• SonicWall SonicOS 7.0.1
  • 版本 7.0.1-5161，2024 年 7 月
  • 版本 7.0.1-5151，2024 年 3 月
  • 版本 7.0.1-5145，2023 年 11 月
  • 版本 7.0.1-5129，2023 年 6 月
  • 版本 7.0.1-5119，2023 年 6 月
  • 版本 7.0.1-5111，2023 年 4 月
  • 版本 7.0.1-5100，2023 年 3 月
  • 版本 7.0.1-5095，2022 年 11 月
  • 版本 7.0.1-5083，2022 年 9 月
  • 版本 7.0.1-5080，2022 年 9 月
  • 版本 7.0.1-5072，2022 年 6 月
  • 版本 7.0.1-5030-R945，2022 年 5 月
  • 版本 7.0.1-5065，2022 年 4 月
  • 版本 7.0.1-5054，2022 年 4 月
  • 版本 7.0.1-5052，2022 年 4 月
  • 版本 7.0.1-5030，2021 年 12/10 月
  • 版本 7.0.1-5026，2021 年 9 月
  • 版本 7.0.1-5023，2021 年 8 月
  • 版本 7.0.1-5019，2021 年 8 月
  • 版本 7.0.1，2021 年 7 月
  • 版本 7.0.1，2021 年 6 月
  • 版本 7.0.1，2021 年 4 月
• SonicWall支援
  • 關於本文件

版本 7.0.1-5119，2023 年 6 月

2023 年 6 月

此版本的 SonicOS 7.0.1 是現用平台的維護版本，可解決從先前版本中發現的問題。

如需 NSsp 15700 平台最新版本的資訊，請參閱版本 7.0.1-5129，2023 年 6 月。

支援的平台

此統一發行版本的平台特定版本一律相同：

平台	韌體版本
TZ 系列	7.0.1-5119
NSa 系列	7.0.1-5119
NSv 系列	7.0.1-5119
NSsp 系列	7.0.1-5119

NSa 2700 NSa 3700 NSa 4700 NSa 5700 NSa 6700

NSsp 10700 NSsp 11700 NSsp 13700

TZ270 / TZ270W TZ370 / TZ370W TZ470 / TZ470W TZ570 / TZ570W TZ570P TZ670

NSv 270 NSv 470 NSv 870

新增功能

此版本提供以下新功能：

• 事件記錄報告現在支援使用 IPFIX

• 現在可以通過 ZeroTouch 活動回覆訊息將防火牆資訊傳遞到Network Security Manager (NSM)

