SonicOS 7.0.1 版本須知
- SonicWall SonicOS 7.0.1
- 版本 7.0.1-5161,2024 年 7 月
- 版本 7.0.1-5151,2024 年 3 月
- 版本 7.0.1-5145,2023 年 11 月
- 版本 7.0.1-5129,2023 年 6 月
- 版本 7.0.1-5119,2023 年 6 月
- 版本 7.0.1-5111,2023 年 4 月
- 版本 7.0.1-5100,2023 年 3 月
- 版本 7.0.1-5095,2022 年 11 月
- 版本 7.0.1-5083,2022 年 9 月
- 版本 7.0.1-5080,2022 年 9 月
- 版本 7.0.1-5072,2022 年 6 月
- 版本 7.0.1-5030-R945,2022 年 5 月
- 版本 7.0.1-5065,2022 年 4 月
- 版本 7.0.1-5054,2022 年 4 月
- 版本 7.0.1-5052,2022 年 4 月
- 版本 7.0.1-5030,2021 年 12/10 月
- 版本 7.0.1-5026,2021 年 9 月
- 版本 7.0.1-5023,2021 年 8 月
- 版本 7.0.1-5019,2021 年 8 月
- 版本 7.0.1,2021 年 7 月
- 版本 7.0.1,2021 年 6 月
- 版本 7.0.1,2021 年 4 月
- SonicWall支援
版本 7.0.1-5145,2023 年 11 月
2023 年 11 月
此版本的 SonicOS7.0.1 是現用平台的維護版本,可解決從先前版本中發現的問題。
新增功能
-
管理員可以停用廣域網路 (WAN) 上的虛擬入口,同時確保 SSL VPN 服務不受影響。此功能提供更强大的網路存取控制,而不會干擾安全的遠端連線。
主要優點:
- 增強的安全性:在廣域網路上停用虛擬入口,您可以大幅減少潛在安全漏洞的攻擊面。外部項目將無法存取您的虛擬入口,從而增強整體網路安全性。
- 不間斷的 SSL VPN 服務:通過在廣域網路上停用虛擬入口,SSL VPN 服務仍然不受影響,確保使用者能夠持續安全地存取網路資源。
預設行為是將虛擬入口的設定從先前 SonicOS 版本遷移過來。
要在設備上的廣域網路區域禁用虛擬入口存取:
- 導覽到網路 | SSL VPN > 入口設定。
- 在入口設定部分,啟用禁用非 LAN 介面上的虛擬辦公室。
-
支援非 WDS 無綫橋接模式
-
支援在 IKEv2 中使用 AESGCM 算法進行加密
支援的平台
此統一發行版本的平台特定版本一律相同:
| 平台 | 韌體版本 |
|---|---|
| TZ 系列 | 7.0.1-5145 |
| NSa 系列 | 7.0.1-5145 |
| NSv 系列 | 7.0.1-5145 |
| NSsp 系列 | 7.0.1-5145 |
|
|
|
|
下列平台可部署 SonicOSNSv:
- AWS (BYOL 和 PAYG)
- Microsoft Azure (BYOL)
- VMware ESXi
- Microsoft Hyper-V
- Linux KVM
已解決的問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-24752 | 當啟用啟用 IP 標頭總和檢查碼強制執行時,無法建立 L2TP 連線。由於無法處理 IPSec 或 IP 總和檢查碼值不正確,封包被丟棄。 |
| GEN7-36260 | 在對廣域網路負載平衡進行更改後,設備因片段錯誤而重新開機。 |
| GEN7-36305 | 當啟用廣域網路負載平衡時,設備可能會出現 CPU 使用率過高的情況。 |
| GEN7-36796 | 在裝置 | 診斷頁面上啟用停用自動新增 NAT 原則的功能後,管理員無法編輯或停用自動新增的 NAT 原則。 |
| GEN7-37233 | 當端點安全規則應用於 SSO 強制時,執行 MacOS 的 擷取用戶端 的使用者可能會失去 Internet 連線。 |
| GEN7-38094 | GeoIP 封鎖國家/地區清單未按字母順序排序。 |
| GEN7-38337 | 在 SonicWall 和執行 VLT 的 Dell 交換器之間啟用 LACP 時,會發生網路迴路/洪水。 |
