SonicOS 7.0.1 版本須知
- SonicWall SonicOS 7.0.1
- 版本 7.0.1-5161,2024 年 7 月
- 版本 7.0.1-5151,2024 年 3 月
- 版本 7.0.1-5145,2023 年 11 月
- 版本 7.0.1-5129,2023 年 6 月
- 版本 7.0.1-5119,2023 年 6 月
- 版本 7.0.1-5111,2023 年 4 月
- 版本 7.0.1-5100,2023 年 3 月
- 版本 7.0.1-5095,2022 年 11 月
- 版本 7.0.1-5083,2022 年 9 月
- 版本 7.0.1-5080,2022 年 9 月
- 版本 7.0.1-5072,2022 年 6 月
- 版本 7.0.1-5030-R945,2022 年 5 月
- 版本 7.0.1-5065,2022 年 4 月
- 版本 7.0.1-5054,2022 年 4 月
- 版本 7.0.1-5052,2022 年 4 月
- 版本 7.0.1-5030,2021 年 12/10 月
- 版本 7.0.1-5026,2021 年 9 月
- 版本 7.0.1-5023,2021 年 8 月
- 版本 7.0.1-5019,2021 年 8 月
- 版本 7.0.1,2021 年 7 月
- 版本 7.0.1,2021 年 6 月
- 版本 7.0.1,2021 年 4 月
- SonicWall支援
版本 7.0.1-5111,2023 年 4 月
2023 年 4 月
此版本的 SonicOS 7.0.1 是現用平台的維護版本,可解決從先前版本中發現的問題。
如需 NSsp 15700 平台相關最新版本的資訊,請參閱版本 7.0.1-5100,2023 年 3 月。
支援的平台
此統一發行版本的平台特定版本一律相同:
| 平台 | 韌體版本 |
|---|---|
| TZ 系列 | 7.0.1-5111 |
| NSa 系列 | 7.0.1-5111 |
| NSv 系列 | 7.0.1-5111 |
| NSsp 系列 | 7.0.1-5111 |
|
|
|
|
下列平台可部署 SonicOS NSv:
- AWS (BYOL 和 PAYG)
- Microsoft Azure (BYOL)
- VMware ESXi
- Microsoft Hyper-V
- Linux KVM
已解決的問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-29243 | 當存在連接埠屏蔽介面和查詢與介面相關的物件識別碼時,SNMP 查詢需要很長時間才能完成。 |
| GEN7-31345 | 檔案複製到 Azure 中 NSv 執行個體後面的 LAN 裝置時,通過 VPN 的 SMB 檔案傳輸速度會顯著下降。 |
| GEN7-32492 | 未編號通道介面的 OSPF MTU 設定為固定值 1446,這可能並不總是正確的。 |
| GEN7-32624 | 裝置重新啟動後,可能無法通過 PPPoE 連接從 ISP 獲取 WAN IP。 |
| GEN7-33153 | 如果裝置從出廠預設設定啟動或預設管理員密碼仍為 password,裝置現在要求管理員必須變更管理員密碼。 |
| GEN7-33218 | 訪客使用者不會重新導向到強制入口驗證頁面。 |
| GEN7-33655 | 當使用者驗證方法設定為 RADIUS 時,即使 Read-Only Admins Group 屬於使用者組,使用者在使用 Global VPN Client 登入管理使用者介面時也可以作為 Full Administrator 登入。 |
| GEN7-34401 | 在 SD-WAN 設定中,通過 IP 協助程式的 DHCP 無法通過 IPSec VPN 工作。 |
| GEN7-34875 | 僅限 NSa 3700:在運行幾個月後,裝置停止傳遞流量並且無法通過 LAN 介面訪問。 |
| GEN7-35282 | 當 TCP 通告視窗不夠大時,在訪問規則上啟用頻寬管理時,下載速度比預期慢。 |
| GEN7-35355 | 使用基於時間的一次性密碼驗證時,網域\\使用者名格式的 LDAP 使用者無法進行驗證。 |
| GEN7-35356 | 僅限 NSa 2700:由於路由和 VPN 模組之間的生死結狀態,裝置在激活一段時間後可能無法訪問。 |
| GEN7-35478 | 系統記錄為訊息 Syslog Website Accessed 顯示不正確的 fw_action。 |
| GEN7-35530 | 設定高可用性環境時,兩者和次要裝置都變為使用中,無法發現其對等防火牆以進行同步或容錯轉移。 |
| GEN7-35651 | 在 GEO-IP 的診斷頁面上增加了一個選項,允許管理員移除來自來自被封鎖國家/地區的 IP 位址的 TCP 交握。未轉送到 LAN Geo-IP 的同步封包將封鎖顯示封鎖頁面。如果未啟用此選項,則預設行為需要 TCP 交握來建立連接才能顯示封鎖頁面。 |
| GEN7-35761 | 在管理使用者介面上,儲存 LED 可能顯示為關閉,但裝置上的燈仍然亮著。 |
| GEN7-35947 | 僅限 NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 和 NSsp 13700 型號:如果管理員同時登入到安全模式使用者介面和安全模式命令列介面,上傳韌體並使用目前設定或出廠預設設定重新啟動裝置,裝置將在顯示訊息後停止回應已安裝韌體。 |
| GEN7-36244 | 管理介面顯示前面板顯示 10G 介面(X29-X33)仍然可用,連接了 TwinAX 纜線並以管理員身份關閉介面。 |
| GEN7-36461 | 當來源區域位於自訂 DMZ 中且目標區域為 VPN 時,如果移除多個訪問規則,防火牆可能會重新啟動。 |
| GEN7-36535 | 使用 DPI-SSL 伺服器時,不會傳送中間憑證。 |
| GEN7-36602 | 當在 SSO 設定中將使用者名稱屬性格式設定為其他時,管理員無法停用 RADIUS 代理轉送。 |
