• 検索結果がありません。

SonicOS リリース ノート

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2022

シェア "SonicOS リリース ノート"

Copied!
47
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 47 ページ )

全文

(1)

SonicWall SonicOS 7.0.1

リリース ノート

このリリース ノート では、SonicWall SonicOS 7.0.1日 本 語 版 リリースについて説 明 します。

各 リリースの情 報 は、リリース日 順 に時 系 列 で掲 載 されています。

バージョン:

l バージョン7.0.1-5080 - 2022年9月

l バージョン7.0.1-5072 - 2022年6月

l バージョン7.0.1-5030-R945 - 2022年5月

l バージョン7.0.1-5065 - 2022年4月

l バージョン7.0.1-5054 - 2022年4月

l バージョン7.0.1-5052 - 2022年4月

l バージョン7.0.1-5030/5037 - 2021年12月/ 10月

l バージョン7.0.1-5026 - 2021年9月

l バージョン7.0.1-5023 - 2021年8月

l バージョン7.0.1-5019 - 2021年8月

l バージョン7.0.1 - 2021年7月

l バージョン7.0.1 - 2021年6月

l バージョン7.0.1 - 2021年4月

バージョン 7.0.1-5080 - 2022 年 9 月

2022 年 9 月

このSonicOS 7.0.1バージョンは、以 前 のリリースで見 つかった問 題 に対 する修 正 が含 まれた、既 存 のプラット フォーム に対 するメンテナンス リリースです。

重要

次 のファイアウォール用 のSonicOS 7.0.1-5080より、ユーザは最 初 のログイン時 に既 存 のパスワードを変 更 する必 要 が あります: NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700およびNSsp 13700。

(2)

サポート 対象プラット フォーム

この統 合 されたリリースのプラット フォーム別 バージョンは、以 下 の通 りすべて同 一 です。

プラット フォーム ファームウェア バージョン

TZシリーズ 7.0.1-5080

NSaシリーズ 7.0.1-5080

NSvシリーズ 7.0.1-5080

NSspシリーズ 7.0.1-5080

l NSa 2700

l NSa 3700

l NSa 4700

l NSa 5700

l NSa 6700

l NSsp 10700

l NSsp 11700

l NSsp 13700

l TZ270 / TZ270W

l TZ370 / TZ370W

l TZ470 / TZ470W

l TZ570 / TZ570W

l TZ570P

l TZ670

l NSv 270

l NSv 470

l NSv 870

SonicOS NSvの展 開 は、次 のプラット フォームでサポート されます。

l AWS (BYOLおよびPAYG)

l Microsoft Azure (BYOL)

l VMware ESXi

l Microsoft Hyper-V

l Linux KVM

修正された問題点

問 題 番 号 問 題 の詳 細

GEN7-28226 ウェブ管 理 インターフェースを使 用 中 に、DHCPセクションのテーブルの列 ヘッダーを使 用 しても、値 が並 び替 えされません。

GEN7-23108 VPN名 に特 殊 文 字"("が使 用 できません。

GEN7-29640 「Migration Tool (移 行 ツール)」を使 用 して設 定 をインポート すると、スイッチの設 定 が インポート されません。

GEN7-30386 インポート された「すべて」のドメインに割 り当 てられているLADPユーザで、ローカルで 設 定 されたグループ メンバーシップがウェブ管 理 インターフェースに表 示 されません。

GEN7-30450 仮 想 オフィス ポータルでLDAPユーザが失 効 したパスワードを変 更 できません。

GEN7-30509 高 可 用 性 ペアで、アップロードされたファームウェアの起 動 は成 功 しますが、監 査 ログに はアップロードに失 敗 と記 録 されます。

GEN7-30836 モバイル接 続 で、要 件 に満 たないパスワードに変 更 したことでログインが失 敗 した際 に、元 のSSLセッションがタイムアウト するまで後 続 の接 続 が失 敗 します。

GEN7-30874 WAN負 荷 分 散 環 境 のネット ワーク セキュリティ装 置 が再 起 動 した後 に、DHCP WAN インターフェース上 でアグレッシブ モードのVPNト ンネルが確 立 しません。

(3)

問 題 番 号 問 題 の詳 細

GEN7-30959 SSL VPNの利 用 が多 い場 合、NetExtenderの接 続 が遅 くなり、頻 繁 に切 断 されま す。

GEN7-31374 ネット ワーク セキュリティ装 置 が再 起 動 した際 に、W0が「ネイティブ ブリッジ」モードの 場 合、0.0.0.1~0.0.0.254の新 しい動 的 スコープが作 成 されます。

GEN7-31453 WANプローブが失 敗 してフェイルオーバーしても、ユーザ定 義 の静 的 ルート が自 動 的 に無 効 化 されません。

GEN7-31492 要 求 された接 続 がWAN負 荷 分 散 インターフェースを使 用 している場 合、高 可 用 性 の状 態 同 期 が実 行 され、バックアップ装 置 が再 起 動 します。

GEN7-31588 「デバイス>ログ>設 定 」ページで、指 定 したリソースにログを送 信 するかどうかをすべ ての種 別 に対 して無 効 化 または適 用 するための切 り替 えボタンが期 待 通 りに動 作 し ません。

GEN7-31660 NetExtender接 続 のRDPセッションに対 してUDPセッションが有 効 化 されるため、著 しいパケット 損 失 が起 こり、最 終 的 に切 断 されます。

GEN7-31760 ユーザ定 義 ゾーンを削 除 または編 集 すると、設 定 がエクスポート できません。

GEN7-31820 X32以 上 のインターフェースでリンク統 合 制 御 プロト コル(LACP)が期 待 通 りに動 作 し ません。

GEN7-31846 帯 域 幅 管 理 を構 成 し、SSL VPNの「強 制 ト ンネル」方 式 を使 用 すると、ネット ワーク セキュリティ装 置 のスループット が低 下 します。

GEN7-31850 WAN負 荷 分 散 環 境 でWAN物 理 プローブが失 敗 しても、WAN上 のユーザ定 義 ルー ト が無 効 化 されません。

GEN7-31884 SSHを使 用 したコマンドライン インターフェース(CLI)で、RADIUS、LDAPまたは TACACS+認 証 を使 用 して複 数 のログインを同 時 に試 みると、最 初 の認 証 が完 了 し た後 にユーザ グループ リスト が有 効 ではなくなります。この状 態 になると、ネット ワーク ト ラフィックに障 害 が発 生 し、ウェブ管 理 インターフェースにアクセスできなくなる可 能 性 があります。

GEN7-31900 「DoS動 作 プロファイル」ポリシー ページで構 成 を変 更 しても、それがログ ファイルに表 示 されず、監 査 できません。

GEN7-31907 特 定 のサードパーティ製 スイッチで、自 動 ネゴシエーションをバイパスするオプションのな い1000BASE-X自 動 ネゴシエーションの既 定 の構 成 が異 なる場 合 があります。これに より、SonicWallへの接 続 が失 敗 する場 合 があります。

GEN7-31909 「ターミナル サービス エージェント(TSA)」で識 別 された動 作 中 のユーザが「ユーザ状 況 」ページに表 示 されません。

GEN7-32311 「レイヤ2ブリッジ」モードのインターフェースで、「このブリッジ ペアにト ラフィックをルーティ ングしない」オプションが無 効 化 されている場 合、DPI-SSLが正 常 に動 作 しません。

GEN7-32325 SSL VPNポータルのドロップダウン リスト に誤 ったドメインが複 数 表 示 されます。

GEN7-32331 インターフェースへの変 更 またはそれと同 様 のイベント が同 時 に起 こると、確 立 された SSHセッションと試 行 された新 しいセッションの最 大 数 によって、SSHデーモンのスレッド とウェブ サーバが動 作 を停 止 する場 合 があります。

GEN7-32338 SonicWall DHCPサーバが、DHCPリレーの「DHCPリレー情 報 オプション(オプション 82)」を処 理 しません。

(4)

問 題 番 号 問 題 の詳 細

GEN7-32347 SNMPの「getDeviceInfo」取 得 が不 正 なオブジェクト 識 別 子 を返 します。

GEN7-32348 動 作 中 のユーザが多 数 いる高 可 用 性 環 境 で、ネット ワーク セキュリティ装 置 が再 起 動 します。

GEN7-32349 ウェブ管 理 インターフェースの「ト ポロジ」セクションで、DPエンジンにバッファ アンダーラン が発 生 します。

GEN7-32549 ファームウェアをアップグレードした後 に、SSLサーバ証 明 書 がインポート されない場 合 があります。これにより、DPI-SSLサーバが動 作 を停 止 します。

GEN7-32578 混 合 スケジュール オブジェクト を使 用 すると、管 理 者 が「ログ自 動 化 」ページを編 集 で きなくなる場 合 があります。

GEN7-32602 UDPフラッド防 御 が動 作 している場 合、DNSパケット が破 棄 される場 合 があります。

GEN7-32667 バックアップ構 成 を復 元 すると、次 のエラー メッセージが表 示 されてWLAN PSKのパス ワードが変 更 できません:WLAN 認証種別: が不正です。

