SonicOS 7.1 版本須知
版本 7.1.1-7051
2024 年 3 月
此版本的 SonicOS7.1.1 是現用平台的維護版本,可解決從先前版本中發現的問題。
重要
- 如果使用 Network Security Manager (NSM) 來管理防火牆,請確保使用的是 NSM 版本 2.4 或更高版本。
- 不支援從 SonicOS 7.1.1 降級到 SonicOS 7.0.1。
- 將 NSv 的 SonicOS 7.0.1 升級到 7.1.1 需要對所有平台全新安裝 NSv。(更多資訊,請參見 NSv 從 7.0.1 升級到 7.1.1。)
- 使用 SonicOS 7.1.1 中的韌體自動更新功能可確保防火牆始終擁有針對關鍵漏洞的最新更新。(更多資訊,請參見韌體自動更新。)
相容性與安裝備註
- 支援大多數流行的瀏覽器,但在儀表板上即時圖形顯示時,優先選擇 Google Chrome。
- 需要 MySonicWall 帳戶。
已解決的問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-37742 | 雲端執行個體不支援透過 SSH 方式登入管理控制台。 |
| GEN7-41340 | 當子 VLAN WAN 介面的父介面設定為未指派時,其連綫的路由將變為灰色。 |
| GEN7-42260 | 設定兩個或多個 Syslog 伺服器時,不會產生 Syslog 流量。 |
| GEN7-43029 | SonicOS SSL VPN 不當中和輸入在網頁生成期間的漏洞(「跨站腳本」):SNWLID-2024-0005 |
| GEN7-44112 | 升級韌體時,某些防火牆上會顯示錯誤「Firmware upload image failed(韌體上傳映像失敗)」。 |
| GEN7-44483 | 啟用 FIPS 模式時,VPN 原則的 IPSec 階段 2 建議中沒有 AES GCM 加密選項。 |
| GEN7-44805 | 啟用 NAC 後,使用原則模式安全性原則無法與威脅使用者群組一起正常運作。 |
| GEN7-44806 | 使用 NAC 時,從威脅使用者發送並在非主刀片安全性原則上接收的 TCP 和 UDP 流量不會被觸發,並且流量將被錯誤地丟棄或允許。 |
| GEN7-44809 | 防火牆可能會間歇性地無法匯出技術支援報告 (TSR)。 |
| GEN7-44899 | DNS 規則不支援 MAC 或 FQDN 類型的位址物件。 |
| GEN7-44909 | 在按重新整理之前,威脅記錄頁面不會顯示任何資料。 |
| GEN7-45060 | 當兩個 SonicWave 存取點使用網格閘道方法透過內建無線連綫且內部無線頁上無線電模式從 2.4G 變更為 mixed-80M-48 時,TZ 系列防火牆可能會間歇性重新啟動。 |
| GEN7-45077 | 自篩選器選擇全部時,按存取規則頁面上的圖表會顯示已使用規則的無資料。 |
| GEN7-45081 | 當登入由 Network Security Manager (NSM) 管理的防火牆且工作階段已過期時,按一下設定或非設定將會失敗,且不允許管理員再次登入。 |
| GEN7-45110 | 在存取規則中編輯 NAC 原則,然後變更來源位址群組,會導致錯誤訊息 「<位址物件名稱> 不是要顯示的合理值 」。 |
| GEN7-45225 | 當 UO 在 WAN 負載平衡中設定為最終備份且 X1 未設定時,Web 管理介面和控制台診斷 ping 無法到達網際網路。 |
| GEN7-45474 | 防火牆會丟棄帶有 SSHv2 負載的 TLS 1.2 流量,因為某些 TCP 封包被防火牆錯誤地識別為 sslv2 clienthello 封包。記錄顯示 「HTTPS Access Denied: SSL2.0 (Unidentified), SSL Control: Weak SSL Version being used. (拒絕 HTTPS 存取: SSL2.0(未識別)、SSL 控制:使用的 SSL 版本較弱。)」 |
| GEN7-45497 | 在介面組態中停用 HTTPS 管理時,無法存取虛擬辦公室。 |
| GEN7-45508 | 監控標籤下的即時監控、BWM 監控和 SD-WAN 監控頁面未加載,且使用經典視圖時不顯示圖表。 |
| GEN7-45522 | 當介面設定為 L2 橋接模式時,無法設定虛擬子介面。 |
| GEN7-45578 | 當 SD-WAN 群組中的所有介面均不合格時,SD-WAN 路由不會在路由規則頁面上停用。 |
