Complete Product Name with Trademarks Version
Dell SonicWALL™
Secure Remote Access 8.0.0.5
リリース ノート
2016 年 3 月
このリリース ノートは、Dell SonicWALL Secure Remote Access (SRA) 8.0.0.5 リリースについて説明します。
SRA 8.0.0.5 について サポート対象のプラットフォーム 修正された問題点 確認されている問題点 システムの互換性 製品ライセンス アップグレード情報 テクニカル サポート情報 Dell について
SRA 8.0.0.5 について
Secure Remote Access (SRA) 8.0.0.5 は、Dell SonicWALL SRA 装置向けのアップデート リリースです。本リリースは、以 前のリリースの Dell SonicWALL SRA 8.0 と同じ機能を提供します。
サポート対象のプラットフォーム
SRA 8.0.0.5 リリースは、次の Dell SonicWALL プラットフォームでサポートされています。
Dell SonicWALL SRA 1200
修正された問題点
以下は、本リリースで修正された問題点です。 セキュリティ アップデート 修正された問題点 問題番号 SRA ファームウェア バージョン 7.5、8.0、および 8.1 の DNS 名前解決に、バッファ オーバー フローの脆弱性 (CVE-2015-7547) があります。攻撃者がリモート コード実行を通してこの脆 弱性を悪用できる可能性があります。 特定のバージョンの Glibc を使用している場合に発生します。注意: SRA Virtual Appliance を .sig ファイルを使ってアップグレードしてもこの問題は解決し ません。そのかわりに OVA ファイルを配備してください。
170139
Linux/Mac 版 NetExtender クライアントで、許可されていない権限の拡張 (root アクセス) が 可能になります。 アンインストーラが使用する権限の拡張を悪用することで root アクセスを取得した場合に発 生します。 169762 既存のデジタル証明書ドメインまたはアカウントを使って、正しい証明書またはパスワードを 使わずに SRA 装置にログイン可能です。
Mobile Connect 3.x または NX Linux 8.5 を同じユーザ名と誤ったパスワードで使用している 場合に発生します。 169753 cifslauncher の REMOTEPATH 変数上に反射型 XSS 脆弱性があります。 攻撃者が、クリックした際に SRA Web インターフェースに関連している被害者のマシン内で JavaScript を実行する特殊なリンクを変数上に構築した場合に発生します。被害者が管理者 だった場合、この脆弱性は SRA の制御を取得するために使用される可能性があります。 166768 Shell-shock タイプの攻撃を用いて、設定ファイルからハッシュされた AD パスワードを取得で きる可能性があります。 SRA 装置に接続している場合に発生します。 応急: 「システム > 設定」 ページに移動して、「設定ファイルを暗号化する」 オプションを有効 にすることで、すべてのパスワードを暗号化します。 165421 ActiveX クライアント 修正された問題点 問題番号 ActiveX RDP ブックマークが正しく動作しません。 「リモート アプリケーション」 ボックスが選択されている場合に発生します。 169747 ブックマーク 修正された問題点 問題番号
Microsoft Edge ブラウザ上で ActiveX および Java ブックマークがサポートされていません。 Microsoft Edge を使用している場合に発生します。ActiveX または Java として設定されてい るブックマークは HTML5 として起動する必要があります。