GEN7-32718 予 定 外 の更 新 時 間 帯 にグループ鍵 の更 新 が発 生 すると、WPA状 態 の装 置 の設 定 が破 壊 されます。スケジュールが再 実 行 された後 に、無 線 ユーザが接 続 できなくなる 場 合 があります。

GEN7-33058 「ユーザ>設 定 」ページの「ユーザ セッション」タブで、「その他 の識 別 できない接 続 の場 合 」の「ユーザ名 をログに記 録 する」を8の倍 数 の値 で構 成 すると、オーバーランが発 生 する場 合 があります。

GEN7-33083 セカンダリWANインターフェースでSNMP監 視 が動 作 しない場 合 があります。

GEN7-33237 設 定 をインポート した後、管 理 者 がPortShieldを無 効 にできなくなり、次 のエラーが 発 生 する場 合 があります:失 敗:無効化された PortShield ポート は、PortShield 以外に切り替えられません。

GEN7-33361 1G銅 線 ポート の速 度 を指 定 すると、リンク アップの問 題 が発 生 する場 合 があります。

GEN7-33489 1G銅 線 ポート の速 度 を指 定 すると、リンク アップの問 題 が発 生 する場 合 があります。

GEN7-34407 記 憶 装 置 モジュールを交 換 すると、ファイアウォールの起 動 が失 敗 し、致 命 的 なエラーが 表 示 されます。

追加の参考情報

参 考 として、このリリースで追 加 で修 正 された問 題 点 は以 下 の通 りです。

GEN7-5535、GEN7-19446、GEN7-23006、GEN7-24617、GEN7-24696、GEN7-24950、GEN7-25844、GEN7- 26264、GEN7-26321、GEN7-26806、GEN7-27200、GEN7-27511、GEN7-28004、GEN7-28117、GEN7-28405、

GEN7-28691、GEN7-28771、GEN7-28781、GEN7-28804、GEN7-29052、GEN7-29255、GEN7-29354、GEN7- 29357、GEN7-29377、GEN7-29416、GEN7-29612、GEN7-29647、GEN7-29832、GEN7-30328、GEN7-30365、

GEN7-30446、GEN7-30451、GEN7-30474、GEN7-30480、GEN7-30508、GEN7-30536、GEN7-30587、GEN7- 30617、GEN7-30677、GEN7-30678、GEN7-30695、GEN7-30697、GEN7-30823、GEN7-30876、GEN7-30888、

GEN7-30890、GEN7-31017、GEN7-31035、GEN7-31045、GEN7-31072、GEN7-31111、GEN7-31130、GEN7- 31220、GEN7-31225、GEN7-31226、GEN7-31239、GEN7-31246、GEN7-31259、GEN7-31270、GEN7-31290、

GEN7-31314、GEN7-31316、GEN7-31331、GEN7-31371、GEN7-31485、GEN7-31604、GEN7-31608、GEN7- 31611、GEN7-31617、GEN7-31683、GEN7-31687、GEN7-31769、GEN7-31772、GEN7-31776、GEN7-31848、

(5)

GEN7-31851、GEN7-31906、GEN7-31953、GEN7-31989、GEN7-32053、GEN7-32101、GEN7-32107、GEN7- 32116、GEN7-32153、GEN7-32158、GEN7-32250、GEN7-32381

確認されている問題点

問 題 番 号 問 題 の詳 細

GEN7-33502 IPv4またはIPv6 VPNポリシーで、ローカルとピアIKE IDを削 除 できません。

GEN7-33585 VLANインターフェース上 でIPv6 VPNが動 作 しません。

GEN7-33850 IPv6 NDPの登 録 が更 新 されないため、PPPoE IPv6 WANト ラフィックが破 棄 されま す。

応 急:ネット ワーク セキュリティ装 置 を再 起 動 します。

GEN7-33981 「ネット ワーク> IPSec VPN >ルールと設 定 」ページの「設 定 」タブで「VPNを有 効 にす る」を無 効 にして再 度 有 効 にすると、すべてのVPNポリシーが無 効 の状 態 で表 示 され ます。

GEN7-34391 クライアント システムが、IPヘルパー リレー ポリシーを介 してDHCP v6サーバからIPv6ア ドレスを取 得 できない場 合 があります。

確認されている日本語版特有の問題点

このセクションでは、本 リリースで確 認 されている日 本 語 版 特 有 の問 題 点 のリスト を示 します。

問 題 番 号 問 題 の詳 細

- TZ Wireless装 置 に日 本 語 以 外 のファームウェアをアップロードし、工 場 出 荷 時 の構 成 で 起 動 した場 合、無 線 のチャンネル数 が制 限 されます。

- 「監 視| AppFlow > AppFlow報 告 」ページなどでエクスポート したCSV形 式 の接 続 監 視 結 果 ファイルをMicrosoft Excelで開 くと、文 字 化 けすることがあります。

ExcelがUTF-8エンコードのCSVファイルを異 なるエンコードで開 くために発 生 します。

応 急:最 初 にテキスト エディタ等 でCSVファイルのエンコードをShift-JISまたはBOM付 きのUTF-8に変 更 してから、Excelで開 きます。

- 「デバイス| 設 定>管 理 」ページの「言 語/ UUID設 定 」タブやCLI などから言 語 を切 替 えると、構 成 情 報 が破 損 することがあります。

本 リリースのファームウェアは、構 成 を引 き継 いだ言 語 の切 替 をサポート していません。日 本 語 から英 語 に切 替 えて、その後 日 本 語 に戻 しても構 成 情 報 は破 損 した状 態 になるの で、言 語 を切 替 えないでご利 用 ください。

応 急:言 語 を切 替 えてしまった場 合 は、工 場 出 荷 時 の構 成 で起 動 してから、必 要 な構 成 を行 ってください。

(6)

問 題 番 号 問 題 の詳 細

- 現 在 使 用 されているファームウェアのバージョンが、本 リリースのファームウェアに対 して構 成 を引 き継 いだアップグレード、およびエクスポート した構 成 ファイルのインポート に対 応 してい る場 合、工 場 出 荷 時 の構 成 で起 動 してから一 度 も英 語 表 示 の管 理 画 面 に切 替 えてい ない状 態 でのみそれをサポート します。

- 管 理 画 面 やメッセージ、出 力 結 果 に、英 語 で表 示 される箇 所 があります。

バージョン 7.0.1-5072 - 2022 年 6 月

2022 年 6 月

このSonicOS 7.0.1 (7.0.1-5072)バージョンは、以 前 のリリースで見 つかった問 題 に対 する修 正 が含 まれた、現 在 販 売 されているNSsp 15700プラット フォームに対 するメンテナンス リリースです。

サポート 対象プラット フォーム

重 要:このリリースは、NSsp 15700プラット フォームのみに適 用 されます。

他 のプラット フォームに関 するリリースの情 報 については、「バージョン7.0.1-5065 - 2022年4月」を参 照 してくださ い.

修正された問題点

問 題 番 号 問 題 の詳 細

GEN7-28720 「アプリケーション帯 域 幅 監 視 」が完 全 な統 計 を報 告 しません、

GEN7-29262 VPNがVLANにバインドされており、VLANの親 インターフェースが未 定 義 の場 合、マス ター以 外 のブレードで確 立 されたト ンネルVPNポリシーに対 するVPNト ンネル インター フェースを通 過 するト ラフィックが失 敗 する場 合 があります。

GEN7-29777 「ユーザ グループ」ページに2800以 上 のユーザ グループがあると、ウェブ管 理 インターフェー スの再 表 示 が非 常 に遅 くなります。

GEN7-30009 「セキュリティ ポリシー」ページで登 録 を600以 上 を読 み込 む際 に、「データなし」が短 時 間 表 示 されます。

GEN7-30412 「ユーザ状 況 」ページで、「ユーザ」一 覧 の「残 り無 動 作 時 間 」列 が正 しく表 示 されません。

GEN7-30459 「LDAPユーザ インポート 」ページで「LDAPサーバ」からユーザ グループが読 み込 まれる際 に、最 初 の「LDAPグループ」のみにユーザが表 示 されます。

GEN7-30599 「tRemoteBackupd」に対 して不 要 な「gBkupTaskMutex」ロックの警 告 がコンソールに表 示 されます。

GEN7-30786 ウェブ管 理 インターフェースで、管 理 者 がNATポリシーの一 覧 のすべてを閲 覧 できません。

(7)

問 題 番 号 問 題 の詳 細

GEN7-30787 SSOエージェント、TSAまたはNTMLが有 効 の場 合、ユーザのIPから送 信 されたト ラ フィックがネット ワーク セキュリティ装 置 を通 過 しても、ユーザが無 動 作 として表 示 されま す。

GEN7-30789 高 可 用 性 を無 効 にすると、マスタ ブレードに対 してSSO失 敗 報 告 の同 期 を試 みるた め、プライマリ ネット ワーク セキュリティ装 置 がクラッシュする場 合 があります。

