SonicOS 7.0.1 版本須知
- SonicWall SonicOS 7.0.1
- 版本 7.0.1-5161,2024 年 7 月
- 版本 7.0.1-5151,2024 年 3 月
- 版本 7.0.1-5145,2023 年 11 月
- 版本 7.0.1-5129,2023 年 6 月
- 版本 7.0.1-5119,2023 年 6 月
- 版本 7.0.1-5111,2023 年 4 月
- 版本 7.0.1-5100,2023 年 3 月
- 版本 7.0.1-5095,2022 年 11 月
- 版本 7.0.1-5083,2022 年 9 月
- 版本 7.0.1-5080,2022 年 9 月
- 版本 7.0.1-5072,2022 年 6 月
- 版本 7.0.1-5030-R945,2022 年 5 月
- 版本 7.0.1-5065,2022 年 4 月
- 版本 7.0.1-5054,2022 年 4 月
- 版本 7.0.1-5052,2022 年 4 月
- 版本 7.0.1-5030,2021 年 12/10 月
- 版本 7.0.1-5026,2021 年 9 月
- 版本 7.0.1-5023,2021 年 8 月
- 版本 7.0.1-5019,2021 年 8 月
- 版本 7.0.1,2021 年 7 月
- 版本 7.0.1,2021 年 6 月
- 版本 7.0.1,2021 年 4 月
- SonicWall支援
版本 7.0.1,2021 年 4 月
2021 年 4 月
SonicOS 7.0.1 起支援 SonicWall NSa 3700 網路安全性設備。此發行版本提供數項新功能和增強,並修正先前發行版本中發現的多項問題。
相容性與安裝備註
SonicOS 7.0.1 支援所有功能並也解決先前 SonicOS 7.0 發行版本中的各項問題。
- 瀏覽器相容性 – SonicWall 推薦 SonicOS 管理員使用最新版的 Chrome、Firefox、Safari 或 Edge 瀏覽器。不支援 Incognito 和私人模式。
- 產品授權 – 需具備 MySonicWall 帳戶。SonicWall 網路安全性設備必須在 MySonicWall 上登錄,才能啟用完整的 SonicWall 安全服務、韌體更新與技術支援,並享有全部優勢。
- 無線 WAN – 4G/LTE 裝置適用於 SonicWallTZ 和 NSa 系列防火牆。要檢視受支援裝置的清單,請至:SonicWall 防火牆和存取點上可使用無線擴充卡與寬頻裝置
- 雲端管理 – Network Security Manager (NSM) 2.2 支援管理執行 7.0.1 的所有 SonicWall 防火牆。
支援的平台
以下 SonicWall 網路安全性設備適用 SonicOS 7.0.1:
|
|
|
下列平台可部署 NSv 270/470/870:
- AWS (BYOL 或 PAYG)
- Microsoft Azure
- VMware ESXi
- Microsoft Hyper-V
- Linux KVM
新增功能
-
安全模式驗證時,支援驗證代碼
在執行 SonicOS 7.0.1 的未註冊防火牆存取安全模式時,可以使用設備驗證代碼作為維護金鑰。驗證代碼會顯示在 Web 管理介面,以及附在設備底部標籤上。
-
交換器整合:
-
SonicOS for SonicWall 交換器中的支援原生 VLAN 設定
為管理員提供指定哪些 VLAN 未帶有 VLAN 標籤的功能。這有助於 SonicWave 的佈建。
- 各交換器連接埠的新連接埠說明欄位有連接埠的簡易標籤
- 從先前發行版本的四個交換器,增加為支援每防火牆八個交換器。
- 針對 SonicWall 防火牆高可用性部署支援多重獨立交換器
-
- NSsp15700 的 根執行個體支援 SDWAN
-
單臂模式介面支援 NSv 私人雲端部署到 VMware、Hyper-V 和 KVM 平台
在單臂模式中,流量從同一介面進出設備。
- NSv 270/470/870 上的 PPPoE 介面模式支援
-
NSv 270/470/870 部署在 KVM 平台的支援 SR-IOV NIC