| GEN7-38389 | 在 SonicWall 和執行 VLT 的 Dell 交換器之間啟用 LACP 時,會發生網路迴路/洪水。 |
| GEN7-38538 | 使用 X0 作為彙總工具介面時,建立連結彙總組可能會失敗。 |
| GEN7-38601 | 使用存取點樓面規劃功能並使用 Network Security Manager(NSM) 進行管理時,裝置會顯示錯誤並重新啟動。 |
| GEN7-38644 | 管理員無法根據時間篩選記錄。 |
| GEN7-39035 | 使用管理介面關閉 L2 鏈路彙總組彙總連接埠(PortShield 模式或中繼模式)後流量失敗。 |
| GEN7-39248 | 建立包含特殊字元的管理員帳號名稱會導致裝置>設定>韌體&設定 頁面不顯示任何備份。錯誤發生錯誤,但此刻無法判定成因嘗試存取清單時顯示。 |
| GEN7-39415 |
DPI-SSL 版本選擇選項已改進:
|
| GEN7-39523 | SSL VPN 使用者可能會間歇性地無法連線 NetExtender、Mobile Connect 或虛擬辦公室。 |
| GEN7-39636 | 僅 NSsp 15700:當 NSsp 15700 設備設定為高可用性模式時,管理介面可能會間歇性無法使用。 |
| GEN7-39654 | CTA(擷取威脅評量)報告顯示 IPS 報告和間諜軟體報告在啟用時顯示為停用。 |
| GEN7-39775 | 透過 TZ 無線系列連線的行動端使用者使用者在將裝置從 WDS 工作站變更為存取點模式後無法存取網際網路。 |
| GEN7-39805 | Zero Touch 工作階段被視為透過介面 X0 的連綫,這會阻止使用 Network Security Manager (NSM) 設定 X0。 |
| GEN7-40407 | 對於下拉清單中的第一個網域,在啟用分區時使用雙重認證透過虛擬辦公室登入成功,但其他網域失敗,顯示錯誤:名稱/密碼不正確。 |
| GEN7-40455 | NSv 平台上可能會發生高記憶體使用率。 |
| GEN7-40534 | 當原則被停用時,安全性原則的狀態代碼可能顯示為「活動」。 |
| GEN7-40564 | CVE-2023-2650 轉換 ASN.1 物件識別碼的可能 DoS |
| GEN7-40609 | 使用正確的管理員認證登入時,如果啟用通用存取卡,則會顯示錯誤需要使用者端認證登入。 |
| GEN7-40610 | 使用者使用智慧卡使用通用存取卡登入後,使用者在使用者工作階段視窗和儀表板中顯示為未知使用者。 |
| GEN7-40617 | 將 Web 管理認證從 ECDSA 類型變更為 RSA 類型只有在裝置重新啟動後才會生效。 |
| GEN7-40829 | 僅 NSsp 15700:啟用 IPFIX 後,IPFix 統計資料不會更新。 |
| GEN7-40972 | 在載入診斷標籤時載入 Geo-IP 快取可能會導致 DataPlane CPU 使用率較高。 |
| GEN7-41026 | 當設備設定為服務欄位的值任何時,且為存取規則啟用允許管理流量可能會導致 CPU 使用率增加到 100%。 |
| GEN7-41050 | 當裝置以定義的 FQDN 位址物件啟動時,可能會出現較高的核心 0 利用率。 |
| GEN7-41064 | SSL VPN 的 getBookmarkList.json URL 端點中的驗證後基於堆疊的緩衝區溢位漏洞。 |
| GEN7-41065 | SSL VPN 的 sonicflow.csv、appflowsessions.csv 端點中存在基於驗證後堆疊的緩衝區溢位漏洞。 |
| GEN7-41068 | 驗證後 SSL-VPN 使用者斷言失敗會透過 main.cgi 導致基於堆疊的緩衝區溢位漏洞。 |
| GEN7-41069 | SSL VPN 的 getPacketReplayData.json URL 端點中的驗證後基於堆疊的緩衝區溢位漏洞。 |
| GEN7-41074 | SSL VPN 的 ssoStats-s.xml、ssoStats-s.wri 端點中存在基於驗證後堆疊的緩衝區溢位漏洞。 |
| GEN7-41075 | SSL VPN 的 sonicwall.exp、prefs.exp 端點中存在基於驗證後堆疊的緩衝區溢位漏洞。 |