GEN7-31032 ユーザ定 義 の一 致 オブジェクト を追 加 すると、エラー「Cannot read property 'id' of undefined (未 定 義 のプロパティ'id'を読 み取 ることができません)」が表 示 されます。

GEN7-31138 ステート フル高 可 用 性 のフェイルオーバーが発 生 した後 に、クライアント ホスト システムで G-ARPが取 得 されないため、ト ラフィックが10秒 以 上 中 断 されることがあります。

GEN7-31262 高 可 用 性 ペアのスタンバイ装 置 で、関 連 するインターフェースの監 視IPアドレスを要 求 に 使 用 していないため、「コンテンツ フィルタ サービス(CFS)」サーバに到 達 できません。

GEN7-31289 高 可 用 性 ペアでパケット キャプチャを消 去 すると、設 定 の同 期 がとれなくなり、セカンダリ 装 置 が再 起 動 します。

GEN7-31388 プライマリとセカンダリの両 方 のシャーシIPが構 成 されている高 可 用 性 構 成 で、プライマリ ファイアウォールが高 可 用 性 モードから外 された際 に管 理 インターフェース設 定 画 面 で

「OK」を押 下 すると、IP重 複 エラーが表 示 されます。

GEN7-31425 IPヘルパーが有 効 化 され、解 決 方 法 に「DNSの後 にNetBIOS」が設 定 されている高 可 用 性 構 成 で、プライマリ装 置 は最 終 的 にフェイルオーバーが発 生 しますが、セカンダリ装 置 は安 定 したままです。

GEN7-31625 高 可 用 性 構 成 のプライマリ装 置 にある静 的LAGペアのVLANインターフェースMACアド レスが、セカンダリ装 置 のセカンダリLAGインターフェースに直 接 接 続 されたスイッチ ポート に現 れるため、セット アップでエラー「evpn duplicate mac dampening detected (EVPN重 複 したMACダンピング検 出)」が表 示 されます。

GEN7-31636 「システム監 視 」タブの「リアルタイム監 視 」で、「マルチコア監 視 」の画 像 に隙 間 が表 示 さ れる場 合 があります。

GEN7-31803 セグメンテーション違 反 によりSonicOSがシャット ダウンし、再 起 動 します。

GEN7-31805 制 御 インターフェースの接 続 を抜 き差 しすると、高 可 用 性 設 定 の同 期 に大 量 の重 複 した 同 期 パケット が再 送 信 されるため、ステート フル同 期 が完 了 するのに40分 かかります。

GEN7-31835 高 可 用 性 ペアのプライマリ装 置 でパケット キャプチャを有 効 にするとセグメンテーション違 反 が発 生 し、プライマリ装 置 が再 起 動 しているにもかかわらずセカンダリ装 置 が高 可 用 性 同 期 モードの状 態 から動 かなくなります。

GEN7-31931 高 可 用 性 構 成 で、DHCPバインドの同 期 中 にプライマリ装 置 が再 起 動 します。

GEN7-32023 高 可 用 性 ペアのプライマリ装 置 でパケット キャプチャまたは診 断 ツールを使 用 すると、設 定 の同 期 が開 始 されます。

GEN7-32032 設 定 をインポート すると、「ポリシー」テーブルがロックする問 題 が発 生 する場 合 がありま す。

GEN7-32163 高 可 用 性 ペアのプライマリ装 置 からセカンダリ装 置 にフェイルオーバーすると、いくつかの復 号 化 ポリシーが失 われ、ポリシーの順 番 が変 更 されます。

(8)

問 題 番 号 問 題 の詳 細

GEN7-32540 高 可 用 性 ペアでDPI-SSL復 号 化 ポリシーと帯 域 幅 管 理 が構 成 されている場 合、復 号 ト ラフィック、UDPト ラフィック、および、OSPFルート が高 負 荷 で動 作 すると、「DP-engine- 0」のスタックト レースでクラッシュし、フェイルオーバーする場 合 があります。

GEN7-32620 高 可 用 性 ペアでDPI-SSL復 号 化 ポリシーと帯 域 幅 管 理 が構 成 されている場 合、復 号 ト ラフィック、UDPト ラフィック、および、OSPFルート が高 負 荷 で動 作 すると、

「delayedLog.c」のスタックト レースでクラッシュし、フェイルオーバーする場 合 があります。

追加の参考情報

参 考 として、このリリースで追 加 で修 正 された問 題 点 は以 下 の通 りです。

GEN7-32314、GEN7-32297、GEN7-32215、GEN7-32192、GEN7-31905、GEN7-31849、GEN7-31297、GEN7- 31272、GEN7-30337、GEN7-30082、GEN7-30054、GEN7-29178

確認されている問題点

問 題 番 号 問 題 の詳 細

GEN7-31899 DOSポリシー ページの構 成 が監 査 できません。

GEN7-32179 ユーザ定 義 ゲスト プロファイルを使 用 したゲスト アカウント が、その設 定 を継 承 しません。

GEN7-32261 ト ランクされたVLANまたは サブVLANインターフェースのOSPFv3/RIPngが確 立 できま せん。

バージョン 7.0.1-5030-R945 - 2022 年 5 月

2022 年 5 月

このSonicOS 7.0.1 (7.0.1-5030-R945)バージョンは、以 前 のリリースで見 つかった問 題 に対 する修 正 が含 まれた、現 在 販 売 されているNSsp 15700プラット フォームに対 するメンテナンス リリースです。

サポート 対象プラット フォーム

重 要:このリリースは、NSsp 15700プラット フォームのみに適 用 されます。

他 のプラット フォームに関 するリリースの情 報 については、「バージョン7.0.1-5030/5037 - 2021年12月 / 10月」を 参 照 してください.

(9)

修正された問題点

問 題 番 号 問 題 の詳 細

GEN7-29058 wwwFQDNオブジェクト も作 成 しないと、ワイルドカードFQDNオブジェクト のサブドメイン が解 決 されません。

GEN7-29777 「ユーザ グループ」ページに2800以 上 のユーザ グループがあると、ウェブ管 理 インターフェー スの再 表 示 が非 常 に遅 くなります。

GEN7-29262 VPNがVLANにバインドされており、VLANの親 インターフェースが未 定 義 の場 合、マス ター以 外 のブレードで確 立 されたト ンネルVPNポリシーに対 するVPNト ンネル インター フェースを通 過 するト ラフィックが失 敗 する場 合 があります。

GEN7-30021 「ユーザ状 況 」ページのログイン済 ユーザに、誤 ったIPv6アドレスが表 示 されます。

GEN7-30065 ユーザが参 加 して使 用 中 になった際 に、ウェブ管 理 インターフェースでユーザを手 動 でログ アウト させようとした後 に、エラー「コマンド'killuser ...'が一 致 しません」が表 示 されま す。

GEN7-30459 「LDAPユーザ インポート 」ページで「LDAPサーバ」からユーザ グループが読 み込 まれる際 に、最 初 の「LDAPグループ」のみにユーザが表 示 されます。

GEN7-30599 「tRemoteBackupd」に対 して不 要 な「gBkupTaskMutex」ロックの警 告 がコンソールに表 示 されます。

GEN7-30681 スタンバイ ファイアウォールのパケット 監 視 設 定 に、実 行 中 の構 成 ではなくプライマリの構 成 が表 示 されます。

GEN7-30716 高 可 用 性 の設 定 をインポート すると、同 期 の問 題 によりエラー「Failed to create cloned ifList (複 製 されたifListの作 成 に失 敗 しました)」が表 示 されます。

GEN7-30743 データのアクセス中 にコマンドライン インターフェース(CLI)ステージが意 図 せずに破 壊 され た場 合、ネット ワーク セキュリティ装 置 が再 起 動 します。

GEN7-30786 ウェブ管 理 インターフェースで、管 理 者 がNATポリシーの一 覧 のすべてを閲 覧 できません。 GEN7-30787 SSOエージェント、TSAまたはNTMLが有 効 の場 合、ユーザのIPから送 信 されたト ラ

フィックがネット ワーク セキュリティ装 置 を通 過 しても、ユーザが無 動 作 として表 示 されま す。

GEN7-30789 高 可 用 性 を無 効 にすると、マスタ ブレードに対 してSSO失 敗 報 告 の同 期 を試 みるた め、プライマリ ネット ワーク セキュリティ装 置 がクラッシュする場 合 があります。

GEN7-31032 ユーザ定 義 の一 致 オブジェクト を追 加 すると、エラー「Cannot read property 'id' of undefined (未 定 義 のプロパティ'id'を読 み取 ることができません)」が表 示 されます。

GEN7-31244 インポート されたLDAPグループを使 用 した復 号 化 ポリシーを作 成 しようとすると、エラー

「Cannot read properties of undefined (reading 'success') (未 定 義 のプロパティは 読 み込 めません('success'を読 み込 み))」が表 示 されます。