| GEN7-36610 | SSID 抑制和 MAC 篩選同時開啟時無法連接 WiFi。 |
| GEN7-36631 | 在高可用性設定中,對於防火牆 Network Security Manager 上的流量報告,輔助裝置傳送帶有輔助序號而不是主序號的串流記錄。 |
| GEN7-36703 | 已為伺服器增加安全標頭。 |
| GEN7-36790 | 僅限 NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700 和 NSsp 13700 型號:當無法使用安全模式使用者介面成功升級裝置時,會間歇性地遇到問題。 |
| GEN7-36919 | 使用精靈建立 NAT 原則時,會為明確命名為“any”的服務建立一個服務群組,而不是使用預設的 any 服務群組。 |
| GEN7-36965 | 當密碼包含特殊字元時(例如 #),全域 VPN 用戶端 RCF 匯入失敗。 |
| GEN7-37018 | 當沒有管理權限的 LDAP 使用者嘗試從 LAN 登入時,將顯示錯誤訊息未知錯誤而不是更具體的原因,例如沒有足夠權限。 |
| GEN7-37044 | 對大量 MFA 嘗試的限制不當 |
| GEN7-37095 | 僅適用於 TZ 270、TZ 370 和 TZ 470 型號::啟用狀態同步選項未顯示在高可用性的管理介面中。如果在以前的版本中啟用了此選項,則該設定將繼續起作用,即使它是不可見的。 |
| GEN7-37134 | 在某些情況下,內容篩選服務 (CFS) DNS 回复處理和請求時間會觸發快取計時器處理中的衝突,從而導致裝置重新啟動。 |
| GEN7-37186 | 啟用 CASS 後,實時封鎖清單 (RBL) 篩選器不會隱藏 RBL 篩選器設定。 |
| GEN7-37221 | 對 NAT 原則清單進行排序未按預期工作。 |
| GEN7-37274 | 傳送 IKEv2 Cookie 通知設定未正常運行,導致 IKEv2 VPN 的建立失敗。 |
| GEN7-37417 | 移除具有網域格式的使用者帳戶會導致顯示錯誤:未找到網路物件。 |
| GEN7-37480 | 繫結 SSL VPN TOTP 認證時,RADIUS 使用者 QR 碼為空。 |
| GEN7-37783 | 當使用較大的憑證時,裝置無法使用第 3 方憑證 VPN 通道協商 IKE,因為 DF 標誌禁止對所涉及的封包進行分段,從而導致封包永遠無法到達對等閘道。 |
| GEN7-38111 | SonicOS 基於堆疊的緩衝區溢位漏洞。有關更多資訊,請參閱 CVE-2023-0656。 |
| GEN7-38501 | 在升級至 SonicOS 7.0.1-5108 後,啟用 watchdog 的防火牆每隔幾分重新啟動本身。 |
其他參考
此版本中另已解決下列其他問題,列示如下作為參考:
GEN7-26565, GEN7-31774, GEN7-32249, GEN7-32373, GEN7-33318, GEN7-33434, GEN7-33890, GEN7-34069, GEN7-34418, GEN7-35180, GEN7-35494, GEN7-35518, GEN7-35647, GEN7-35831, GEN7-36030, GEN7-36179, GEN7-36191, GEN7-36192, GEN7-36321, GEN7-36332, GEN7-36541, GEN7-36642, GEN7-36648, GEN7-36826, GEN7-36852, GEN7-36908, GEN7-37043, GEN7-37142, GEN7-37316, GEN7-37336, GEN7-37600, GEN7-37794, GEN7-37818, GEN7-37835, GEN7-37976, GEN7-38196, GEN7-38549, GEN7-38551
已知問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-35241 | 如果設定了兩個 IPv6 WAN 介面,在 IPv6 固定模式下設定第二個介面會導致顯示錯誤命令 'dns primary xxxxx::xxx:xxxx:xxxx::xxxx' 不相符 |
| GEN7-35248 | 移除一個介面的 DHCPv6 首碼委託會清除其他介面的首碼委託設定。 |
| GEN7-36178 | 如果伺服器回應超過 2 秒,FTP 自動化將失敗。 |
| GEN7-36194 | 如果兩個 VPN 通道介面以相同的 16 個字元開頭命名,則無法在兩個介面上啟用進階路由支援。 |
| GEN7-36620 |
僅限 NSA 4700、NSA 5700、NSA 6700、NSsp 10700、NSsp 11700、NSsp 13700 型號:設定狀態容錯轉移的高可用性後,停用然後重新啟用狀態容錯轉移,並保持相同的控制和資料介面,將導致輔助裝置保持選擇狀態,並且無法訪問主裝置。 狀態將在十五分鐘後或裝置重新啟動後復原。 |
| GEN7-37226 | 即使此設定無效,使用者介面也允許將 10G 介面和 1G 介面增加到 L2 固定 LAG 群組。 |
| GEN7-37326 | 編輯 WAN GroupVPN 設定,然後立即啟用或停用 WAN GroupVPN,可能會導致某些設定丟失。 |
| GEN7-37501 | 在包含無線用戶端 MAC 的拒絕 Mac 篩選清單變更為無 Mac 位址之後,或者如果拒絕 Mac 篩選清單已被停用,則無線用戶端仍然被封鎖。 |
| GEN7-37508 | 匯入設定了 WAN 到 TrustZone 安全有線模式介面的設定時,流量不會被封鎖。 |
| GEN7-37511 | 使用 6to4AutoTunnel 設定閘道和增加原則路由時出錯:閘道必須為預設。 |
Was This Article Helpful?
Help us to improve our support portal