FTP 修正された問題点 問題番号 起動時にサーバ IP フィールドが自動的に入力されず、サーバ IP フィールドが空白のままに なります。 自動ログインを無効にした後でブックマークを起動した場合に発生します。 169764 SRA が 2 同時 2 接続を超える FTP ブックマークを許可しません。 同時に 3 つのファイルをダウンロードした場合に発生します。 153253 HTML5 修正された問題点 問題番号 リモート デスクトップ プロトコル (RDP) HTML ブックマークにネットワーク レベル認証 (NLA) を用いたリモート デスクトップ サービス (RDS) セッション ファームを使って接続するときに、オ ープン/クローズ のループが発生します。 サーバへの再接続に SSL VPN を使う Windows RDS セッションを閉じた後で発生します。 166869 “#” を含むパスワードにより、RDP セッションのための SSO が応答しなくなります。 HTML5 を使用した RDP で “#” を含むパスワード を使用した場合に発生します。 応急: パスワードに “#” を含まないようにするか、Java RDP を使用します。 165427 HTML5 ブックマークのキーボードが既定の設定から変更されます。例えば、キーボードが既 定でフランス語に設定されている状態からブックマークに最初に接続したときにキーボードが 英語に変更されます。 HTML5 ブックマークを使用する場合に発生します。 応急: ブックマークにアクセスする時に、毎回キーボード言語を手動で変更します。 164674 “#” を含むパスワードを使ってユーザがログインすると HTML5 ブックマークが動作しません。 仮想オフィス ポータルから HTML5 ブックマークを起動するために “#” を含むパスワード を 使用した場合に発生します。 163317 マウス ポインタがカーソルに変化してポインタに戻らなくなります。 RDP HTML5 ブックマークを開始した際に発生します。 161310 ポータル 修正された問題点 問題番号 ポータルのファビコンが変更できず、エラー メッセージ「サーバに問題が発生しました。再度ア ップロードしてください」が表示されます。 ファビコンのファイルを指定して「ファビコンの更新」ボタンを選択した際に発生します。この問 題は英語版のファームウェアでは発生しません。 170503 サービス 修正された問題点 問題番号 バージョン 8.0.0.1-16sv および 8.0.0.3-23s で、OWA 2013 が完全には動作しません。 モバイル端末を管理するために Windows マシンにログインしてから、SRA にアクセスして OWA 2013 ブックマークを開いた場合に発生します。 166769
SRA 1200 装置が高負荷状態の 30 分以内の AO ポータルのテストで応答しなくなります。 SRA 1200 装置上で匿名認証を用いた AO ポータルを使用している場合に発生します。この AO ポータルでは HTTP が有効で認証制御が無効になっています。 応急: SRA 装置の電源を切ってから再投入します。 165422 仮想アシスト 修正された問題点 問題番号 空白文字を含むパスワードを使用すると、ユーザが仮想アシスト プラグインにログインできま せん。 空白文字を含むパスワードを使用している場合に発生します。ユーザにはエラー「指定したポ ータルは正しくありません。」 が返されます。 164475
確認されている問題点
以下は本リリースで確認されている問題点の一覧です。 Citrix 確認されている問題点 問題番号 Windows 10 Edge ブラウザ (32 および 64 ビット) を使用していると、Citrix アプリケーションのロードが不完全になります。
Windows 10 Edge ブラウザを使用している場合に発生します。
応急: Internet Explorer、Chrome、または Firefox 等の別のブラウザを使用します。
163649 エンドポイント制御 確認されている問題点 問題番号 Windows 10 Edge ブラウザ (32 および 64 ビット) 上でエンドポイント制御のインストールが完 了しません。 Windows 10 Edge ブラウザを使用してエンドポイント制御をインストールする場合に発生しま す。 163576 NetExtender 確認されている問題点 問題番号 NetExtender への言語パックのインポートが失敗する場合があります。 すでに言語パックがインストールされている場合に発生します。 応急: すでにインポートされている言語パックをそのままご利用ください。 -
システムの互換性
すべての SRA 装置が主要な SRA 機能をサポートしていますが、すべての SRA 装置上ですべての機能がサポートされ るわけではありません。
すべてプラットフォームでサポートされる機能
Dell SonicWALL SRA 装置は、以下を含むほとんどの主要な SRA 機能を共有します。
仮想オフィス NetExtender 仮想アシスト 仮想アクセス アプリケーション オフロード ウェブ アプリケーション ファイアウォール 地域 IP/ボットネット エンド ポイント制御 負荷分散