GEN7-31260 高 可 用 性 で、テクニカル サポート レポート が装 置 に読 み込 まれる際 に、ネット ワーク セキュ リティ装 置 が再 起 動 します。

GEN7-31262 高 可 用 性 ペアのスタンバイ装 置 で、関 連 するインターフェースの監 視IPアドレスを要 求 に 使 用 していないため、「コンテンツ フィルタ サービス(CFS)」サーバに到 達 できません。

(10)

問 題 番 号 問 題 の詳 細

GEN7-31289 高 可 用 性 ペアでパケット キャプチャを消 去 すると、設 定 の同 期 がとれなくなり、セカンダリ 装 置 が再 起 動 します。

GEN7-31625 高 可 用 性 ペアのプライマリ装 置 にある静 的LAGペアのVLANインターフェースMACアド レスが、セカンダリ装 置 のセカンダリLAGインターフェースに直 接 接 続 されたスイッチ ポート に現 れるため、セット アップでエラー「evpn duplicate mac dampening detected (EVPN重 複 したMACダンピング検 出)」が表 示 されます。

GEN7-31803 セグメンテーション違 反 によりSonicOSがシャット ダウンし、再 起 動 します。

GEN7-31805 制 御 インターフェースの接 続 を抜 き差 しすると、高 可 用 性 設 定 の同 期 に大 量 の重 複 した 同 期 パケット が再 送 信 されるため、ステート フル同 期 が完 了 するのに40分 かかります。

GEN7-31835 高 可 用 性 ペアのプライマリ装 置 でパケット キャプチャを有 効 にするとセグメンテーション違 反 が発 生 し、プライマリ装 置 が再 起 動 しているにもかかわらずセカンダリ装 置 が高 可 用 性 同 期 モードの状 態 から動 かなくなります。

GEN7-31889 SonicOSのスタック ベースのバッファ オーバーフローにより、サービス拒 否(DoS)が発 生 す る可 能 性 があります。

GEN7-31890 SNMPを介 した不 正 なユーザによる機 密 情 報 漏 洩 の可 能 性 があります。

GEN7-31990 SNMPを介 した「無 線 アクセス ポイント(WAP)」機 密 情 報 漏 洩 の可 能 性 があります。

GEN7-31991 TCP通 信 チャンネルの不 適 切 な制 限 により、サービス拒 否(DoS)が発 生 する可 能 性 が あります。

GEN7-31992 制 限 またはスロット リングのないリソースの割 り当 てにより、コンテンツ フィルタ サービス(CFS) を経 由 したHTTP DoSが発 生 する可 能 性 があります。

GEN7-31994 不 要 なtNetObjMgrスタック ト レースがコンソールに表 示 されます。

GEN7-32023 高 可 用 性 ペアのプライマリ装 置 でパケット キャプチャまたは診 断 ツールを使 用 すると、設 定 の同 期 が開 始 されます。

GEN7-32163 高 可 用 性 ペアのプライマリ装 置 からセカンダリ装 置 にフェイルオーバーすると、いくつかの復 号 化 ポリシーが失 われ、ポリシーの順 番 が変 更 されます。

GEN7-32418 OpenSSLライブラリが、不 正 な証 明 書 を解 析 することで無 限 ループに入 り、アプリケーショ ンへのサービス拒 否(DoS)を引 き起 こす可 能 性 があります。

GEN7-32540 高 可 用 性 ペアでDPI-SSL復 号 化 ポリシーと帯 域 幅 管 理 が構 成 されている場 合、復 号 ト ラフィック、UDPト ラフィック、および、OSPFルート が高 負 荷 で動 作 すると、「DP-engine- 0」のスタックト レースでクラッシュし、フェイルオーバーする場 合 があります。

GEN7-32620 高 可 用 性 ペアでDPI-SSL復 号 化 ポリシーと帯 域 幅 管 理 が構 成 されている場 合、復 号 ト ラフィック、UDPト ラフィック、および、OSPFルート が高 負 荷 で動 作 すると、

「delayedLog.c」のスタックト レースでクラッシュし、フェイルオーバーする場 合 があります。

追加の参考情報

参 考 として、このリリースで追 加 で修 正 された問 題 点 は以 下 の通 りです。

GEN7-32215、GEN7-32032、GEN7-31993、GEN7-31953、GEN7-31931、GEN7-31803、GEN7-31636、GEN7- 31297、GEN7-30536、GEN7-28170

(11)

確認されている問題点

問 題 番 号 問 題 の詳 細

GEN7-30509 高 可 用 性 ペアで、アップロードされたファームウェアを起 動 することには成 功 しますが、監 査 ログにはアップロードに失 敗 したと記 録 されます。

GEN7-30559 多 数 のLDAPユーザをインポート すると、ネット ワーク セキュリティ装 置 が再 起 動 します。

GEN7-31119 「パケット 監 視 」と「接 続 監 視 」ページで、いくつかの始 動 者 と応 答 者 のルート が入 れ替 わって表 示 されます。

GEN7-31421 パケット キャプチャの「監 視 フィルタ」タブにある送 信 元 と送 信 先 アドレスの入 力 フィールドの 最 大 文 字 長 が100文 字 です。これは、情 報 チップで説 明 されているようにこれらのフィー ルドにIPアドレスを最 大10個 まで入 力 するには不 十 分 な文 字 長 です。

GEN7-32518 TFTPを使 用 すると、スループット が遅 くなります。

バージョン 7.0.1-5065 - 2022 年 4 月

2022 年 4 月

このSonicOS 7.0.1バージョンは、以 前 のリリースで見 つかった問 題 に対 する修 正 が含 まれた、既 存 のプラット フォーム に対 するメンテナンス リリースです。

サポート 対象プラット フォーム

この統 合 されたリリースのプラット フォーム別 バージョンは、以 下 の通 りすべて同 一 です。

プラット フォーム ファームウェア バージョン

TZシリーズ 7.0.1-5065

NSaシリーズ 7.0.1-5065

NSvシリーズ 7.0.1-5065

NSspシリーズ 7.0.1-5065

l NSa 2700

l NSa 3700

l NSa 4700

l NSa 5700

l NSa 6700

l NSsp 10700

l NSsp 11700

l NSsp 13700

l TZ270 / TZ270W

l TZ370 / TZ370W

l TZ470 / TZ470W

l TZ570 / TZ570W

l TZ570P

l TZ670

l NSv 270

l NSv 470

l NSv 870

(12)

SonicOS NSvの展 開 は、次 のプラット フォームでサポート されます。

l AWS (BYOLおよびPAYG)

l Microsoft Azure (BYOL)

l VMware ESXi

l Microsoft Hyper-V

l Linux KVM

修正された問題点

問 題 番 号 問 題 の詳 細

GEN7-19015 レイヤ2ト ンネル プロト コル(L2TP)クライアント がネット ワーク アドレス変 換(NAT) IPアド レス割 り当 ての背 後 にある場 合、ト ラフィック セレクタが一 致 しないパケット を破 棄 するた め、L2TPに接 続 できません。

GEN7-19520 クライアント システムが多 数 接 続 されている場 合 に「ト ポロジ」表 示 にアクセスすると、エ ラーが表 示 されます。

GEN7-24141 古 い(2020年 以 前 の)装 置 からインポート されたVoIP設 定 を持 つ「ネット ワーク セキュリ ティ管 理(NSM)」が、新 しいデバイスを取 得 できない場 合 があります。

GEN7-26188 LANバイパスのLEDが期 待 通 りに動 作 しません。

GEN7-26488 「ネイティブ ブリッジ モード ペア」を使 用 すると、ペアにしたVLANインターフェースからのIP ト ラフィックと、それらの間 のIPト ラフィックが破 棄 されてしまい、ファイアウォール ウェブ管 理 インターフェースにアクセスできなくなります。

GEN7-26726 記 憶 装 置 のログ ファイルを2つ以 上 選 択 すると、ファイルを削 除 するための「抹 消 」オプ ションが選 択 できません。

GEN7-28690 高 可 用 性 構 成 で、DP-engine-1のセグメンテーション違 反 によって再 起 動 します。

GEN7-28776 グループの追 加 で「管 理 のみ」の権 限 を「SSLVPNサービス」グループに追 加 し、「メンバー はウェブ ログインで管 理 UIに直 にアクセスする」を有 効 にして、その新 しいグループを削 除 した場 合、「仮 想 オフィス ブックマーク」タブが表 示 されません。

GEN7-28888 ネット ワーク アドレス変 換(NAT)を有 効 にすると、サイト 間VPN上 のSNMPクエリに失 敗 します。

GEN7-29012 外 部 記 憶 装 置 を使 用 している場 合、ネット ワーク セキュリティ装 置 を再 起 動 した後 に、シ ステム ログ ファイルの場 所 がセカンダリ記 憶 装 置 からプライマリ記 憶 装 置 に変 更 されます。

