SonicOS 7.0.1 版本須知
- SonicWall SonicOS 7.0.1
- 版本 7.0.1-5161,2024 年 7 月
- 版本 7.0.1-5151,2024 年 3 月
- 版本 7.0.1-5145,2023 年 11 月
- 版本 7.0.1-5129,2023 年 6 月
- 版本 7.0.1-5119,2023 年 6 月
- 版本 7.0.1-5111,2023 年 4 月
- 版本 7.0.1-5100,2023 年 3 月
- 版本 7.0.1-5095,2022 年 11 月
- 版本 7.0.1-5083,2022 年 9 月
- 版本 7.0.1-5080,2022 年 9 月
- 版本 7.0.1-5072,2022 年 6 月
- 版本 7.0.1-5030-R945,2022 年 5 月
- 版本 7.0.1-5065,2022 年 4 月
- 版本 7.0.1-5054,2022 年 4 月
- 版本 7.0.1-5052,2022 年 4 月
- 版本 7.0.1-5030,2021 年 12/10 月
- 版本 7.0.1-5026,2021 年 9 月
- 版本 7.0.1-5023,2021 年 8 月
- 版本 7.0.1-5019,2021 年 8 月
- 版本 7.0.1,2021 年 7 月
- 版本 7.0.1,2021 年 6 月
- 版本 7.0.1,2021 年 4 月
- SonicWall支援
版本 7.0.1-5161,2024 年 7 月
2024 年 7 月
此版本的 SonicOS 7.0.1 是現有平台的維護版本,解決了先前版本中發現的問題。
SonicOS 7.0.1 韌體只能由執行 SonicOS 7.0.1-5151 或更早版本的現有客戶使用。如果您已經在執行 SonicOS 7.1.1 版本,請勿降級到此基於 SonicOS 7.0.1 的韌體。
相容性與安裝備註
- 支援大多數流行的瀏覽器,但在儀表板上即時圖形顯示時,優先選擇 Google Chrome。
- 需要一個 MySonicWall 帳戶。
支援的平台
此統一版本的特定於平台的版本是相同的:
| 平台 | 韌體版本 |
|---|---|
| TZ 系列 | 7.0.1-5161 |
| NSa 系列 | 7.0.1-5161 |
| NSv 系列 | 7.0.1-5161 |
| NSsp 系列 | 7.0.1-5161 |
|
|
|
|
下列平台可部署 SonicOS NSv:
|
|
已解決的問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-46630 | 當特定流量與時間戳記不斷變化的路由原則和安全性原則相符且 VPN 通道因路由表更新而重設時,VPN 流量會間歇性丟棄。重新檢查安全性原則會導致封包被丟棄,因為流量被確定為以明文形式傳送,但現在應在 VPN 上傳送。 |
| GEN7-47066 | 在啟用零接觸的情況下重新啟動防火牆後,預設 HTTPS 管理 NAT 規則將重設為最高優先順序,從而覆寫自訂的 NAT 原則。 |
| GEN7-48245 | 即使在新增繞過解密原則後,DPI-SSL 也會攔截一些 TLS 1.2 連線。解密預原則查找代碼會嘗試確定是否需要 內容篩選服務 (CFS) 和國家/地區決議來和流量相符,即使高優先順序原則沒有 CFS 和國家/地區查找相符也是如此。 |
| GEN7-48257 | SonicOS HTTP 伺服器 (SNWLID-2024-0008) 中基於堆疊的緩衝區溢位漏洞 |
| GEN7-48274 | SonicOS SSL-VPN (SNWLID-2024-0009) 中基於堆疊的緩衝區溢位漏洞 |
| GEN7-48662 | 內容篩選服務 (CFS) 在 Chrome 瀏覽器上啟用 TLS 混合 Kyber 支援時,透過 DPI-SSL 進行的阻止不起作用。(現在 Chrome 瀏覽器預設啟用此支援。) |