| GEN7-45837 | 啟用封鎖直到確認時,由 Capture ATP 宣告為良性的 PDF 檔案會被 AppFlow 報告計為病毒,而僅使用 HTTPS 時,Network Security Manager (NSM) 會將其計為病毒。 |
| GEN7-46037 | 某些裝置會間歇性地顯示過熱警報,但這是誤報。 |
| GEN7-46038 | 在高可用性組態中無法啟用 FIPS 模式。 |
| GEN7-46044 | SonicOS 通過 IPSec 的整數緩衝區溢位漏洞:SNWLID-2024-0004 |
| GEN7-46111 | 將介面設定為 WLAN 區域 L2 橋接模式時,橋接清單不包含 VLAN 介面。 |
| GEN7-46319 | 設定 DDNS dyn.com 在狀態中顯示錯誤網路錯誤。 |
| GEN7-47176 | DNS 重新繫結攻擊預防現已可與 DNS 代理功能一起使用。 |
| GEN7-47177 | AppFlow 報告使用者標籤顯示了重複的記錄。 |
| GEN7-47373 | NetExtender 版本已更新至最新版本(v10.2.339)。如果在防火牆 SSL VPN/用戶端設置頁面啟用了 NetExtender 用戶端自動更新選項,NetExtender 用戶端將檢查新版本並自動更新到 v10.2.339。 |
| GEN7-45735 | CVE-2023-48795:SSH 規範中的首碼截斷攻擊(Terrapin 攻擊):SNWLID-2024-0002 |
已知問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-28519 | 啟用 MD5 驗證時無法建立 BGP。 |
| GEN7-34246 | 瀏覽器 NTLM 驗證功能未如預期運作。使用者必須登入裝置才能進行身份驗證。 |
| GEN7-34484 | 防火牆重啟後稽核記錄將被清除。 |
| GEN7-41102 | 當在防火墻上為匯入的使用者啟用密碼變更時,系統不會對新密碼提示變更密碼。 |
| GEN7-41593 | 升級高可用性對時,如果啟用了 LACP,則應停用高可用性進行升級,並且每個單元必須單獨升級。 |
| GEN7-41996 | 停用自動調整日光節約時間時鐘設定後,目前系統時間不會有任何變化。 |
| GEN7-43016 |
NSv 使用時,部署會顯示錯誤「disk image missing(磁碟映像遺失)」
|
| GEN7-43500 | 變更本機使用者的名稱後,該項目仍顯示在「伺服器 DPI-SSL 排除」和「伺服器 DPI SSL 包含」清單中,且無法選擇變更名稱的使用者。 |
| GEN7-43554 |
新增網域後,無法將有效網域新增至自訂惡意網域清單和白名單頁面,因為待處理的組態仍然存在。 登出並重新登入可以解決該問題。 |
| GEN7-44642 | 僅適用於 NSSP 15700: 當 MGMT/機箱 IP 和 X1/Aux IP 位於相同子網路時,無法存取 X1 上的 HTTPS 管理。 |
| GEN7-45252 |
僅適用於 NSSP 15700: 當備用防火牆無法從上傳的韌體啟動時,會出現間歇性問題。 執行防火牆的強制容錯轉移。現在升級應該會成功了。 |
| GEN7-45303 | 當存在大量 FTP 資料通道 (200000) 且工作階段在短時間內過期時,快取將被刪除。這可能會導致防火牆 CPU 使用率較高,並且在處理連綫快取計時器時變得無回應。這種情況極不可能發生,但這是防火牆目前的限制。 |
| GEN7-46030 | 使用韌體上傳頁面上傳錯誤的韌體檔案時,不會顯示任何錯誤。 |
| GEN7-47528 |
從 32 位元 Windows 的 SSL VPN 入口網頁安裝 NetExtender 軟體時,會出現下列訊息 直接從 sonicwall.com 下載並安裝 NetExtender 軟體。 |
其他參考
GEN7-40887, GEN7-43525, GEN7-43829, GEN7-44593, GEN7-44698, GEN7-44721, GEN7-44840, GEN7-45101, GEN7-45130, GEN7-45261, GEN7-45381, GEN7-45577, GEN7-45603, GEN7-45833, GEN7-45834, GEN7-45867, GEN7-45958, GEN7-45979, GEN7-45988, GEN7-46002, GEN7-46032, GEN7-46075, GEN7-46211, GEN7-46823, GEN7-47187, GEN7-47260, GEN7-47283
Was This Article Helpful?
Help us to improve our support portal