SRA 1200 でサポートされない機能
以下の機能は SRA 4200 でサポートされますが、SRA 1200 ではサポートされません。 アプリケーション プロファイリング 高可用性 仮想ミーティング製品ライセンス
Dell SonicWALL SRA 8.0 ファームウェアは、Dell SonicWALL SRA 装置上でユーザ ベースのライセンスを提供します。ラ イセンスは Dell SonicWALL ライセンス マネージャ サービスにより制御され、ライセンスは MySonicWALL アカウントを通 して追加できます。未登録の装置は、そのモデルに対する既定のライセンス割り当てをサポートしますが、MySonicWALL からの追加のライセンスを有効化するには装置を登録する必要があります。 ライセンス状況は SRA 管理インターフェース内の、「システム > 状況」ページの「ライセンスと登録」セクションに表示さ れます。「システム > 診断」ページ上で生成されるテクニカル サポート レポートは、装置で現在利用可能な総ライセンス 数およびアクティブ ユーザ ライセンス数を表示します。 ユーザが仮想オフィス ポータルへのログインを試みて、利用可能なユーザ ライセンスが無かった場合は、ログイン ペー ジに「ユーザ ライセンスが不足しています。管理者にお問い合わせください」というエラーが表示されます。すべてのユー ザ ライセンスが使用中の状態で、ユーザが NetExtender クライアントを起動した場合も同様のエラーが表示されます。こ れらのログイン試行は同様のメッセージとともにログ エントリに記録され、「ログ > 表示」ページに表示されます。
装置に対するライセンスを有効化するには、以下の手順を実行します。
1 管理者としてログインし、「システム > ライセンス」 ページに移動します。 2 「サービスの購読、アップグレード、及び更新」リンクを選択します。MySonicWALL ログイン ページが表示されま す。 3 フィールドに MySonicWALL アカウントの資格情報を入力して、MySonicWALL にログインします。これは、装置を 登録した、またはこれから登録するアカウントである必要があります。MySonicWALL ウェブ インターフェースで装 置のシリアル番号が既に登録されている場合も、装置自体のライセンス情報を更新するためにログインする必要 があります。 4 SRA 4200/1200 装置に対して、MySonicWALL は自動的にシリアル番号と認証コードを表示します。 5 装置を説明する名前を「ニックネーム」フィールドに入力して、「登録」を選択します。 6 登録の確認が表示された後で、「次へ」を選択します。 7 任意で 「システム > ライセンス」 ページ上に表示される他のサービスのライセンスをアップグレードまたは有効 化します。 8 有効化の後で 「システム > ライセンス」 ページを参照すると、アクティブなライセンスのキャッシュされたバージョ ンが表示されます。アップグレード情報
最新ファームウェアの取得方法、Dell SonicWALL 装置のファームウェア イメージのアップグレード方法、および他の装置 から設定内容をインポートする方法については、以下のセクションを参照してください。
最新版の SRA イメージを入手する
現在の設定内容のコピーをエクスポートする
新しい SRA イメージをアップロードする
セーフモードを使用して Dell SonicWALL SRA 装置をリセットする最新版の SRA イメージを入手する
ご使用の Dell SonicWALL セキュリティ装置用の新しい SRA ファームウェア イメージ ファイルを入手するには、以下の手 順を実行します。
1. http://www.mysonicwall.com の mysonicwall.com アカウントに接続します。
メモ: 既に Dell SonicWALL SRA 装置を登録済みで、「システム > 設定」ページの「新しいファームウェアが利用可能になっ た時に通知する」を選択している場合は、ご使用のモデルに対するアップデートが利用可能になった時に自動的に通知を受 けることができます。
2. 新しい SRA イメージ ファイルを管理ステーション上のディレクトリにコピーします。 Dell SonicWALL SRA 4200/1200 装置の場合、これは次のようなファイルです。
sw_sslvpnsra4200_[言語コード]_8.0.0.5-27sv.sig または sw_sslvpnsra1200_[言語コード]_8.0.0.5-27sv.sig
現在の設定内容のコピーをエクスポートする
