版本 7.1.2-7019

November 2024

此版本的 SonicOS 7.1.2 是現有平台的功能版本，也解決了先前版本中發現的問題。

重要

• 此 SonicOS 7.1.2 韌體在 NSsp 15700 的 MySonicWall 上不可用。請聯絡您的服務客戶經理取得韌體。
• 如果使用 Network Security Manager (NSM) 來管理防火牆，則 SonicOS7.1.2 需要 NSM 2.5（現在已在 SaaS 中提供）。（本地版本將於 2024 年 9 月提供）。
• 不支援從 SonicOS 7.1.2 降級到 SonicOS 7.0.1。
• 將 NSv 的 SonicOS 7.0.1 升級到 7.1.2 需要所有平台全新安裝 NSv。（更多資訊請參閱 NSv 從 7.0.1 升級到 7.1.1。）
• 使用 SonicOS 7.1.2 中的韌體自動更新功能可確保防火牆始終擁有針對關鍵漏洞的最新更新。（更多資訊請參閱韌體自動更新。）

支援的平台

此統一版本的特定於平台的版本是相同的：

平台	韌體版本
TZ 系列	7.1.2-7019
NSa 系列	7.1.2-7019
NSv 系列	7.1.2-7019
NSsp 系列	7.1.2-7019

新增功能

• Cloud Secure Edge 連接器： SonicOS 現在在 SonicOS 7.1.2 中整合了 Cloud Secure Edge 連接器，允許遠端使用者使用零信任功能安全地存取私人網路。

  解決方案的優點

  • 減少攻擊面： 即使網路外的裝置遭到破壞，也可以透過採用「不信任任何人，始終驗證」的零信任方法來防止未經授權的存取嘗試。
  • 簡化的遠端存取： SonicOS 7.1.2 中的 Cloud Secure Edge 連接器整合允許員工從任何地方、在任何裝置上安全地存取授權應用程式，而無需處理重複且複雜的 VPN 和存取原則設定。使用 Cloud Secure Edge，所有使用者和裝置級存取原則均在雲端命令中心定義。
  • 更好的使用者體驗： 啟用 ZTNA 從未如此簡單。現在只需按幾下滑鼠並在 SonicWall 防火牆上進行簡單的私人資源定義即可啟用安全存取。