已解決的問題

問題 ID	問題說明
GEN7-28162	連線到防火墻的存取點無法成功完成。
GEN7-29806	檢查網路設定測試失敗，原因是所有網路流量都透過使用未編號隧道介面定義的 VPN 進行路由。
GEN7-35191	防火牆無法將 SFR 檔案傳送到Network Security Manager (NSM)。
GEN7-35328	當以唯讀管理員登入防火牆時會顯示警告，告知使用者他們無法取代現有的管理員，並選擇不開始管理或非配置。這令人困惑，因為具有唯讀權限的管理員應該自動以非配置模式開始管理。
GEN7-36529	存在大量的 FQDN 地址物件可能會導致 CPU 使用率過高。此現象的一個影響是，ULA 頁面無法回應用戶身份驗證。
GEN7-36720	在 NetExtender 使用者 OTP 視窗提交電子郵件接收的一次性密碼（OTP）後，防火牆可能會自動重新啟動。
GEN7-37020	儀表板上顯示的觀察到的威脅資料與 AppFlow 報告中顯示的資料不相符。
GEN7-37021	當對應的 L2 交換 LAG 聚合埠變為不可用時，介面的前面板指示燈並未顯示其為非活動狀態。
GEN7-37091	當系統時間與 BWM 時鐘時間存在差異時，導致管理介面顯示時間線偏移，BWM 監控頁面會顯示為空白頁面。
GEN7-37172	客戶服務>自訂頁面驗證並未顯示自訂文字或 URL。
GEN7-37403	防火牆不接受以數字開頭的 LDAP 伺服器名稱。
GEN7-37456	MAC 過濾及其選項未能如預期工作，包括在 MAC 過濾器被禁用時無法將用戶端增加到自訂允許群組。如果變更了現有的地址物件名稱，則按一下增加圖示會導致將同一 MAC 地址的新項目增加到該組中。
GEN7-37564	啟用了 DPI-SSL 伺服器的防火牆未將伺服器 hello 和伺服器證書封包發送給用戶端。當試圖訪問網站時，網站超時。
GEN7-37668	在網路>介面頁面上，當展開區域欄位時，縮放功能無法正常工作。欄位並未全部移過去，尤其是名稱較長的子介面。
GEN7-37693	當前防火牆的系統記錄中缺少透過 IPFIX 報告事件的部分。這些資料在傳統裝置上是可用的。
GEN7-37763	擷取 ATP 封鎖直到判定功能並未阻擋某些檔案的下載。最近新增了對透過 HTTP 以 gzip 文件形式傳輸的擷取 ATP 合格文件的支援。
GEN7-37994	在註冊 NSv 防火牆時，系統會報告註冊成功，但未在防火牆上更新許可證。
GEN7-38129	健康檢查電子郵件文字中的錯誤驗證導致在按進階時，日誌郵件進階設定頁面無法正常運作。
GEN7-38156	管理員無法使用 SSL-VPN 連接透過 IPv6 到防火牆的 WAN IP 訪問管理介面 X0 管理 IP。
GEN7-38194	停用高可用性的虛擬 MAC 會導致防火牆丟棄由自己產生的 ARP 請求。在這種情況下，除非重新啟動防火牆，無法使用 WAN 介面管理裝置，且從 LAN 到 WAN 的流量將失敗。
GEN7-38265	在使用 SSL-VPN 中的 HTML5 RDP 書籤連線時，沒有音頻。
GEN7-38594	日誌模組和 IPFIX 之間的衝突導致防火牆重新啟動。
GEN7-38663	自訂標頭值的大小限制已調整為 512 個字元。
GEN7-38743	當使用 TSA 代理進行 SSO 驗證時，基於 AD 群組的內容篩選服務 (CFS) 原則無法正常工作。
GEN7-39015	在 NetExtender 使用者 OTP 視窗提交電子郵件接收的一次性密碼（OTP）後，防火牆可能會自動重新啟動。
GEN7-39024	使用 DPI-SSL 時，由於內建中間憑證（DigiCert SHA2 Secure Server CA）到期，將顯示警告。
GEN7-39347	在使用 MGMT 介面時以唯讀管理員身份登錄，會顯示警告。
GEN7-39385	在配置 changeip.com 的 DDNS 設定檔時，由於 ChangeIP 的 API 變更，會顯示網路錯誤警告。
GEN7-39406	在事件/系統日誌設定中，無法啟用或停用每事件 IPFIX控制狀態。
GEN7-39469	當 LDAP 使用者（位於 Administrators 群組中）嘗試登入防火牆時，防火牆可能會重新啟動。

其他參考

此版本中另已解決下列其他問題，列示如下作為參考：

GEN7-39139, GEN7-38246, GEN7-38151, GEN7-37934, GEN7-37838, GEN7-37671, GEN7-37601, GEN7-37563, GEN7-37339, GEN7-37097, GEN7-37066, GEN7-36237, GEN7-34702, GEN7-32615

已知問題

問題 ID	問題說明
GEN7-36178	如果伺服器回應需時超過 2 秒，FTP 自動化會失敗。
GEN7-36194	如果兩個 VPN TI 以相同的 16 個字元開頭命名，則無法在兩個介面上啟用進階路由支援。
GEN7-37226	儘管不應該允許此設定，管理介面仍允許將 10G 介面和 1G 介面放入 L2 靜態 LAG 群組中。
GEN7-37508	匯入設定了 WAN 到 TrustZone 安全有線模式介面的設定時，流量不會被封鎖。單獨建立的相同組態按預期運作。
GEN7-39850	當為閘道選擇 6to4AutoTunnel 介面作為 IPv6 原則路由的閘道時，會顯示警告訊息閘道必須是預設值。
GEN7-40352	會增加內容過濾器設定檔物件，當選擇 "29. 搜尋引擎與入口網站" 時，會出現錯誤命令 'category "1. 暴力/仇恨/種族歧視" block 不相符。
GEN7-40390	在 NSv L3 高可用性設定中，變更 X0 IP 位址會導致主裝置與次裝置之間失去連線。需要重新啟動防火牆才能恢復連線。
GEN7-40520	在防火牆升級韌體後，防火牆報告說它未與Network Security Manager (NSM)同步。
GEN7-40554	如果 SSO 原則設定不正確，則從 NSa 5600 匯入喜好設定到 NSa 6700 會失敗。