單一根 I/O 虛擬化 (SR-IOV) PCI 標準允許虛擬機器分享對 Hypervisor 中所安裝實體網路介面卡 (NIC) 的存取權。
- KVM 平台上 NSv 270/470/870 的支援啟動程序設定佈建
-
韌體升級支援從 NSv 7.0.0 韌體版本到原則模式的 NSv 7.0.1
-
SonicOS 傳統模式在 NSv 270/470/870 上的可用性:
- 可在傳統與原則模式之間切換防火牆模式
- 防火牆模式切換選項在「網路 | 防火牆 > 進階」頁面。
- MySonicWall 中的防火牆模式切換選項控制防火牆上此選項的可見性,必須為 MySonicWall 帳戶中的 NSv 序號啟用
- 新 SonicOS 7.0.1 NSv 部署的防火牆模式「傳統模式」或「原則模式」選項
- 傳統模式的全新部署 NSv 7.0.1 可支援從 NSv 6.5.4.v 執行個體匯入設定
已解決的問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-9974 | 在 TZ 系列平台上,除原始設定中所用的單位之外,管理員無法使用以單位 (天、小時或分鐘) 表示的時間遞增單位修改來賓帳戶中的「帳戶過期」選項。 |
| GEN7-10226 | 「用戶端 DPI-SSL」啟用之下,若 SSL 用戶端使用 ECDHE-ECDSA 加密套件連線到支援 TLS1.3 (例如 Facebook) 的網站,將無法建立連線。 |
| GEN7-10783 | 在 NSv 或 TZ 防火牆上,匯入組態設定檔案時,「稽核記錄」不正確或遺漏資訊。 |
| GEN7-12366 | 在 NSv 或 TZ 防火牆上,「拒絕」存取規則內的排除使用者設定不起作用。 |
| GEN7-13697 | 在 VLAN 介面上使用透過 VPN 的 DHCP 時,如果在未指派的狀態下繫結到 VLAN 介面,同儕節點無法將封包解密。 |
| GEN7-15097 | 百分比制的 WAN 負載平衡未如預期運作。以現有/先前的流量流程,依照使用者所定義百分比制的 WAN 負載平衡執行流量流程失敗。 |
| GEN7-15344 | NSsp 15700 的「路由規則」和「探查」下拉式清單中未顯示網路監視器物件。 |
| GEN7-15352 | 在 NSsp 15700 上使用單一登入時,想要新增 SSO 代理程式,但無選擇分割區的選項可用。 |
| GEN7-15601 | 在 SSO 代理程式中切換為單一登入時,防火牆規則會持續丟棄 RADIUS 計費封包。因此,SSO 代理程式會繼續嘗試連線又持續失敗。 |
| GEN7-15646 | 在 NSv 系列平台上,若將 SSH 連接埠設定為使用非標準連接埠,SSH 對防火牆的管理會失敗。 |
| GEN7-15672 |
在 NSv 系列平台上,在將 DoS 原則使用的 DoS 動作設定檔刪除後,Web 管理介面會當機。 |
| GEN7-16351 | 在已啟用「驗證資料分割」的 NSsp 15700 上,LDAP 伺服器時沒有分割區設定。新增或編輯 LDAP 伺服器時,並無「分割區」欄位或設定。 |
| GEN7-16659 | 在 NSv 系列平台上,如果序號從未登錄,使用 NSv 序號登錄後,產品代碼和型號名稱不會顯示在 SonicOS/X Web 管理介面和管理主控台中。如果序號先前曾登錄過 (即使此 SN 已取消註冊),不會發生這個問題。註冊後重新啟動 NSv 也能解決此問題。 |
| GEN7-16824 | 在 TZ 系列平台上,針對許多 IPS 特徵標記的防禦與偵測設定預設並未與類別設定一致。 |
| GEN7-17413 | 在 NSsp 15700 高可用性配對中,啟用「覆寫 Mac 位址」的使用中防火牆上停用虛擬 MAC 時,備用防火牆會失去 Web 和主控台的回應能力。 |
| GEN7-17546 | 在 NSsp 15700 上,經由 VPN 通道使用 FTP 時,會丟棄 FTP 封包。 |
| GEN7-17566 | TZ470 升級韌體之後,X8 和 X9 介面顯示「無連結」並且關閉。 |
| GEN7-17664 | 「用戶端 DPI-SSL」啟用之下,對重新簽署憑證所作的變更,未將防火牆重新開機不會生效。 |