  Cloud Secure Edge 連接器不適用於設定為在原則模式下執行的 SonicWall 防火牆。

• 與防火牆儲存體模組相關的增強功能： 此增強功能的重點是提高防火牆儲存體模組的穩健性，以確保系統不會面臨諸如存取儲��錯誤或進入未經請求的安全模式等問題。

已解決的問題

問題 ID	問題說明
GEN7-33934	啟用 DPI-SSL 後，使用者無法傳送大於 1 MB 的電子郵件附件。
GEN7-34484	防火牆重新啓動後稽核記錄將被清除。
GEN7-39872	使用 NetExtender 下載檔案時，使用者可能會中斷連線。
GEN7-44421	新增靜態 ARP 條目時，「動態更新 IP 位址」欄位不會更新。
GEN7-44519	使用 NetExtender 進行驗證並變更過期的 AD/LDAP/RADIUS 密碼時會顯示下列錯誤： NetExtender was unable to change your password (NetExtender 無法變更密碼)。Server response error (伺服器回應錯誤)。 AD/LDAP/Radius 伺服器密碼已變更，但用戶端系統提示為不正確。
GEN7-44690	當為 LDAPS 設定時，SSL-VPN 登入無法進行驗證，且使用者嘗試使用通用存取卡 (CAC) 進行驗證。
GEN7-45194	當基於 VPN 的 SD-WAN 群組應被排除時，它們會顯示在 「SLA 探查」頁面的下拉式清單中。
GEN7-46030	在「韌體上傳」頁面上傳錯誤檔案時不會出現錯誤。
GEN7-46333	ArcSight 格式系統記錄訊息中的某些事件顯示不可辨識的字元。
GEN7-46338	當選擇操作物件來使用頻寬管理物件時，頻寬管理在應用程式規則中不起作用。
GEN7-46494	防火牆重新啟動後，使用者名稱和群組名稱將重設為 Administrator (管理員)，而不是 CFS 原則中各自的使用者名稱或群組名稱。
GEN7-46897	如果 Global VPN Client 使用內部 DHCP 伺服器，且 DHCP over VPN 轉接 IP 與 DHCP 範圍重疊，那麽在 DHCP 範圍內指派 IP 位址時可能會使用轉接 IP 來指派 IP 位址，從而導致動態租用問題。
GEN7-46926	使用 AWS 的組態顯示錯誤 錯誤：屬性「region」需要以下選項之一： 對於這些地區：CapeTown (開普敦)、HongKong (香港)、Jakarta (雅加達)、Osaka (大阪)、Milan (米蘭)、Stockholm (斯德哥爾摩) 和 Behrain (貝林)。
GEN7-47160	使用自訂連接埠進行 HTTPS 管理時，「使用者登入驗證」重新導向在所有瀏覽器上都會失敗。
GEN7-47173	NSa 僅限 NSsp 系列： 「網路 > 交換 > L2 發現」頁面上缺少 LLDP 設定檔。
GEN7-47185	NSa 僅限 NSsp 系列： 本機封包鏡像不起作用。
GEN7-47327	虛擬辦公室網頁逾時，顯示空白畫面。
GEN7-47567	在 Chrome 瀏覽器上啟用 TLS 混合 Kyber 支援時，DPI-SSL 上的應用程式規則不起作用。（現在 Chrome 瀏覽器預設啟用此支援。）
GEN7-47628	新增了使用安全模式更新微代碼的功能，以便在需要時在客戶支援的指導下使用。
GEN7-47691	將設定從 7.0.1 或更早版本載入到更高版本時，交換器 VLAN 轉接無法在具有超過 31 個介面的防火牆上正常運作。
GEN7-47736	SSL-VPN 許可證正在消耗，導致使用者無法連線。
GEN7-47743	FIPS 不接受使用具有 EC 曲線 P-521 的 LDAP 本機憑證的 TLS140-3.
GEN7-47756	當名稱中包含重音字元的使用者使用 LDAP 驗證時，登入會失敗。
GEN7-47867	設定 SD-WAN 規則並選擇名稱中帶有 / 的位址物件時顯示錯誤 錯誤：屬性「destination」不能為空物件.
GEN7-47953	所有 TZ 型號，僅限 NSa 2700 和 NSa 3700： 在某些情況下，核心傾印儲存的大小可能會成長到超過 500 MB。
GEN7-48149	硬體監控控制器可能偶爾會報告錯誤警報，包括風扇故障。
GEN7-48173	使用 NetExtender 時，LDAP 和 Radius 使用者透過 TOTP 進行雙重要素驗證失敗。
GEN7-48288	SSLVPN 使用者使用 RSA pin 驗證 Radius 登入失敗。
GEN7-48414	當新增帶冒號的靜態 ARP 條目時，雙冒號顯示不正確： XX::XX::XX::XX::XX::XX.
GEN7-48420	SonicOS HTTP 伺服器 (SNWLID-2024-0008) 中基於堆疊的緩衝區溢位漏洞
GEN7-48526	內容篩選服務 (CFS) 在 Chrome 瀏覽器上啟用 TLS 混合 Kyber 支援時，透過 DPI-SSL 進行的阻止不起作用。（現在 Chrome 瀏覽器預設啟用此支援）。
GEN7-48612	SonicOS SSL-VPN (SNWLID-2024-0009) 中基於堆疊的緩衝區溢位漏洞
GEN7-48624	設定多個網路監視器時，可能會遇到較高的核心 0 利用率。
GEN7-48698	除非存在具有 SSL-VPN 服務權限的與憑證中名稱相同的本機使用者，使用 NetExtender 時用戶端憑證驗證不起作用，
GEN7-48705	使用者和群組正在顯示 無資料 啟用驗證資料分割時。
GEN7-48754	當啟用驗證資料分割時如果使用多個 LDAP 伺服器，可能會遇到驗證失敗的情況。
GEN7-48755	從 AD 伺服器匯入使用者時，不��匯入電子郵件屬性詳細資訊，導致使用雙重認證的使用者無法透過電子郵件收到一次性密碼。
GEN7-48761	使用用戶端憑證驗證，以及使用 NetExtender 透過 SSL-VPN 連線時，使用者可以使用已撤銷的憑證登入管理介面、SSL-VPN Web 入口網站。
GEN7-48958	SonicWall 根憑證儲存區不包含 GlobalSign Root CA R6 憑證。
GEN7-48990	將 AWS 自動擴充的 EC2 執行個體對應到位址群組時，執行個體名稱和 IP 位址在「設定檔物件 AWS」 頁面中正確標識，但建立的位址物件的 IP 位址八位元組顛倒了。
GEN7-49115	使用 DPI-SSL 時，可能不會顯示阻止頁面。
GEN7-49189	使用 DPI-SSL 時，防火牆可能在某些情況下自動重新啟動。
GEN7-49451	NSsp僅 15700： 如果資料庫大小超過最大限制，非主刀片在取得 Geo-IP 地圖資料庫時的預設緩衝區大小可能會發生溢位。
GEN7-49453	來賓管理員無法完全管理來賓使用者。
GEN7-49544	SonicOS IPSec (SNWLID-2024-0012) 中基於堆疊的緩衝區溢位漏洞