GEN7-29058 www FQDNオブジェクト も作 成 しないと、ワイルドカードFQDNオブジェクト のサブドメイン が解 決 されません。

GEN7-29162 移 行 された設 定 を使 用 した場 合、既 定 のSLAクラス オブジェクト を使 用 すると、「パス選 択 プロファイル」インターフェース状 況 の「SD-WANグループ」インターフェースに「不 適 合 」が 表 示 されます。

GEN7-29210 「ポート ミラー」用 の10 GB SFP+インターフェースが追 加 できません。

GEN7-29376 ネット ワーク セキュリティ装 置 を使 用 して管 理 され、ト ランク ポート に接 続 されている SonicWallスイッチが、そのネイティブ インターフェースからDHCP IPアドレスを取 得 しませ ん。

(13)

問 題 番 号 問 題 の詳 細

GEN7-29535 コンソールに「tTimerTask」スタックト レースが1時 間 ごと表 示 されます。機 能 に影 響 はあ りません。

GEN7-29547 「仮 想 オフィス」ブックマークを使 用 してRDPセッションにアクセスすると、応 答 に遅 延 が発 生 する場 合 があります。

GEN7-29552 ユーザのパスワードが複 雑 なパスワードの要 件 を満 たしていない場 合、「ユーザ ログイン状 況 」ページで「時 間 ベースのワンタイム パスワード(TOTP)」鍵 のバインド解 除 が動 作 しませ ん。

GEN7-29603 「ネット ワーク セキュリティ管 理(NSM)」を使 用 してネット ワーク セキュリティ装 置 を管 理 する と、「WAN Group VPN」に誤 った共 有 鍵 が表 示 されます。

GEN7-29650 RADIUSまたはLDAPのクォータ制 限 を設 定 しようとすると、メッセージ「スクリプト に

"exit"コマンドが1つ以 上 不 足 しています」が表 示 される場 合 があります。

GEN7-29853 「インポート 」ページでLDAPユーザをインポート し、ユーザ クォータを割 り当 てると、設 定 が 保 存 されません。

GEN7-29867 「WAN > WAN」ページで「すべて禁 止 」のアクセス ルールを追 加 しようとすると、エラー「そ のルールは管 理 のための通 信 を遮 断 します」が表 示 されます。

GEN7-29872 「サーバDPI-SSL」にエラー メッセージ「The server is not sending intermediate certificate (サーバは中 間 証 明 書 を送 信 していません)」が表 示 される場 合 があります。

GEN7-29904 高 可 用 性 ペアで、「スタンバイ」装 置 の「Test」LEDが点 滅 しません。

GEN7-29990 セキュリティ上 の問 題 により、RDP SSL VPN仮 想 オフィスのブックマーク設 定 から「自 動 的 にログインする、SSL-VPNアカウント 認 証 情 報 を使 用 する」が削 除 されました。

GEN7-30015 送 信 先IPアドレスがクライアント システムと同 一 のサブネット 内 ではない場 合、TCPト ラ フィックがWANゾーン ネイティブ ブリッジ インターフェースを通 過 できなくなります。

GEN7-30040 制 限 またはスロット リングのないリソースの割 り当 てにより、コンテンツ フィルタ サービス (CFS)を経 由 したHTTP DoSが発 生 する可 能 性 があります

GEN7-30063 ゲスト ユーザが「ゲスト 管 理 者 」のグループ メンバーシップに含 まれている場 合、メッセージ

「Auto- Generate password feature for isn't working according to the assigned Guest profile (割 り当 てられたゲスト プロファイルによって、「パスワード自 動 生 成 」機 能 が動 作 しません)」が表 示 される場 合 があります。ユーザ一 覧 をエクスポート し ようとしても、ボタンが動 作 しません。「印 刷 」アイコンを使 用 しても、紙 にパスワードが表 示 されません。

GEN7-30334 「ローカル ユーザとグループ」でLDAPの構 成 を保 存 すると、メッセージ「スクリプト に"exit"

コマンドが1つ以 上 不 足 しています」が表 示 される場 合 があります。

GEN7-30418 「WANフェイルオーバーと負 荷 分 散 のプローブ設 定 」の「既 定 のターゲット IP」を

「0.0.0.0」に変 更 できません。

GEN7-30590 設 定 のインポート に失 敗 し、APIを通 したポスト ファイルHTTPの問 題 を示 すト レースが実 行 されます。

GEN7-30620 「VPN」種 別 の遮 断 を有 効 にしようとしても、「アプリケーション制 御 」の「種 別 」リスト に

「VPN」種 別 がありません。

GEN7-30681 スタンバイ ファイアウォールのパケット 監 視 設 定 に、実 行 中 の構 成 ではなくプライマリの構 成 が表 示 されます。

(14)

問 題 番 号 問 題 の詳 細

GEN7-30698 「ローカル ユーザ」の再 表 示 に時 間 がかかります。構 成 されたユーザが多 数 ある場 合 に ローカル ユーザを検 索 すると、「ローカル ユーザ」インターフェースが応 答 しなくなります。

GEN7-30716 高 可 用 性 の設 定 をインポート すると、同 期 の問 題 によりエラー「Failed to create cloned ifList (複 製 されたifListの作 成 に失 敗 しました)」が表 示 されます。

GEN7-30743 データのアクセス中 にコマンドライン インターフェース(CLI)ステージが意 図 せずに破 壊 され た場 合、ネット ワーク セキュリティ装 置 が再 起 動 します。

GEN7-31049 「信 頼 されたリレー エージェント を確 認 する」が有 効 の場 合、Global VPN Client (GVC)が

「IP取 得 中 」状 態 で応 答 しなくなり、ファイアウォールがDHCP IPアドレスを提 供 できなく なる場 合 があります。

GEN7-31069 SNMPマネージャが、VPNを介 した高 可 用 性 ペアのアイドル ファイアウォールからの応 答 を 取 得 できない場 合 があります。

GEN7-31215 VPNポリシーの「このVPNポリシーに対 してアクセス ルールを自 動 生 成 しない」が利 用 でき ません。

GEN7-31244 インポート されたLDAPグループを使 用 した復 号 化 ポリシーを作 成 しようとすると、エラー

「Cannot read properties of undefined (reading 'success') (未 定 義 のプロパティは 読 み込 めません('success'を読 み込 み))」が表 示 されます。

GEN7-31260 高 可 用 性 で、テクニカル サポート レポート が装 置 に読 み込 まれる際 に、ネット ワーク セキュ リティ装 置 が再 起 動 します。

GEN7-31313 WAN負 荷 分 散 で、すべてのターゲット が「0.0.0.0」に設 定 されている場 合、デフォルト ゲート ウェイが既 定 のターゲットIPアドレスとして使 用 できません。

GEN7-31334 外 部 記 憶 装 置 に保 存 されたログ ファイルが削 除 できません。

GEN7-31358 NSA 6700のみ:40GBインターフェース(X33)で、LACPの構 成 に失 敗 します。

GEN7-31361 「SonicPoint/SonicWaveにより生 成 された通 信 のみ許 可 する」が無 効 化 されている場 合、WLANインターフェースの追 加 と編 集 ができません。エラー「コマンド'no auto- discovery'が一 致 しません。」が表 示 されます。

GEN7-31420 BGP近 隣 者 状 況 の描 画 が約 32キロ バイト を超 えると、「設 定 」ページが正 しく表 示 され ません。

GEN7-31746 「LDAPユーザ グループをローカルでミラーする」を有 効 にしても、インポート されてミラーさ れたグループが表 示 されません。

GEN7-31987 SNMPを介 した「無 線 アクセス ポイント(WAP)」機 密 情 報 漏 洩 の可 能 性 があります。

GEN7-31988 SNMPを介 した不 正 なユーザによる機 密 情 報 漏 洩 の可 能 性 があります。

GEN7-32041 「AppFlow」を有 効 にすると、CPコア使 用 率 が跳 ね上 がり、多 くのフィールドでCPコアの CPU使 用 率 が100%であると一 定 時 間 報 告 されます。

GEN7-32225 OpenSSLライブラリが、不 正 な証 明 書 を解 析 することで無 限 ループに入 り、アプリケーショ ンへのサービス拒 否(DoS)を引 き起 こす可 能 性 があります。

(15)

追加の参考情報

参 考 として、このリリースで追 加 で修 正 された問 題 点 は以 下 の通 りです。

GEN7-19015、GEN7-19520、GEN7-24141、GEN7-26188、GEN7-26488、GEN7-26726、GEN7-28690、GEN7- 28776、GEN7-28888、GEN7-29012、GEN7-29058、GEN7-29162、GEN7-29210、GEN7-29376、GEN7-29535、

GEN7-29547、GEN7-29552、GEN7-29603、GEN7-29650、GEN7-29853、GEN7-29867、GEN7-29872、GEN7- 29904、GEN7-29990、GEN7-30015、GEN7-30040、GEN7-30063、GEN7-30334、GEN7-30418、GEN7-30590、

GEN7-30620、GEN7-30681、GEN7-30698、GEN7-30716、GEN7-30743、GEN7-31049、GEN7-31069、GEN7- 31215、GEN7-31244、GEN7-31260、GEN7-31313、GEN7-31334、GEN7-31358、GEN7-31361、GEN7-31420、