| GEN7-17929 | 在 SonicOS 7.0 上編輯存取規則時,「頻寬管理」設定檔預設為停用,初次嘗試套用規則時會顯示錯誤訊息『錯誤:屬性「bandwidth_management」物件不能為空』。 |
| GEN7-18021 | 在選取「啟用可設定狀態的同步」的高可用性配對中,嘗試使用「工具 & 監視器 > 使用中的連線」頁面時快顯錯誤訊息「HA 閒置」。 |
| GEN7-18025 | 嘗試刪除任何介面中不再使用的自訂區域時,顯示出錯誤訊息「某個存取規則正在使用此物件」。 |
| GEN7-18035 | 在 NSa 2700 上,將 X18 介面上的 10 GB SFP+ 模組連線到 SonicWall 交換器時並未建立連結。 |
| GEN7-18097 | 在管理主控台中按一下「出廠預設值」時,部署在 Windows Server 2019 上的 NSv for Hyper-V 無法成功啟動。 |
| GEN7-18381 | 在「網路 | DNS > 設定」頁面的「手動指定 DNS 伺服器」之下設定 IPv6 選項時,無法儲存 DNS 設定。 |
| GEN7-18457 | 在有超過 40,000 個單一登入使用者工作階段的 NSa 2700 上,巡覽到「裝置 | 使用者 > 狀態」頁面之後,Web 管理介面懸宕約 3 分鐘。 |
| GEN7-18553 | 在 NSa 2700 上,將介面的原生橋接模式移到 LAN 介面,造成分割錯誤。 |
| GEN7-18562 | 在設定有「連結彙總」的 TZ670 上,關閉靜態 LAG 的父代介面後,流量運行失敗。 |
| GEN7-18651 | 在有多個交換器對防火牆 X0 介面和使用中用戶端連線進行 Portshield 的 NSa 2700 上,重新啟動防火牆後,流量流程並未繼續。 |
| GEN7-18654 | 在連接多重交換器的 NSa 2700 上,嘗試刪除交換器時,防火牆有時會關閉。 |
| GEN7-18734 | 採用處於 DHCP 模式但無 IP 位址的 X1 備份設定,嘗試以該預存的設定為防火牆重新開機時無法匯入,導致重新開機失敗。 |
| GEN7-18775 | 在 NSa 2700 高可用性配對上,在使用中防火牆上切換先佔模式,造成備用防火牆重新開機。 |
| GEN7-18927 | 在 NSa 2700 上,MGMT 連接埠的預設管理 IP 位址無法變更,並顯示錯誤訊息『命令「no one arm mode」不相符』。 |
| GEN7-18958 | 在使用傳統瀏覽檢視的 NSa 2700 上,遺漏「PortShield 群組」頁面。 |
| GEN7-19039 |
將與 SonicWall 交換器連線的防火牆上的組態設定匯出,接著以出廠預設值重新開機並且匯入預存的設定檔案,雖然設定已成功匯入一段時間,卻快顯錯誤訊息「網路錯誤」。 |
| GEN7-19255 | 在 NSsp 15700 上,將從相同 NSsp 匯出的組態設定匯入之後登入失敗。 |
| GEN7-19741 | NSa 3700 多次重新開機,流量介面連接埠關閉,並針對連接埠 X28 和 X29 顯示「無連結」。 |
| GEN7-19767 | 在部署 Azure 使用中/備用高可用性的 NSv 上,韌體無法更新。 |
| GEN7-19886 | 在 NSv 系列上,由於『結構描述驗證錯誤:未知屬性 「pppoe」』錯誤,無法在 PPPoE 模式下設定 WAN 介面。 |
| GEN7-19970 | 在 NSv AWS PAYG (預付方案) 執行個體上,如果在 NSv AWS 執行個體在 MySonicWall 中建立關聯之前,先在動作設定檔上啟用「閘道防病毒」,LAN 到 WAN 的流量無法與分別的 LAN 到 WAN 安全性原則比對相符。 |
| GEN7-20062 | 登錄 NSv AWS PAYG 執行個體之前,產生「擷取威脅評量」報告時顯示不正確的錯誤訊息,並且無法產生 CTA 報告。 |
| GEN7-20280 | 在 NSa 2700 上,以短按電源開關的方式關閉系統後,無法以長按方式啟動。短按需要不到 5 秒,長按需要超過 5 秒。 |
