SonicOS 7.1 版本須知
版本 7.1.1-7058
2024 年 6 月
此版本的 SonicOS 7.1.1 是現用平台的維護版本,可解決從先前版本中發現的問題。
在此韌體版本中,CFS 和 DPI-SSL 支援 Chrome 和 Edge 瀏覽器(GEN7-48526 和 GEN7-47567)上的 TLS 混合 Kyber 功能。
重要
- 此 SonicOS 7.1.1 韌體在 NSsp 15700 的 MySonicWall 上不可用。請聯絡服務客戶經理以取得韌體。
- 如果使用 Network Security Manager (NSM) 來管理防火牆,請確保使用的是 NSM 版本 2.4 或更高版本。
- 不支援從 SonicOS 7.1.1 降級到 SonicOS 7.0.1。
- 將 NSv 的 SonicOS 7.0.1 升級到 7.1.1 需要對所有平台全新安裝 NSv。(更多資訊,請參見 NSv 從 7.0.1 升級到 7.1.1。)
- 使用 SonicOS 7.1.1 中的韌體自動更新功能可確保防火牆始終擁有針對關鍵漏洞的最新更新。(更多資訊,請參見韌體自動更新。)
相容性與安裝備註
- 支援大多數流行的瀏覽器,但在儀表板上即時圖形顯示時,優先選擇 Google Chrome。
- 需要 MySonicWall 帳戶。
支援的平台
此統一發行版本的平台特定版本一律相同:
| 平台 | 韌體版本 |
|---|---|
| TZ 系列 | 7.1.1-7058 |
| NSa 系列 | 7.1.1-7058 |
| NSv 系列 | 7.1.1-7058 |
| NSsp 系列 | 7.1.1-7058 |
|
|
|
|
下列平台可部署 SonicOS NSv:
|
|
已解決的問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-33934 | 啟用 DPI-SSL 後,使用者無法傳送附件大於 1MB 的電子郵件。 |
| GEN7-39872 | 使用者在使用 NetExtender 和下載檔案時可能會間歇性斷開連線。 |
| GEN7-46338 | 當選擇操作物件使用 BWM 物件時,頻寬管理在應用程式規則中不起作用。 |
| GEN7-47327 | 虛擬辦公室網頁逾時並顯示空白畫面。 |
| GEN7-47567 | 在 Chrome 瀏覽器上啟用 TLS 混合 Kyber 支援時,基於 DPI-SSL 的應用程式規則不起作用。(現在 Chrome 瀏覽器預設啟用此支援)。 |
| GEN7-47628 | 新增了使用安全模式更新微代碼的功能,以便在需要時在客戶支援的指導下使用。 |
| GEN7-47736 | 正在消耗 SSL-VPN 許可證,導致使用者無法連線。 |
| GEN7-47756 | 使用 LDAP 驗證時,如果使用者名稱包含重音字符,則登入失敗。 |
| GEN7-47953 | 所有 TZ 型號,僅限 NSa 2700 和 NSa 3700: 在某些情況下,核心傾印儲存的大小可能會成長到超過 500 MB。 |
| GEN7-48149 | 硬體監控控制器可能偶爾會報告錯誤警報,包括風扇故障。 |
| GEN7-48173 | 使用 NetExtender 時,LDAP 和 Radius 使用者透過 TOTP 進行雙重認證失敗。 |
| GEN7-48288 | SSLVPN 使用者使用 RSA pin 驗證使用 Radius 登入失敗。 |
| GEN7-48420 | PSIRT 諮詢 SNWLID-2024-0008 |
| GEN7-48526 | 內容篩選服務 (CFS) 在 Chrome 瀏覽器上啟用 TLS 混合 Kyber 支援時,透過 DPI-SSL 進行的阻止不起作用。(現在 Chrome 瀏覽器預設啟用此支援)。 |
| GEN7-48612 | PSIRT 諮詢 SNWLID-2024-0009 |
| GEN7-49115 | 使用 DPI-SSL 時,阻止頁面有時可能無法顯示。 |
| GEN7-49189 | 在某些情況下,防火牆在處理錯誤情況時可能會自行重新啟動。 |
| GEN7-49451 | 僅限 NSsp 15700: 如果資料庫大小超過最大限制,非主刀片在取得 Geo-IP 地圖資料庫時的預設緩衝區大小可能會發生溢位。 |
已知問題
| 問題 ID | 問題說明 |
|---|---|
| GEN7-43016 |
部署 NSv 時,使用 |
| GEN7-43500 | 變更本機使用者的名稱後,此項目仍顯示在伺服器 DPI SSL 包含和伺服器 DPI SSL 排除清單中,且無法選擇變更名稱的使用者。 |
| GEN7-43554 |
新增無效網域後,無法將有效網域新增至自訂惡意網域清單和白名單頁面,因為未處理的組態仍然存在。 |
| GEN7-44642 | 僅限 NSsp 15700: 當 MGMT/機箱 IP 和 X1/Aux IP 位於相同子網路時,無法存取 X1 上的 HTTPS 管理。 |
| GEN7-45252 | 僅限 NSsp 15700: 備用防火牆有時可能無法從上傳的韌體啟動。訊息 「Wrong firmware to boot(韌體啟動錯誤)」 按一下使用目前設定重新啟動映像後會在命令列介面 (CLI) 中列印顯示。 |
| GEN7-47528 | 從 32 位元 Windows 的 SSL VPN 入口網頁安裝 NetExtender 軟體時,會出現下列訊息 「The installer is only for x64 machine(安裝程式僅適用於 x64 機器)」 顯示。 |
其他參考
GEN7-46935, GEN7-47809, GEN7-47928, GEN7-48060, GEN7-48185, GEN7-48198, GEN7-48389
此本地化韌體版本特有的已知問題
本節提供此本地化韌體版本中特有的已知問題清單。
| 問題 ID | 問題說明 |
|---|---|
| - |
在「裝置 | 設定 > 管理 | 語言」索引標籤或從命令列介面 (CLI) 變更語言設定可能會破壞組態設定。 此韌體版本不支援切換語言時將組態設定轉到另一種語言。使用的設備請勿切換語言,因為即使將語言改回原始語言,之後組態設定仍已破壞。 因應措施:如您切換語言,請使用出廠預設設定啟動目前的韌體,再進行所需設定。 |
| - |
如您目前使用的韌體版本可支援升級至本韌體版本,並能移轉組態設定,以及將所匯出的組態設定檔案匯入此韌體版本,則僅限於所使用的目前韌體或匯出的組態設定,自從以出廠預設設定啟動韌體以來未曾切換語言,方受支援。 |
| - |
從「監視器 | AppFlow > AppFlow 報告」和其他頁面所匯出、連線監視器的 CSV 檔案,在開啟時顯示的字元無法辨認。 若將 Excel 用 UTF-8 以外的字元編碼格式開啟 CSV 檔案,就會發生此情形。 因應措施:請用文字編輯器開啟所匯出的 CSV 檔案,以 UTF-8 字元編碼連同 BOM 加以儲存,或以 Excel 支援的字元編碼格式儲存。接著,從 Excel 開啟所更新的 CSV 檔案。 |
| - |
管理使用者介面、訊息和輸出可能會顯示英文字。 |
Was This Article Helpful?
Help us to improve our support portal