已知問題

問題 ID	問題說明
GEN7-28519	啟用 MD5 驗證時，無法建立邊界閘道通訊協定 (BGP)。
GEN7-34246	瀏覽器 NTLM 驗證功能無法運作。使用者必須登入防火牆才能進行驗證。
GEN7-41593	升級高可用性對時，如果啟用了 LACP，則應停用高可用性才能升級，並且每個裝置必須單獨升級。
GEN7-43016	NSv 部署會顯示錯誤 disk image missing（磁碟映像遺失），當使用 .ova 檔案   解壓縮 .ova 檔案分為三個： vmdk 檔案， nvram 檔案和 ovf 檔案。 上傳這三個檔案而不是 .ova 檔案。
GEN7-43500	變更本機使用者的名稱後，該項目仍顯示在「伺服器 DPI-SSL 排除」和「伺服器 DPI-SSL 包含」清單中，且無法選擇變更名稱的使用者。
GEN7-43554	新增網域後，無法將有效網域新增至「自訂惡意網域名稱」清單和「白名單」頁面，因為待處理的組態仍然存在。 登出並重新登入可以解決該問題。
GEN7-44642	僅適用於 NSSP 15700： 當 MGMT/機箱 IP 和 X1/Aux IP 位於相同子網路時，無法存取 X1 上的 HTTPS 管理。
GEN7-45252	僅適用於 NSSP 15700： 當備用防火牆無法從上傳的韌體啟動時，會出現間歇性問題。 Wrong firmware to boot（韌體啟動錯誤） 以目前設定重新啟動影像，將在命令列介面 (CLI) 中列印顯示。 執行防火牆的強制容錯轉移。現在升級應該會成功了。
GEN7-47528	從 32 位元 Windows 的 SSL VPN 入口網頁安裝 NetExtender 軟體時，會出現下列訊息 The installer is only for x64 machine（安裝程式僅適用於 x64 機器） 顯示。 直接從 sonicwall.com 下載並安裝 NetExtender 軟體。
GEN7-49766	如果擷取威脅評估報告是使用太大的自訂徽標產生的，則產生擷取威脅評估報告會失敗。
GEN7-49782	使用 「Cloud Secure Edge > 存取設定」進行設定並在連接器下新增專用 CIDR 物件時，區域指派下拉式清單不會顯示所有可用區域。
GEN7-49808	在 「Cloud Secure Edge > 存取設定」下進行設定時，管理介面顯示錯誤 您必須將至少一個成員物件關聯到該群組 嘗試從預設 Default CSE Allowed CIDRs 群組中刪除任何位址物件（如果該物件包含 FQDN 物件）時。

其他參考

GEN7-39938, GEN7-41275, GEN7-41953, GEN7-42134, GEN7-44298, GEN7-45652, GEN7-45701, GEN7-46228, GEN7-46405, GEN7-46482, GEN7-46498, GEN7-46515, GEN7-46611, GEN7-46690, GEN7-46779, GEN7-46780, GEN7-46782, GEN7-46785, GEN7-46829, GEN7-46831, GEN7-46935, GEN7-47261, GEN7-47282, GEN7-47339, GEN7-47406, GEN7-47407, GEN7-47545, GEN7-47546, GEN7-47563, GEN7-47597, GEN7-47630, GEN7-47698, GEN7-47724, GEN7-47725, GEN7-47789, GEN7-47807, GEN7-47809, GEN7-47928, GEN7-47945, GEN7-48003, GEN7-48060, GEN7-48117, GEN7-48164, GEN7-48185, GEN7-48198, GEN7-48228, GEN7-48248, GEN7-48389, GEN7-48390, GEN7-48439, GEN7-48593, GEN7-48602, GEN7-48703, GEN7-48747, GEN7-48790, GEN7-48836, GEN7-48893, GEN7-48969, GEN7-49113, GEN7-49167, GEN7-49209, GEN7-49213, GEN7-49711, GEN7-49789