| GEN7-20315 | 在有超過 40,000 個單一登入使用者的 NSa 2700 上,按一下「使用者 > 狀態 > 顯示計數」發生未知的錯誤。 |
| GEN7-20316 | 在有超過 40,000 個單一登入使用者的 NSa 2700 上,嘗試變更存取規則時顯示錯誤訊息:『錯誤:未知屬性「block_traffic_for_single_sign_on」』。 |
| GEN7-20673 | 已在「容錯移轉 & LB」中設定為介面的 IPv6 預設 LB 群組,不正確地仍然允許配置部分設定。 |
| GEN7-20752 | 如果曾經錯誤指定備用/對等序號,無法設定高可用性。 |
| GEN7-21397 | 在 NSsp 15700 上,使用 SMB 傳輸的檔案未送到「擷取 ATP」接受分析。 |
| GEN7-21398 | 在 NSsp 15700 上,.zip 封存類型檔案未送到「擷取 ATP」接受分析。 |
| GEN7-21486 | 在 NSsp 15700 上,啟用「增強的安全性」導致無檔案送到「擷取 ATP」引擎。 |
| GEN7-21582 | 在 NSsp 15700 上,「封鎖直到判定」未能封鎖經由啟用 DPI-SSL 的 HTTP/HTTPS 所下載的惡意檔案。 |
| GEN7-21741 | SonicOS (原則模式) 未支援一般真實世界使用案例,其中 5 Tuple 符合以正面相符允許動作所套用多種 (但部分重疊) Web 類別的多重安全性 (ULA) 原則,除非套用至非參考者類型的網站,後者在依套用群組的一或多個類別接受評分。 |
| GEN7-21799 | NSa 2700/3700 防火牆上啟用巨型框架,並且防火牆與介面的 MTU 設定為 9000 的情形下,無法接收長度超過 1522 位元組的封包。 |
其他參考
此版本中另已解決下列其他問題,列示如下作為參考:
GEN7-14373, GEN7-15097, GEN7-18103, GEN7-18280, GEN7-18494, GEN7-18585, GEN7-18591, GEN7-18634, GEN7-18666, GEN7-18730, GEN7-18760, GEN7-19009, GEN7-19086, GEN7-19355, GEN7-19384, GEN7-19404, GEN7-19459, GEN7-19460, GEN7-19529, GEN7-19537, GEN7-19546, GEN7-19559, GEN7-19593, GEN7-19606, GEN7-19612, GEN7-19619, GEN7-19649, GEN7-19650, GEN7-19659, GEN7-19721, GEN7-19777, GEN7-19820, GEN7-19830, GEN7-19974, GEN7-20038, GEN7-20050, GEN7-20110, GEN7-20124, GEN7-20204, GEN7-20246, GEN7-20247, GEN7-20366, GEN7-20411, GEN7-20414, GEN7-20510, GEN7-20517, GEN7-20544, GEN7-20601, GEN7-20699, GEN7-20708, GEN7-20766, GEN7-20821, GEN7-20856, GEN7-20866, GEN7-21036, GEN7-21047, GEN7-21069, GEN7-21082, GEN7-21094, GEN7-21225, GEN7-21234, GEN7-21235, GEN7-21236, GEN7-21310, GEN7-21320, GEN7-21321, GEN7-21323, GEN7-21357, GEN7-21358, GEN7-21360, GEN7-21363, GEN7-21393, GEN7-21400, GEN7-21438, GEN7-21445, GEN7-21464, GEN7-21490, GEN7-21493, GEN7-21555, GEN7-21556, GEN7-21558, GEN7-21592, GEN7-21728, GEN7-21742, GEN7-21771, GEN7-21773, GEN7-21774, GEN7-21880, GEN7-21917, GEN7-22007, GEN7-22055, GEN7-22084, GEN7-22151, GEN7-22194, GEN7-22236, GEN7-22277, GEN7-22353, GEN7-22358, GEN7-22391, GEN7-22423, GEN7-22443, GEN7-22600, GEN7-22652, GEN7-22775, GEN7-22787, GEN7-23040
已知問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-16351 | 在啟用「驗證資料分割」的 NSsp 上,新增或編輯 LDAP 伺服器時,並無「分割區」欄位或設定。 |
| GEN7-19930 | 將組態設定匯入到從執行 SonicOS 6.5.4.7 的 NSa 2600 所匯出的 NSa 2700 時,高可用性設定遺失,但保留其他設定。 |
| GEN7-21228 |
在經由未編號通道 VPN 的 IP 協助程式涉及的某些部署中,用戶端 PC 無法取得 DHCP IP 位址。此情形發生於兩個防火牆之間建立未編號通道 VPN,其中 FW1 是 DHCP 伺服器、FW2 啟用 IP 協助程式,並且用戶端 PC 連線至 FW1。 |
| GEN7-21977 | 新增、刪除、設定或管理 NSa 3700 上的 Dell X 系列交換器未如預期運作,並顯示錯誤訊息:「錯誤:延伸交換器執行個體的索引」。 |
| GEN7-22151 |
SonicOSX Web 管理執行期間,瀏覽器可能會顯示錯誤訊息「無法開啟快取資料庫」。發生此情形是因為未支援以私人或 incognito 模式從瀏覽器進行 SonicOSX Web 管理,包括 Firefox、Chrome 和 Edge。 因應措施:以標準模式的瀏覽器管理防火牆。 |
| GEN7-22269 | 以非設定/唯讀模式存取防火牆,並嘗試選取或清除任何選項的核取方塊 (例如在「使用者 > 本機使用者 & 群組 > 設定」頁面),快顯錯誤訊息「不明原因」。應顯示更具說明性的錯誤訊息。 |
| GEN7-22706 |
部署多層級交換器菊輪鍊鏈結時,偵測第三層的交換器需要超過五分鐘。換言之,將它連接到以菊輪鍊鏈結形式連接到防火牆連線交換器的交換器之後。 |
| GEN7-22772 | 多層級菊輪鍊鏈結中,父代交換器的 VLAN 未在子代交換器上正確設定。 |
| GEN7-22807 | 嘗試連線到啟用 SSL VPN 伺服器的防火牆時,用戶端連線持續失敗,並顯示「逾時」記錄訊息。 |
| GEN7-22950 | 以手動授權金鑰組的方式登錄防火牆,並輸入授權金鑰組之後,查看「手動更新特徵標記」之下的「原則 | 安全性服務 > 摘要」頁面,發現安全性服務的「特徵標記檔案 ID (SFID)」不正確。 |
| GEN7-22972 | 使用 SSH 終端時,在 X0 介面上將 SSH 停用接著啟用後,無法以 LAN PC 連線到 SSH 工作階段。 |
| GEN7-23108 | 以手動金鑰組登錄 NSv 之後,無法以系統管理方式啟用 X1。 |
| GEN7-23121 |
在 NSsp 上,韌體升級後不久,有時候執行個體會停止運作。此情形發生在有多重 LDAP 伺服器之下啟用 LDAP,由於 LDAP 轉介的問題所致。 因應措施:在 SonicOS 中停用 LDAP 轉介。 |
| GEN7-23131 | 在可設定狀態高可用性的部署中,新增、編輯或刪除 CFS 自訂類別後,備用單位有時會停止運作。 |
| GEN7-23165 | 在 NSv 上,為了「HTTPS 管理」執行存取從 WAN 到 WAN 的傳入「拒絕」存取規則有時無法封鎖流量。 |
| GEN7-23211 | 在 NSv 上,要編輯區域設定為 WAN,且「模式/IP 指派」設定為 PPPoE 的介面時,無法使用「通訊協定」索引標籤/畫面。 |
Was This Article Helpful?
Help us to improve our support portal