| GEN7-48885 | 在 Chrome 瀏覽器上啟用 TLS 混合 Kyber 支援時,DPI-SSL 上的應用程式規則不起作用。(現在 Chrome 瀏覽器預設啟用此支援。) |
| GEN7-48948 | 使用 DPI-SSL 時,可能不會顯示阻止頁面。 |
| GEN7-49425 | NSsp僅 15700:如果資料庫大小超過最大限制,非主刀片在取得 Geo-IP 地圖資料庫時的預設緩衝區大小可能會發生溢位。 |
| GEN7-49544 | SonicOS IPSec (SNWLID-2024-0012) 中基於堆疊的緩衝區溢位漏洞 |
已知問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-41102 | 當在防火牆上為匯入的使用者啟用變更密碼時,「變更密碼」頁面不會提示輸入新密碼。 |
| GEN7-42675 | 在設定為原則模式的裝置中,如果最高優先權匹配安全性原則選擇了所有使用者,並且沒有選擇任何應用程式/匹配/URL/Web 類別,則後續安全性原則將跳過使用者重定向。 |
| GEN7-43500 | 變更本機使用者的名稱後,此項目仍顯示在伺服器 DPI-SSL 包含和伺服器 DPI-SSL 排除清單中,且無法選擇變更名稱的使用者。 |
| GEN7-43554 |
新增無效網域後,無法將有效網域新增至自訂惡意網域清單和白名單頁面,因為未處理的組態仍然存在。 登出並重新登入將緩解此問題。 |
| GEN7-46927 | 當 WAN 負載平衡成員順序變更時,來自自訂 LAN 通過 VPN 的流量將停止。 |
| GEN7-47528 | 從 32位元 Windows 的 SSL VPN 入口網頁安裝 NetExtender 軟體時,會顯示訊息「The installer is only for x64 machine(安裝程式僅適用於 x64 電腦)」。 |
| GEN7-47918 | 當狀態高可用性環境中存在大量 VPN 安全關聯時,如果同步訊息失敗,輔助設備上的某些 IKE 安全關聯可能無法清除。 |
| GEN7-47948 | 應用程式規則會封鎖與關聯相符物件中設定的十六進位內容不符的檔案。 |
其他參考
GEN7-45198, GEN7-45579, GEN7-45962, GEN7-46606, GEN7-48249, GEN7-48249, GEN7-49508
此本地化韌體版本特有的已知問題
本節提供此本地化韌體版本中特有的已知問題清單。
| 問題 ID | 問題說明 |
|---|---|
| - |
在「裝置 | 設定 > 管理 | 語言」索引標籤或從命令列介面 (CLI) 變更語言設定可能會破壞組態設定。 此韌體版本不支援切換語言時將組態設定轉到另一種語言。使用的設備請勿切換語言,因為即使將語言改回原始語言,之後組態設定仍已破壞。 因應措施:如您切換語言,請使用出廠預設設定啟動目前的韌體,再進行所需設定。 |
| - |
如您目前使用的韌體版本可支援升級至本韌體版本,並能移轉組態設定,以及將所匯出的組態設定檔案匯入此韌體版本,則僅限於所使用的目前韌體或匯出的組態設定,自從以出廠預設設定啟動韌體以來未曾切換語言,方受支援。 |
| - |
從「監視器 | AppFlow > AppFlow 報告」和其他頁面所匯出、連線監視器的 CSV 檔案,在開啟時顯示的字元無法辨認。 若將 Excel 用 UTF-8 以外的字元編碼格式開啟 CSV 檔案,就會發生此情形。 因應措施:請用文字編輯器開啟所匯出的 CSV 檔案,以 UTF-8 字元編碼連同 BOM 加以儲存,或以 Excel 支援的字元編碼格式儲存。接著,從 Excel 開啟所更新的 CSV 檔案。 |
| - |
管理使用者介面、訊息和輸出可能會顯示英文字。 |
Was This Article Helpful?
Help us to improve our support portal