• SonicWall SonicOS 7.0.1
  • 版本 7.0.1-5161，2024 年 7 月
  • 版本 7.0.1-5151，2024 年 3 月
  • 版本 7.0.1-5145，2023 年 11 月
  • 版本 7.0.1-5129，2023 年 6 月
  • 版本 7.0.1-5119，2023 年 6 月
  • 版本 7.0.1-5111，2023 年 4 月
  • 版本 7.0.1-5100，2023 年 3 月
  • 版本 7.0.1-5095，2022 年 11 月
  • 版本 7.0.1-5083，2022 年 9 月
  • 版本 7.0.1-5080，2022 年 9 月
  • 版本 7.0.1-5072，2022 年 6 月
  • 版本 7.0.1-5030-R945，2022 年 5 月
  • 版本 7.0.1-5065，2022 年 4 月
  • 版本 7.0.1-5054，2022 年 4 月
  • 版本 7.0.1-5052，2022 年 4 月
  • 版本 7.0.1-5030，2021 年 12/10 月
  • 版本 7.0.1-5026，2021 年 9 月
  • 版本 7.0.1-5023，2021 年 8 月
  • 版本 7.0.1-5019，2021 年 8 月
  • 版本 7.0.1，2021 年 7 月
  • 版本 7.0.1，2021 年 6 月
  • 版本 7.0.1，2021 年 4 月
• SonicWall支援
  • 關於本文件

版本 7.0.1-5052，2022 年 4 月

2022 年 4 月

此版本的 SonicOS 7.0.1 是現用平台的維護版本，可解決從先前版本中發現的問題。

支援的平台

此統一發行版本的平台特定版本一律相同：

平台	韌體版本
TZ 系列	7.0.1-5052
NSa 系列	7.0.1-5052
NSv 系列	7.0.1-5052
NSsp 系列	7.0.1-5052

NSa 2700 NSa 3700 NSa 4700 NSa 5700 NSa 6700

NSsp 10700 NSsp 11700 NSsp 13700

TZ270 / TZ270W TZ370 / TZ370W TZ470 / TZ470W TZ570 / TZ570W TZ570P TZ670

NSv 270 NSv 470 NSv 870

下列平台可部署 SonicOS NSv：

• AWS (BYOL 和 PAYG)
• Microsoft Azure (BYOL)
• VMware ESXi
• Microsoft Hyper-V
• Linux KVM