GEN7-31746、GEN7-32041

確認されている問題点

問 題 番 号 問 題 の詳 細

GEN7-31588 「デバイス>ログ>設 定 」ページで、指 定 したリソースにログを送 信 するかどうかをすべての 種 別 に対 して無 効 化 または適 用 するための切 り替 えボタンが期 待 通 りに動 作 しません。 GEN7-31724 ユーザ定 義 の認 証 パーティションを使 用 すると、ユーザが「未 認 証 ユーザ」一 覧 に表 示 さ

れます。パーティションを無 効 化 するか、または、既 定 の認 証 パーティションを使 用 すると、

ユーザは「使 用 中 のユーザ」一 覧 に表 示 されます。

GEN7-31820 X32以 上 のインターフェースでリンク統 合 制 御 プロト コル(LACP)が期 待 通 りに動 作 しませ ん。

GEN7-31926 SonicWallスイッチを「専 用 アップリンク」ト ポロジに追 加 すると、DHCPリースが失 効 した 後 にそのスイッチに到 達 できなくなります。

GEN7-32258 MSSPのライセンスが失 効 すると、ネット ワーク セキュリティ装 置 がシステムの再 起 動 が必 要 であると常 に問 い合 わせします。

GEN7-32311 「レイヤ2ブリッジ」モードのインターフェースで、「このブリッジ ペアにト ラフィックをルーティング しない」オプションが無 効 化 されている場 合、DPI-SSLが正 常 に動 作 しません。

GEN7-32411 「ネット ワーク セキュリティ管 理(NSM)」が、MSSPモードのネット ワーク セキュリティ装 置 が 登 録 されているにもかかわらず、装 置 が未 登 録 であると報 告 します。

GEN7-32602 UDPフラッド防 御 が動 作 している場 合、DNSパケット が破 棄 される場 合 があります。

GEN7-32696 DHCPを使 用 している「L2リンク統 合 グループ(LAG)」の統 合 元 ポート を管 理 者 として閉 じると、ト ラフィックが通 過 できなくなります。

(16)

バージョン 7.0.1-5054 - 2022 年 4 月

2022 年 4 月

このSonicOS 7.0.1バージョンは、以 前 のリリースで見 つかった問 題 に対 する修 正 が含 まれた、既 存 のプラット フォーム に対 するメンテナンス リリースです。

サポート 対象プラット フォーム

重 要:このリリースは、NSsp 15700プラット フォームのみに適 用 されます。

他 のプラット フォームに関 するリリースの情 報 については、「バージョン7.0.1-5052 - 2022年4月」を参 照 してくださ い。

修正された問題点

問 題 番 号 問 題 の詳 細

GEN7-19536 インターフェース速 度 が10ギガ全 二 重 で構 成 されている場 合、SFP+ポート とSWS14-48 スイッチ間 の10 Gbpsリンクが動 作 しません。

応 急:SFP+インターフェースとSWS14-48スイッチのSFP+インターフェースの速 度 を 1000MBps全 二 重 で構 成 します

GEN7-28338 内 部 ブレード ユーザ同 期 要 求(他 のブレードに対 してなにかを返 信 するように要 求 し、応 答 があるまで待 機 する)の方 式 で、IPv6 SSOのいくつかの非 効 率 性 が修 正 されました。

GEN7-28475 LANゾーンでゲスト サービスが有 効 化 され、ウェブ管 理 インターフェースを管 理 する管 理 者 とゲスト の両 方 が同 じIPアドレスを使 用 している場 合、管 理 インターフェースに「コマンド xxxが一 致 しません」が表 示 されます。

GEN7-29412 ウェブ管 理 インターフェースで、「ダッシュボード」の前 面 パネル ウィジェット に初 めてアクセスし た際 に、インターフェース状 況 指 標 が表 示 されません。

GEN7-29415 ジャンボ フレームが有 効 化 されている場 合、ウェブ管 理 インターフェースのVLANサブイン ターフェースに正 しいMTUが表 示 されません。

GEN7-29590 IPv4/IPv6ト ラフィックが存 在 する間 に、サード パーティAPIおよびIPv6とIPv4グループが 重 複 するSSOユーザを追 加 すると、断 続 的 にクラッシュする場 合 があります。

GEN7-29592 多 数 のユーザを伴 ったSSO APIユーザ認 証 に、ブレード不 一 致 警 告 が表 示 されます。

GEN7-29593 複 数 ユーザからのSSO API要 求 に対 する応 答 に複 数 のエラーが返 されると、SSO APIに メモリ リークが発 生 する場 合 があります。

GEN7-29623 「L3ポート 統 合 」で、ウェブ管 理 インターフェースの「ダッシュボード」ページにある「統 合 ポー ト 」に正 しいリンク状 況 が表 示 されません。

GEN7-30021 「ユーザ状 況 」ページのログイン済 ユーザに、誤 ったIPv6アドレスが表 示 されます。

(17)

問 題 番 号 問 題 の詳 細

GEN7-30043 ロック/セマフォの長 時 間 保 持 に関 する警 告 がコンソールに表 示 されます。

GEN7-30065 ユーザが参 加 して使 用 中 になった際 に、ウェブ管 理 インターフェースを使 用 してユーザを手 動 でログ アウト させようとすると、エラー「コマンド 'killuser ...'が一 致 しません」が表 示 さ れます。

GEN7-30332 ログ インまたはログ アウト を繰 り返 しているIPv4とIPv6ユーザが混 在 したIPv6アドレス キャッシュにアクセスすると、クラッシュする場 合 があります。

GEN7-30390 表 示 されるVLANの最 大 数 が以 前 は24に設 定 されていました。最 大1024のVLANが 表 示 されるように増 加 しました。

GEN7-30456 UPEポリシーが特 定 の一 致 基 準 で構 成 されている場 合、監 査 ログが「セキュリティ ポリ シー」動 作 プロファイルの変 更 の報 告 を停 止 します。

GEN7-30558 高 可 用 性 のスタンバイ ファイアウォールで、VLANインターフェース(物 理 インターフェースが LAGとして構 成 されている)のリンクがオフになってオンになると、そのルート ポリシーが誤 っ た状 況 になります。

GEN7-30586 「LDAPユーザ グループをローカルでミラーする」を有 効 にした後、インポート されてミラーさ れたグループがウェブ管 理 インターフェースに表 示 されません。

GEN7-30708 スタンバイ ファイアウォールで、ト レースバックに関 する不 要 なシャドウポリシーが報 告 されま す。

GEN7-30709 高 可 用 性 ペア装 置 でマスター ブレードからスレーブ ブレードに対 してユーザが同 期 された 後、装 置 を再 起 動 するとスレーブ ブレードからすべてのユーザが消 去 されます。

GEN7-30710 SSHセッションが構 成 モードになり、以 前 のSSHセッションの構 成 のコミット が処 理 中 でいく つかの構 成 がコミット された場 合、デッドロックが発 生 する場 合 があります。

GEN7-30715 高 可 用 性 ペアでWAN負 荷 分 散 とIPv6の両 方 が有 効 の場 合、不 要 な tHaImPrefTaskスタック ト レースが出 力 されます。

GEN7-31151 「IKEv1メイン モード」として構 成 されたIKEバージョンを伴 うサイト 間VPNフェーズ2ト ン ネルのVPNト ンネル統 計 が表 示 されません。

GEN7-31889 SonicOSのスタック ベースのバッファ オーバーフローにより、サービス拒 否(DoS)が発 生 す る可 能 性 があります。

GEN7-31890 SNMPを介 した不 正 なユーザによる機 密 情 報 漏 洩 の可 能 性 があります。

GEN7-31990 SNMPを介 した「無 線 アクセス ポイント(WAP)」機 密 情 報 漏 洩 の可 能 性 があります。

GEN7-31991 TCP通 信 チャンネルの不 適 切 な制 限 により、サービス拒 否(DoS)が発 生 する可 能 性 が あります。

GEN7-31992 制 限 またはスロット リングのないリソースの割 り当 てにより、コンテンツ フィルタ サービス(CFS) を経 由 したHTTP DoSが発 生 する可 能 性 があります。

GEN7-31994 不 要 なtNetObjMgrスタック ト レースがコンソールに表 示 されます。

GEN7-32418 OpenSSLライブラリが、不 正 な証 明 書 を解 析 することで無 限 ループに入 り、アプリケーショ ンへのサービス拒 否(DoS)を引 き起 こす可 能 性 があります。

(18)

追加の参考情報

参 考 として、このリリースで追 加 で修 正 された問 題 点 は以 下 の通 りです。

GEN7-31993、GEN7-31288、GEN7-30711、GEN7-30707、GEN7-30540、GEN7-30539、GEN7-30537、GEN7- 30042、GEN7-29767、GEN7-29652、GEN7-29585、GEN7-29386、GEN7-29340、GEN7-29290、GEN7-27287、

