1.1-7058

修正された問題点

問題番号	問題の詳細
GEN7-33934	DPI-SSL を有効にすると、ユーザが 1 メガバイトを超えた添付を伴うメールを送信できません。
GEN7-39872	ユーザが NetExtender を使用してファイルをダウンロードすると、断続的に切断されます。
GEN7-46338	アプリケーション ルールの動作オブジェクトに帯域幅管理オブジェクトを使用しても、帯域幅管理が動作しません。
GEN7-47327	仮想オフィス ウェブ ページがタイム アウトし、白い空白の画面が表示されます。
GEN7-47567	Chrome ブラウザで「TLS hybridized Kyber のサポート」を有効にすると、DPI-SSL を超えたアプリケーション ルールが動作しません。(Chrome ブラウザは、このサポートが既定で有効化されています。)
GEN7-47628	必要な際にカスタマー サポートの指示に従って、セーフ モードでマイクロコードの更新ができるようになりました。
GEN7-47736	SSL VPN ライセンスが消費され、ユーザの接続を妨げます。
GEN7-47756	LDAP 認証を使用する際に、ユーザ名にアクセント記号が含まれている場合、ログインに失敗します。
GEN7-47953	すべての TZ モデル、NSa 2700、および NSa 3700 のみ: 特定の状況下で、コア ダンプ記憶領域のサイズが 500 メガバイト以上になる場合があります。
GEN7-48149	ハードウェア監視コントローラが、ファンの故障など、時折誤ったアラームを報告することがあります。
GEN7-48173	NetExtender を使用すると、LDAP と RADIUS ユーザに対する TOTP を介した 2 段階認証に失敗します。
GEN7-48288	SSL VPN ユーザが、RADIUS を使用した RSA PIN 認証のログインに失敗します。
GEN7-48420	PSIRT 勧告 SNWLID-2024-0008
GEN7-48526	Chrome ブラウザで TLS hybridized Kyber のサポートを有効にすると、DPI-SSL を超えた コンテンツ フィルタ サービス (CFS) の遮断が動作しません。(Chrome ブラウザは、このサポートが既定で有効化されています。)
GEN7-48612	PSIRT 勧告 SNWLID-2024-0009
GEN7-49115	DPI-SSL を使用すると、遮断ページが時々表示されません。
GEN7-49189	いくつかの状況下で、処理エラーによってファイアウォールが勝手に再起動します。
GEN7-49451	NSsp 15700 のみ: 地域 IP 地図データベースを取得時にデータベースのサイズが最大制限を超えた場合、非マスター ブレードの既定のバッファ サイズがオーバフローする場合があります。

確認されている問題点

問題番号	問題の詳細
GEN7-43016	.ova ファイルを使用して NSv を VMWare ESXi 8.0 に展開すると、エラー メッセージ「Disk image missing (ディスク イメージがありません)」が表示されます。
GEN7-43500	ローカル ユーザの名前を変更しても、「サーバ DPI-SSL 包有」と「サーバ DPI-SSL 除外」リストに登録が表示されたままになり、名前が変更されたユーザを選択できなくなります。
GEN7-43554	「ユーザ定義悪意のあるドメイン名リスト」と「ホワイト リスト」ページに不正なドメインを追加した後、待機中の構成がまだ存在するため、有効なドメインを追加できません。
GEN7-44642	NSsp 15700 のみ: MGMT/シャーシ IP と X1/予備 IP が同じサブネット内の場合、X1 の HTTPS 管理にアクセスできません。
GEN7-45252	NSsp 15700 のみ: スタンバイ ファイアウォールが、アップロードされたファームウェアの起動に時折失敗します。「現在の設定でイメージを再起動する」をクリックすると、コマンドライン インターフェース (CLI) にメッセージ「Wrong firmware to boot (間違ったファームウェアの起動)」が表示されます。
GEN7-47528	SSL VPN ポータル ページから Windows 32 ビット用 NetExtender をインストールすると、メッセージ「The installer is only for x64 machine (インストーラーは x64 マシン専用です)」が表示されます。

追加の参考情報

GEN7-46935、GEN7-47809、GEN7-47928、GEN7-48060、GEN7-48185、GEN7-48198、GEN7-48389

確認されている日本語版特有の問題点

このセクションでは、本リリースで確認されている日本語版特有の問題点のリストを示します。

問題番号	問題の詳細
-	「デバイス | 設定 > 管理 | 言語」タブやコマンド ライン インターフェース (CLI) などから言語を切替えると、構成設定が破損することがあります。 本リリースのファームウェアは、構成設定を引き継いだ言語の切替をサポートしていません。日本語から英語に切替えて、その後日本語に戻しても構成設定は破損した状態になるので、装置の言語を切替えないでご利用ください。 応急: 言語を切替えてしまった場合は、工場出荷時の構成で起動してから、必要な構成設定を行ってください。
-	現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して構成設定を引き継いだアップグレード、およびエクスポートした構成設定ファイルのインポートに対応している場合、工場出荷時の構成で起動してから一度も英語表示の管理ユーザ インターフェースに切替えていない状態でのみそれをサポートします。
-	「監視 | AppFlow > AppFlow 報告」ページなどでエクスポートした CSV 形式の接続監視結果ファイルをMicrosoft Excel で開くと、文字化けすることがあります。 Excel が UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生します。 応急: エクスポートした CSV ファイルをテキスト エディタ等で開き、BOM 付きの UTF-8 文字エンコードまたは Shift-JIS 文字エンコードで保存します。その後、更新した CSV ファイルを Excel で開きます。
-	管理ユーザ インターフェースやメッセージ、出力結果に、英語で表示される箇所があります。