已解決的問題

問題 ID	問題說明
GEN7-31534	僅 NSv 系列：對 TCP 通訊通道作出不當限制可能導致 DoS
GEN7-31742	僅 NSv 系列：有可能經由 SNMP 將敏感性資訊向未經授權的使用者曝光
GEN7-31870	NSa 系列、NSsp 系列、TZ 系列：有可能經由 SNMP 使得無線存取點 (WAP) 的敏感性資訊曝光
GEN7-31996	僅 NSv 系列：資源分派無所限制或未節流，可能導致經由內容篩選服務 (CFS) 發生 HTTP DoS
GEN7-31997	NSa 系列、NSsp 系列、TZ 系列：SonicOS 中的堆疊式緩衝區溢位可能導致 DoS
GEN7-30684	使用手動金鑰組在 KVM 上離線註冊失敗。
GEN7-30532	約於 12 小時之後，核心 0 逐漸增加到 100% 利用率。
GEN7-30420	啟用可設定狀態的容錯移轉之下的高可用性連線，可能無法在使用中和備用單位之間充分同步。
GEN7-30388	高可用性單位可能會停止回應並容錯移轉到次要單位，並且報告 DP 當機。
GEN7-30385	匯入從 NSa 3600 遷移到 NSa 3700 的設定之後，巡覽到 NAT 頁面會顯示如下錯誤訊息：發生錯誤，但此刻無法判定成因。
GEN7-30375	裝置重新開機時，組態稽核計時器可能會當機。
GEN7-30022	ARP 表格中的搜尋欄位僅允許輸入一個字元。
GEN7-29639	一個橋接成員繫結到 WAN 介面，並啟用防火牆時，系統在以 Ping 偵測 WAN 子網路時無法存取防火牆。所有流量，包括 LAN 到 WAN 也受影響
GEN7-29637	使用 SNMP 時所報告的記憶體用量的值可能不正確。
GEN7-29383	防火牆設備可能會停止回應。
GEN7-29246	對高可用性逾時自訂作出變更，能協助大型組態檔在使用中與閒置單位之間同步處理。
GEN7-29150	Web 管理介面中遺漏 ICMPv6 的預設服務物件。
GEN7-29051	在可設定狀態的容錯移轉組態中，作用中的防火牆可能無法將移除封包傳送到閒置防火牆，並且報告無緩衝區，造成閒置防火牆上的連線快取迅速增加。
GEN7-29048	在原則型路由上啟用探查的點對點連接中，防火牆可能將有效的流量當作 IP 詐騙已捨棄而丟棄。
GEN7-29043	用戶端 DPI-SSL 可能造成高 CPU 利用率。
GEN7-29007	變更虛擬介面的最大傳輸單元 (MTU) 失敗，但未顯示錯誤訊息。
GEN7-28979	裝置重新啟動時，應用程式控制上的排除群組設定變更為無。
GEN7-28950	在篩選中，封包監視顯示的封包比選取的更多。
GEN7-28911	在 CASS 的 LDAP 伺服器設定之下，反垃圾郵件不接受 .local 為主機名稱。執行失敗，並顯示錯誤訊息：主機名稱空白或無效。
GEN7-28861	當主要 WAN 設為 X1 以外的任何值時，透明介面設定頁面的透明範圍下拉式清單中無透明範圍主機和範圍物件可用。
GEN7-28848	以更新後的簽章離線登錄的裝置，不允許建立應用程式群組。
GEN7-28847	邊界閘道協定 (BGP) 相關存取規則已刪除後，在裝置重新啟動時又再次新增。 為解決此問題，已在「診斷」頁面新增停用自動新增的 BGP 存取規則選項。若勾選此選項，可移除任何現有的自動新增 BGP 規則，並且此後不允許再自動新增 BGP 規則。
GEN7-28793	修改第三方 SSO API 用戶端設定會顯示如下錯誤訊息：主機名稱/IP 位址：主機名稱/IP 位址必須唯一。
GEN7-28782	防火牆設備可能會間歇性地停止回應。
GEN7-28762	部分 EICAR 測試檔案不受閘道防毒封鎖。
GEN7-28744	有雲端備份服務無法使用的錯誤存在之下，無法建立雲端備份。
GEN7-28682	無法從次要存放裝置下載系統記錄檔案。按下下載檔案的按鈕後，瀏覽器未顯示儲存檔案之用的快顯視窗。
GEN7-28622	以未編號的通道介面作為下一個躍點介面之下，在編輯多重路徑路由時，會顯示錯誤訊息：介面 x 的值不合理。
GEN7-28535	嘗試變更負載平衡與容錯移轉群組的設定，以改變基本容錯移轉的介面順序時，顯示錯誤訊息請在 X1 中為預設目標輸入有效的 IPv4 位址。
GEN7-28495	SSL-VPN 服務群組從成員使用者繼承所有 VPN 存取物件。
GEN7-28464	僅允許 SonicPoint/SonicWave 產生的流量停用時，無法新增或編輯 WLAN 介面。嘗試會造成顯示如下錯誤訊息：命令「no auto-discovery」不相符。
GEN7-28447	在同一介面上使用次要子網路時，兩個子網路之間的通訊不受安全性原則所封鎖。
GEN7-28412	即使閘道防毒將受密碼保護的 ZIP 附件檔案偵測為含有病毒，有些時候依舊不會刪除郵件伺服器上的電子郵件，也不會與郵件伺服器中斷連線。此情形是在閘道防毒、POP3 通訊協定傳入檢查和限制轉送以密碼保護的 ZIP 檔案等設定啟用的情形下所發生。
GEN7-28406	在診斷的檢查網路設定頁面中，對 IP 位址欄的項目旁的箭號按一下之後，不會重新導向至特定伺服器的設定頁面。
GEN7-28397	將 NSa 6700 裝置重新開機後發生 40GB 介面 (X33) 上的連結彙總控制通訊協定 (LACP) 失敗。
GEN7-28388	無法在 Portshield 連接埠圖形頁面上設定 Fiber 介面，並顯示錯誤訊息命令「link-speed auto-negotiate」不相符。
GEN7-28384	無法將 Portshield 中的介面設定到 WLAN 區域
GEN7-28360	容錯移轉和負載平衡停用之下，關閉主要 WAN 時不會執行容錯移轉。
GEN7-28307	在非設定模式下配置本機使用者 & 群組設定頁面時，顯示不明原因的錯誤。
GEN7-28269	使用 Marketplace 或範本將 NSv 虛擬裝置部署到 Azure 中的現有虛擬網路中時，導致網路安全性群組未與 X1 WAN 子網路建立關聯。
GEN7-28176	工作階段同步的來賓服務設定在 Web 管理介面和命令列介面 (CLI) 中顯示的值不正確。
GEN7-28148	重新開機後無法產生 GroupList (DH)，導致 VPN 未啟動執行。
GEN7-28144	無法使用命令列介面 (CLI) 經由 FTP 匯出主控台記錄。
GEN7-28123	「資料平面核心」利用率間歇性地達到 100%，造成 Web 管理介面延隔時間並且中斷透過網際網路存取網路主機
GEN7-28038	防火牆與後端之間的通訊協定所用的參數無效，可能導致緩衝區溢位。
GEN7-27950	無法手動新增父系交換器到高可用性配對，並顯示如下錯誤訊息：延伸交換器執行個體的索引。
GEN7-27592	未作出變更之下調整視窗或其本身的大小，SSL-VPN RDP HTML5 書籤會間歇性地中斷連線。
GEN7-26764	即使選擇其他類型，例如作為 SSO 代理程式或 LDAP 伺服器，驗證分割區的編輯清單選取方塊始終顯示可用 RADIUS 伺服器。
GEN7-26758	透明範圍顯示出非屬 WAN 子網路的位址物件和位址群組。
GEN7-26447	為儲存記錄檔而選擇主要儲存體選項時，未更新記錄檔的檔案位置。檔案位置仍顯示為延伸。
GEN7-26136	使用 NetExtender 連線時，使用者嘗試將檔案移動、複製、開啟或上傳到共用磁碟機時可能會經常中斷連線。
GEN7-26089	介面上強制 100M/10M 速度時，按一下啟用切換按鈕將介面關閉再重新啟動時會造成無連結的錯誤。
GEN7-26063	在 QSFP+ (40G) 和 QSP28 (100G) 連接埠上，執行多重速度的自動交涉不起作用。
GEN7-24957	使用者初次以雙重要素驗證登入時，顯示原因不明的錯誤訊息。
GEN7-24835	在透明模式中設定介面時，透明範圍清單中未顯示繫結到自訂公共區域以及受信任區域的位址物件。
GEN7-24821	內容篩選原則雖如預期封鎖網頁，但防火牆記錄事件並未顯示任何封鎖訊息，分析報告也顯示允許存取該網站。
GEN7-24658	雙重要素驗證制之下嘗試用預設管理者認證進行登入時，系統可能會顯示刀鋒同步處理的問題。
GEN7-20540	在高可用性配對的備份單位上，IPv6 連線頁面的來源與目的地路由的路由原則詳細資料錯誤。
GEN7-20422	群組成員資格為「來賓管理員」的來賓使用者，登入時收到錯誤訊息，無法依照分派到的來賓設定檔使用來賓帳戶的「自動產生密碼」功能；無法匯出來賓使用者清單；使用列印圖示時，密碼不會顯示在紙上。
GEN7-15543	在 NSsp 15700 設備上，若是在非主刀鋒上建立 VPN 原則，即無法在有編號的 VPN 通道介面上建立 BGP/OSPF 芳鄰。
GEN7-13640	「封包監視」在「高可用性」配對上同步，未受禁止。