GEN7-26996

確認されている問題点

問 題 番 号 問 題 の詳 細

GEN7-29535 コンソールに「tTimerTask」スタックト レースが1時 間 ごと出 力 されます。機 能 に影 響 はあ りません。

GEN7-31879 「復 号 化 」ポリシー ページの構 成 の変 更 がログ ファイルに一 覧 されず、監 査 できません。 GEN7-31899 「DoS」ポリシー ページの構 成 の変 更 がログ ファイルに一 覧 されず、監 査 できません。 GEN7-31900 「DoS動 作 プロファイル」ポリシー ページの構 成 の変 更 がログ ファイルに一 覧 されず、監 査

できません。

GEN7-32261 ト ランクされたVLANまたは サブVLANインターフェースのOSPFv3/RIPngが確 立 できま せん。

GEN7-32540 高 可 用 性 ペアでDPI-SSL復 号 化 ポリシーと帯 域 幅 管 理 が構 成 されている場 合、復 号 ト ラフィック、UDPト ラフィック、および、OSPFルート が高 負 荷 で動 作 すると、「DP-engine- 0」のスタックト レースでクラッシュし、フェイルオーバーする場 合 があります。

GEN7-32620 高 可 用 性 ペアでDPI-SSL復 号 化 ポリシーと帯 域 幅 管 理 が構 成 されている場 合、復 号 ト ラフィック、UDPト ラフィック、および、OSPFルート が高 負 荷 で動 作 すると、

「delayedLog.c」のスタックト レースでクラッシュし、フェイルオーバーする場 合 があります。

バージョン 7.0.1-5052 - 2022 年 4 月

2022 年 4 月

このSonicOS 7.0.1バージョンは、以 前 のリリースで見 つかった問 題 に対 する修 正 が含 まれた、既 存 のプラット フォーム に対 するメンテナンス リリースです。

サポート 対象プラット フォーム

この統 合 されたリリースのプラット フォーム別 バージョンは、以 下 の通 りすべて同 一 です。

(19)

プラット フォーム ファームウェア バージョン

TZシリーズ 7.0.1-5052

NSaシリーズ 7.0.1-5052

NSvシリーズ 7.0.1-5052

NSspシリーズ 7.0.1-5052

l NSa 2700

l NSa 3700

l NSa 4700

l NSa 5700

l NSa 6700

l NSsp 10700

l NSsp 11700

l NSsp 13700

l TZ270 / TZ270W

l TZ370 / TZ370W

l TZ470 / TZ470W

l TZ570 / TZ570W

l TZ570P

l TZ670

l NSv 270

l NSv 470

l NSv 870

SonicOS NSvの展 開 は、次 のプラット フォームでサポート されます。

l AWS (BYOLおよびPAYG)

l Microsoft Azure (BYOL)

l VMware ESXi

l Microsoft Hyper-V

l Linux KVM

修正された問題点

問 題 番 号 問 題 の詳 細

GEN7-31534 NSvシリーズのみ:TCP通 信 チャンネルの不 適 切 な制 限 により、DoSが発 生 する可 能 性 があります

GEN7-31742 NSvシリーズのみ:SNMPを介 した不 正 なユーザによる機 密 情 報 漏 洩 の可 能 性 があり ます

GEN7-31870 NSaシリーズ、NSspシリーズ、TZシリーズ:SNMPを介 した無 線 アクセス ポイント (WAP)機 密 情 報 漏 洩 の可 能 性 があります

GEN7-31996 NSvシリーズのみ:制 限 またはスロット リングのないリソースの割 り当 てにより、コンテンツ フィルタ サービス(CFS)を経 由 したHTTP DoSが発 生 する可 能 性 があります

GEN7-31997 NSaシリーズ、NSspシリーズ、TZシリーズ:SonicOSのスタック ベースのバッファ オー バーフローにより、DoSが発 生 する可 能 性 があります。

GEN7-30684 KVM上 で、マニュアル キーセット を使 用 したオフライン登 録 に失 敗 します。

GEN7-30532 約12時 間 経 過 すると、コア0使 用 率 が100%まで徐々に増 加 します。

GEN7-30420 ステート フル フェイルオーバーを有 効 にした接 続 を伴 う高 可 用 性 が、アクティブとスタンバイ 装 置 間 で完 全 に同 期 されない場 合 があります。

GEN7-30388 高 可 用 性 装 置 が応 答 を停 止 し、セカンダリがフェイルオーバーして、DPクラッシュを報 告 す る場 合 があります。

GEN7-30385 NSA 3600からNSa 3700に移 行 した設 定 をインポート した後 にNATページに移 動 する と、次 のエラーが表 示 されます:エラーが発生しました。現在のところ原因は不明です。

(20)

問 題 番 号 問 題 の詳 細

GEN7-30375 装 置 を再 起 動 すると、構 成 監 査 タイマーがクラッシュする場 合 があります。

GEN7-30022 「ARP」テーブルの「検 索 」フィールドが1文 字 しか入 力 を受 け付 けません。

GEN7-29639 ブリッジ メンバがWANインターフェースにバインドされ、ファイアウォールが有 効 化 されている 場 合、システムがWANサブネット にpingするとファイアウォールにアクセスできません。LAN からWANへのト ラフィックを含 むすべてのト ラフィックにも影 響 します。

GEN7-29637 SNMPを使 用 すると、メモリ使 用 率 に誤 った値 が報 告 されます。

GEN7-29383 ファイアウォール装 置 が応 答 を停 止 する場 合 があります。

GEN7-29246 高 可 用 性 タイムアウト カスタマイズの変 更 により、動 作 中 と無 動 作 の装 置 間 の同 期 に大 きな構 成 ファイルを支 援 するように改 善 されました。

GEN7-29150 ウェブ管 理 インターフェースに、ICMPv6用 の既 定 のサービス オブジェクト がありません。

GEN7-29051 ステート フル フェイルオーバー構 成 で、動 作 中 のファイアウォールが無 動 作 のファイアウォール にキャッシュ削 除 パケット を送 信 できなくなる場 合 があります。「バッファ無し」を報 告 し、無 動 作 のファイアウォールの接 続 キャッシュが急 速 に増 加 します。

GEN7-29048 ポリシー基 準 のルート でプローブを有 効 にしたポイント ツーポイント 接 続 で、有 効 なト ラフィッ クを「IP スプーフが破棄されました」としてファイアウォールが破 棄 する場 合 があります。

GEN7-29043 クライアントDPI-SSLがCPU使 用 率 を高 くする場 合 があります。

GEN7-29007 仮 想 インターフェースの最 大 転 送 単 位(MTU)の変 更 に失 敗 します。エラーも表 示 されま せん。

GEN7-28979 装 置 を再 起 動 すると、「アプリケーション制 御 」の「除 外 グループ」設 定 が「なし」に変 更 さ れます。

GEN7-28950 「パケット 監 視 」に、「フィルタ」で選 択 されたものよりも多 くのパケット が表 示 されます。

GEN7-28911 CASSのLDAPサーバ構 成 で、アンチスパムがホスト 名 「.local」を受 け付 けません。エ ラー「host name is empty or not valid (ホスト 名が空白または有効ではありませ ん)」によって失 敗 します。

GEN7-28861 プライマリWANにX1以 外 の値 が設 定 されている場 合、ト ランスペアレント インターフェー ス構 成 ページの「ト ランスペアレント 範 囲 」ドロップダウン リスト に、ト ランスペアレント 範 囲 ホ スト と範 囲 オブジェクト がありません。

GEN7-28848 オフラインで登 録 されてシグネチャが更 新 されたデバイスで、「アプリケーション グループ」が 作 成 できません。

GEN7-28847 「ボーダー ゲート ウェイ プロト コル(BGP)」関 連 のアクセス ルールを削 除 しても、デバイスを 再 起 動 すると再 び追 加 されてしまいます。

この問 題 を解 決 するために、「自 動 追 加 されたBGPアクセス ルールを無 効 にする」オプ ションが「診 断 」ページに追 加 されました。これを有 効 にすると、存 在 する自 動 追 加 された BGPルールをすべて削 除 し、自 動 追 加 されたBGPルールが後 ほど再 度 追 加 されることを 防 ぎます。

GEN7-28793 サードパーティ製SSO APIクライアント 設 定 を変 更 すると、次 のエラーが表 示 されます:ホ スト 名 / IP アド レス: ホスト 名/IP アド レスは固有でなければなりません。

GEN7-28782 ファイアウォール装 置 が断 続 的 に応 答 を停 止 します。

(21)

問 題 番 号 問 題 の詳 細

GEN7-28762 「ゲート ウェイ アンチウイルス」によって遮 断 されないEICAR テスト ファイルがいくつかありま す。

GEN7-28744 エラー「クラウド バックアップ サービスは利用できません。」によって、クラウド バックアップが作 成 できません。

GEN7-28682 「セカンダリ記 憶 装 置 」からシステム ログ ファイルがダウンロードできません。ファイルをダウン ロードするボタンをクリックした際 に、ファイルを保 存 するためのポップアップ ウインドウがブラ ウザに表 示 されません。