| GEN7-41076 | SSL VPN 的 plainprefs.exp URL 端點中的驗證後基於堆疊的緩衝區溢位漏洞。 |
| GEN7-41107 | 設定以特殊字元開頭的欄位(例如 - 或 + 或 =)的審核記錄可能會導致與記憶體相關的問題。 |
| GEN7-41149 | 僅 TZ 系列:從 WDS 站模式變更設定時,在 TZ 無線型號系列上設定內建無線時,流量可能會失敗。 |
| GEN7-41231 | dynHandleBuyToolbar 示範函數中存在硬式編碼密碼。 |
| GEN7-41394 | 伊拉克和敘利亞國家的資訊已調整為不再使用日光節約時間。 |
| GEN7-41433 | 進行了改進,以確保執行額外的檔案系統完整性檢查,以防止潛在的系統損壞。 |
| GEN7-41622 | 當透過帶有某些標籤的 VPN 發送封包時,如果流量很大,可能會觸發 CPU DataPlane 使用率過高。 |
| GEN7-41952 | SonicOSSSL VPN 隧道中的驗證後權限管理不當漏洞。 |
| GEN7-43527 | 僅 NSsp 15700:高可用性對可能顯示核心 0 利用率高達 100%,導致裝置重新啟動。 |
| GEN7-43528 | 啟用 LDAP 驗證後,裝置可能會自動重新啟動。 |
其他參考
GEN7-28433, GEN7-34477, GEN7-37004, GEN7-37288, GEN7-37318, GEN7-37858, GEN7-37943, GEN7-37977, GEN7-38521, GEN7-38795, GEN7-39183, GEN7-39401, GEN7-39443, GEN7-39522, GEN7-39876, GEN7-39937, GEN7-39958, GEN7-40001, GEN7-40046, GEN7-40051, GEN7-40073, GEN7-40232, GEN7-40370, GEN7-40660, GEN7-40737, GEN7-40779, GEN7-40781, GEN7-40798, GEN7-40908, GEN7-41521, GEN7-41644, GEN7-41730, GEN7-42178, GEN7-42199, GEN7-42952, GEN7-43153
已知問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-41011 | 從 LDAP 匯入的群組不會自動填入 LDAP 位置。 |
| GEN7-41040 | 安全性原則是從 SSO 繞過設定自動新增的,但不應將其新增至為原則模式設定的裝置。 |
| GEN7-41102 | 當在裝置上為匯入的使用者啟用密碼變更時,系統不會提示使用者變更密碼。 |
| GEN7-41340 | 當子 VLAN WAN 介面的父介面設定為未指派時,其連線路由顯示為非活動狀態。 |
| GEN7-41630 | 編輯原則後,狀態為已停用的 IPv6 VPN 原則將變成啟用。 |
| GEN7-41996 | 停用自動調整日光節約時間時鐘不會更改目前的系統時間。 |
| GEN7-42202 | 自訂上傳的殭屍網路簽署檔案不會儲存,並且會在裝置重新啟動時遺失。 |
| GEN7-42675 | 在設定為原則模式的裝置中,如果最高優先權匹配安全性原則選擇了所有使用者,並且沒有選擇任何應用程式/匹配/URL/Web 類別,則後續安全性原則將跳過使用者重定向。 |
| GEN7-43049 | 上傳韌體並使用出廠預設設定恢復設備後,在管理介面中看到網路錯誤時,可能會出現間歇性問題。API 發送回應並在重新啟動之前關閉 HTTP 連綫,使裝置看起來仍在運行。 |
| GEN7-43500 | 更改本機使用者的名稱後,該條目仍顯示在伺服器 DPI-SSL 包含和伺服器 DPI-SSL 排除清單中。無法選擇更改名稱的使用者。 |
| GEN7-43505 | 當驗證方法為認證時,無法為 DHCP over VPN 新增中央閘道 VPN 原則。 |
| GEN7-43554 |
新增無效網域後,無法將有效網域新增至自訂惡意網域清單和白名單頁面,因為未處理的組態仍然存在。 登出並重新登入可以解決該問題。 |
Was This Article Helpful?
Help us to improve our support portal