其他參考

此版本中另已解決下列其他問題，列示如下作為參考：

GEN7-22240, GEN7-23631, GEN7-23834, GEN7-24321, GEN7-25750, GEN7-25751, GEN7-25813, GEN7-26604, GEN7-26622, GEN7-26793, GEN7-27090, GEN7-27367, GEN7-27471, GEN7-27508, GEN7-27512, GEN7-27542, GEN7-27555, GEN7-27725, GEN7-27727, GEN7-27728, GEN7-27863, GEN7-27866, GEN7-27927, GEN7-27948, GEN7-27954, GEN7-27957, GEN7-27958, GEN7-28005, GEN7-28022, GEN7-28055, GEN7-28056, GEN7-28082, GEN7-28084, GEN7-28111, GEN7-28116, GEN7-28120, GEN7-28124, GEN7-28155, GEN7-28163, GEN7-28175, GEN7-28177, GEN7-28182, GEN7-28222, GEN7-28223, GEN7-28272, GEN7-28276, GEN7-28278, GEN7-28366, GEN7-28386, GEN7-28391, GEN7-28403, GEN7-28413, GEN7-28436, GEN7-28444, GEN7-28462, GEN7-28480, GEN7-28492, GEN7-28496, GEN7-28497, GEN7-28508, GEN7-28547, GEN7-28548, GEN7-28570, GEN7-28595, GEN7-28596, GEN7-28617, GEN7-28624, GEN7-28626, GEN7-28657, GEN7-28665, GEN7-28692, GEN7-28717, GEN7-28735, GEN7-28740, GEN7-28741, GEN7-28745, GEN7-28747, GEN7-28748, GEN7-28753, GEN7-28754, GEN7-28769, GEN7-28778, GEN7-28779, GEN7-28799, GEN7-28829, GEN7-28830, GEN7-28856, GEN7-28857, GEN7-28862, GEN7-28872, GEN7-28889, GEN7-28901, GEN7-28914, GEN7-28934, GEN7-28978, GEN7-29084, GEN7-29103, GEN7-29111, GEN7-29165, GEN7-29174, GEN7-29176, GEN7-29184, GEN7-29237, GEN7-29247, GEN7-29264, GEN7-29288, GEN7-29298, GEN7-29318, GEN7-29339, GEN7-29344, GEN7-29350, GEN7-29355, GEN7-29543, GEN7-29548, GEN7-29619, GEN7-29683, GEN7-29740, GEN7-29768, GEN7-29772, GEN7-29773, GEN7-29796, GEN7-29809, GEN7-29830, GEN7-29843, GEN7-29844, GEN7-30018, GEN7-30083, GEN7-30308, GEN7-30333, GEN7-30445, GEN7-30448, GEN7-30482, GEN7-30505, GEN7-30532, GEN7-30595, GEN7-30619, GEN7-30741, GEN7-30768, GEN7-30772, GEN7-30908, GEN7-30990, GEN7-31089