GEN7-28622 アンナンバード ト ンネル インターフェースを次 のホップ インターフェースとして使 用 した複 数 パ スルート を編 集 する際 に、次 のエラーが表 示 されます:インターフェース x の値が不正で す。

GEN7-28535 負 荷 分 散 とフェイルオーバー グループ設 定 を変 更 する際 に、エラー「「X1」の既定のターゲッ ト に、有効な IPv4 アド レスを入力してください」が表 示 され、基 本 フェイルオーバー用 のイン ターフェースの順 番 が異 なってしまいます。

GEN7-28495 SSL-VPNサービス グループが、そのメンバー ユーザからすべてのVPNアクセス オブジェクト を引 き継 いでしまいます。

GEN7-28464 「SonicPoint/SonicWaveにより生 成 された通 信 のみ許 可 する」が無 効 化 されている場 合、WLANインターフェースの追 加 と編 集 ができません。これを行 うと、次 のエラーが表 示 さ れます:コマンド 'no auto-discovery' が一致しません。

GEN7-28447 セカンダリ サブネット を同 一 のインターフェースで使 用 すると、2個 のサブネット 間 の通 信 がセ キュリティ ポリシーによって遮 断 されません。

GEN7-28412 パスワードで保 護 されたZIP添 付 ファイルがゲート ウェイ アンチウイルスによってウイルスを 持 っていると検 知 されている場 合 でも、時々メール サーバ上 の電 子 メールが削 除 されず、

メール サーバへの接 続 も切 断 されません。これは、「ゲート ウェイ アンチウイルス」、「POP3 プロト コルの受 信 検 査 」と「パスワードで保 護 されたZIPファイルの転 送 を制 限 する」設 定 が有 効 化 されている場 合 に発 生 します。

GEN7-28406 「診 断 」の「ネット ワーク設 定 の確 認 」ページで、「IPアドレス」列 項 目 の右 矢 印 をクリックし ても、特 定 サーバの設 定 ページにリダイレクト されません。

GEN7-28397 NSa 6700装 置 を再 起 動 した後 に、40GBインターフェース(X33)のリンク統 合 制 御 プロト コル(LACP)が失 敗 します。

GEN7-28388 「PortShieldポート 画 像 」ページで光 ファイバー インターフェースの構 成 に失 敗 します。エ ラー「コマンド 'link-speed auto-negotiate' が一致しません」が表 示 されます。

GEN7-28384 PortShieldでインターフェースをWLANゾーンに構 成 できません

GEN7-28360 フェイルオーバーと負 荷 分 散 が無 効 の場 合、プライマリWANをシャット ダウンしてもフェイル オーバーが起 こりません。

GEN7-28307 「非 構 成 」モードで「ローカル ユーザとグループ設 定 」ページを構 成 する際 に、エラー「不明 な理由」が表 示 されます。

GEN7-28269 AzureのMarketplaceまたはテンプレート でNSv仮 想 装 置 を既 存 の仮 想 ネット ワークに 展 開 すると、ネット ワーク セキュリティ グループがX1 WANサブネット に割 り当 てられませ ん。

GEN7-28176 ウェブ管 理 インターフェースとコマンドライン インターフェース(CLI)で、「セッション同 期 」用 の

「ゲスト サービス」構 成 に誤 った値 が表 示 されます。

(22)

問 題 番 号 問 題 の詳 細

GEN7-28148 再 起 動 した後 に「GroupList」(DH)の生 成 に失 敗 するため、VPNが動 作 しません。 GEN7-28144 コマンドライン インターフェース(CLI)で、コンソール ログをFTPを介 してエクスポート できま

せん。

GEN7-28123 データ プレーン コア使 用 率 が断 続 的 に100%に達 します。ウェブ管 理 インターフェースに 遅 延 が起 こり、ネット ワーク ホスト へのインターネット 接 続 が中 断 します。

GEN7-28038 ファイアウォールとバックエンド間 の通 信 プロト コルに使 用 される不 正 なパラメータによって、

バッファ オーバーフローが起 こる可 能 性 があります。

GEN7-27950 次 のエラーによって、高 可 用 性 ペアに親 スイッチを手 動 で追 加 できません:拡張スイッチ イ ンスタンスのインデックス。

GEN7-27592 ウィンドウのサイズを変 更 するか、変 更 がなくても勝 手 にSSL-VPNのRDP HTML5ブック マークが断 続 的 に切 断 されます。

GEN7-26764 SSOエージェント やLDAPサーバなどRADIUSサーバ以 外 の種 類 を選 択 している場 合 で も、「認 証 パーティション」の「リスト の編 集 」選 択 ボックスに「利用可能な RADIUS サーバ」 が常 に表 示 されます。

GEN7-26758 「ト ランスペアレント 範 囲 」に、WANサブネット に属 さないアドレス オブジェクト とアドレス グ ループが表 示 されます。

GEN7-26447 ログ記 憶 装 置 にプライマリ記 憶 装 置 オプションを選 択 した場 合、ログ ファイルのファイルの 場 所 が更 新 されません。ファイルの場 所 には「拡 張 」が表 示 されたままです。

GEN7-26136 NetExtenderを使 用 した接 続 中 に、ユーザが共 有 ドライブにファイルを移 動、複 製、開 く、

またはアップロードすると、頻 繁 に切 断 されます。

GEN7-26089 インターフェースに100M/10Mの速 度 が強 制 されている場 合、「有 効 化 」ボタンをクリックし てインターフェースをシャット ダウンし、それを有 効 に戻 すと、「リンクなし」エラーが発 生 しま す。

GEN7-26063 QSFP+ (40G)とQSP28 (100G)ポート 上 で、複 数 速 度 の自 動 ネゴシエーションが動 作 し ません。

GEN7-24957 2段 階 認 証 でユーザが初 めてログインするときに、原 因 不 明 のエラーが表 示 されます。

GEN7-24835 「ト ランスペアレント モード」のインターフェースを構 成 する際、「ト ランスペアレント 範 囲 」リス ト にユーザ定 義 の「公 開 」ゾーンと「保 護 」ゾーンが割 り当 てられた「アドレス オブジェクト 」 が表 示 されません。

GEN7-24821 「コンテンツ フィルタ」ポリシーは期 待 通 りにウェブ ページを遮 断 しているにもかかわらず、ファ イアウォール ログ イベント には遮 断 メッセージが報 告 されず、また、「Analytics (診 断)」レ ポート にはウェブサイト へのアクセスが許 可 されたように表 示 されます。

GEN7-24658 既 定 の管 理 者 資 格 情 報 を使 用 して2段 階 認 証 でログインしようとすると、ブレード同 期 の問 題 が発 生 します。

GEN7-20540 高 可 用 性 ペア バックアップ装 置 の「IPv6接 続 」ページにある送 信 元 と送 信 先 ルート の

「ルート ポリシー詳 細 」が間 違 っています。

GEN7-20422 「ゲスト 管 理 者 」のグループ メンバーシップを持 つゲスト ユーザがログインするとエラーが発 生 します。割 り当 てられたゲスト プロファイルによるゲスト アカウント の「パスワードを自 動 生 成 する」機 能 が動 作 しません。ゲスト ユーザ リスト のエクスポート ができず、また、印 刷 アイコンを使 用 した際 の出 力 にパスワードが記 述 されていません。

参照

今ダウンロードする ( PDF - 47 ページ - 653.71 KB )

関連したドキュメント

EliBagnoandMordechaiNovickSLC78,March28,2017 G ( r , r , n ) Alengthfunctionforthecomplexreflectiongroup

There is a bijection between left cosets of S n in the affine group and certain types of partitions (see Bjorner and Brenti (1996) and Eriksson and Eriksson (1998)).. In B-B,

Oracle Diagnostics Pack スタート・ガイド リリース2.1

このマニュアル全体を読んで、Oracle Diagnostics Pack に同梱の Oracle Performance Manager、Oracle Capacity Planner、Oracle TopSessions および Oracle Event

We cannot use LAN in the hall

“Breuil-M´ezard conjecture and modularity lifting for potentially semistable deformations after

SiC パワーデバイス・モジュール アプリケーション ノート

1200V 第三世代 SiC MOSFET と一般的な IGBT に対し、印可する V DS を変えながら大気中を模したスペクトルの中性子を照射 した試験の結果を Figure

@11470213/川畑(研究ノート)

[4]Hetzel, Robert L., “Arthur Burns and Inflation,” Federal Reserve Bank of Richmond, Economic Quarterly, Winter 1998, pp.21−44. [5]Keller,

統計力学講義ノート

分配関数に関する古典統計力学の近似 注: ややまどろっこしいが、基本的な考え方は、q-p 空間において、 ①エネルギー En を取る量子状態

第1回東京都北区資源循環推進審議会 議事録

○○でございます。私どもはもともと工場協会という形で活動していたのですけれども、要

゜ 頂:研究ノート::

[r]