已知問題

問題 ID	問題說明
GEN7-31453	WAN 探查失敗，進入容錯移轉時，自訂靜態路由未自動停用。
GEN7-31247	「原生橋接模式配對」造成在配對的 VLAN 介面以及兩者之間丟棄 IP 流量，並導致無法存取防火牆的 Web 管理介面。
GEN7-30899	在 ISP 封包遺失率高的網路中，DPI-SSL 可能會為各解密連線取用更多記憶體。
GEN7-30810	以號碼為服務群組命名會使服務物件無法將該號碼作為連接埠使用。
GEN7-30418	WAN 容錯移轉與負載平衡探查設定之下的預設目標 IP 如果使用 0.0.0.0 即無法變更。
GEN7-29872	使用伺服器 DPI-SSL 時，可能會顯示錯誤訊息伺服器未傳送中間憑證。
GEN7-29867	嘗試從 WAN > WAN 新增全部拒絕存取規則時，產生錯誤訊息規則封鎖管理規則。
GEN7-29853	匯入 LDAP 使用者，並在匯入頁面指定使用者配額時，無法儲存設定。 按使用者指定即可儲存設定。
GEN7-29640	使用移轉工具匯入設定時，未匯入交換器的設定。
GEN7-29552	如果使用者密碼不符合複雜度的限制，將具時效性的單次密碼 (TOTP) 金鑰從使用者登入狀態頁面解除繫結時會不起作用。
GEN7-29535	主控台大約每小時會顯示一次 tTimerTask 堆疊追蹤。
GEN7-29415	啟用巨型框架之下，VLAN 子介面未在 Web 管理介面中顯示正確的最大傳輸單元 (MTU)。
GEN7-29262	當 VPN 繫結到 VLAN 介面，且並未指派 VLAN 的父系介面時，對於為主刀鋒以外所建立的通道 VPN 原則，流量無法通過 VPN 通道介面。 為 VLAN 指派父系實體介面。
GEN7-29210	無法為連接埠鏡像新增 10 GB SFP+ 介面。
GEN7-29058	使用萬用字元的 FQDN 物件無法解析子網域，除非也建立 www FQDN 物件。
GEN7-28816	將單位重新開機後，無法從自訂 VLAN ID 主幹中繼的 VLAN 介面以 Ping 執行偵測。
GEN7-28760	附加 100GbE 連接埠的多執行個體虛擬防火牆，將介面顯示為具有 1GbE 連結。
GEN7-28475	LAN 區域上啟用來賓服務，並且管理員與來賓以同一個 IP 位址管理 Web 管理介面，Web 管理介面報告命令「xxx」不相符。
GEN7-26488	「原生橋接模式配對」造成在配對的 VLAN 介面以及兩者之間丟棄 IP 流量，並導致無法存取防火牆的 Web 管理介面。
GEN7-24141	Network Security Manager 的 VoIP 相關設定若是從早期 (2020 年之前) 裝置所匯入，可能無法獲取新裝置。
GEN7-19015	如果 L2TP 用戶端位於網路位址轉譯 (NAT) IP 位址指派之後，因為封包不符合流量選取器的設定，所以無法用丟棄的封包連線到第二層通道通訊協定 (L2TP)。