アップデート処理を開始する前に、Dell SonicWALL SRA 装置の設定内容のコピーを、ローカル コンピュータ上にエクスポ ートしてください。「設定のエクスポート」機能により、Dell SonicWALL SRA 装置上の現在の設定内容のコピーを保存する ことができます。これにより、以前の設定状態に戻す必要が生じた場合に、既存の設定をすべて保護することができま す。
現在の設定内容のコピーを保存して、ローカル管理ステーション上のファイルにエクスポートするには、「システム > 設 定」ページで「設定のエクスポート」ボタンを選択し、設定ファイルをローカル コンピュータ上に保存します。既定の設定フ ァイル名は、sslvpnSettings.zip です。
ヒント: 後で簡単に設定が復元できるように、zip ファイル名を、設定内容をエクスポートした Dell SonicWALL SRA イメージの
バージョンを含む名前に変更しておいてください。
2 「システム > 設定」 ページで、「ファームウェアのアップロード」を選択します。SRA イメージ ファイルを保存した 場所を参照して、そのファイルを指定し、「アップロード」ボタンを選択します。アップロード処理には 1 分ほどかか る場合があります。
3 アップロードが完了すると、Dell SonicWALL SRA 装置を新しい SRA イメージで再起動できる状態になります。以 下のいずれかを実行します。 現在の設定のイメージで再起動する場合は、「アップロードされたファームウェア - 更新!」の横の起動ア イコンを選択します。 工場出荷時設定のイメージで再起動する場合は、「アップロードされたファームウェア (工場出荷時の設 定) - 更新!」の横の起動アイコンを選択します。 メモ: 1 つ前の「現在の設定内容のコピーをエクスポートする」のセクションに記載されているように、工場出荷時の設定で Dell SonicWALL SRA 装置を再起動する前に、必ず現在の設定内容のバックアップをローカル コンピュータ上に保存してくださ い。 4 「このファームウェアで起動しますか?」という警告メッセージ ダイアログが表示されます。「OK」を選択して続行し ます。「OK」を選択した後、フラッシュ メモリにイメージがアップロードされている間は、装置の電源を切らないでく ださい。
5 Dell SonicWALL SRA 装置へのイメージのアップロードに成功すると、ログイン画面が表示されます。更新された イメージの情報は、「システム > 設定」ページ上に表示されます。
セーフモードを使用して Dell SonicWALL SRA 装
置をリセットする
Dell SonicWALL セキュリティ装置の管理インターフェースに接続できない場合は、セーフモードで Dell SonicWALL セキュ リティ装置を再起動することができます。セーフモード機能では、「システム > 設定」ページと同じ設定が利用可能な簡素 化された管理インターフェースを使用して、不確かな設定状態から素早く復旧することができます。
Dell SonicWALL セキュリティ装置をリセットするには、以下の手順に従います。
1 Dell SonicWALL セキュリティ装置の LAN ポートに管理ステーションを接続し、管理ステーションの IP アドレスを 192.168.200.0/24 サブネットの IP アドレス、例えば 192.168.200.20 に設定します。
メモ: Dell SonicWALL セキュリティ装置は、セーフモードで最後に設定した LAN IP アドレスにも応答します。これは、データセ ンターにおけるリモート管理やハンズフリーによる復旧に役に立ちます。 2 先の尖った細い物 (まっすぐにしたクリップや爪楊枝など) を使用して、セキュリティ装置のリセット ボタンを 5 秒 から 10 秒間押し続けます。リセット ボタンは、前面パネルの USB 接続口の右の小さな穴の中にあります。 ヒント: 電源が入っている状態で、この方法でリセットできない場合は、リセット ボタンを押したまま装置の電源を落として再度 電源を投入し、Test ライトが点滅するまで押し続けます。 3 管理インターフェースに接続します。管理ステーションのウェブ ブラウザを使用して、http://192.168.200.1 に接続 します。セーフモードの管理インターフェースが表示されます。 4 現在の設定で Dell SonicWALL セキュリティ装置の再起動を試みます。「現在のファームウェア」と同じ行の起動 アイコンを選択します。 5 Dell SonicWALL セキュリティ装置が再起動した後、管理インターフェースをもう一度開きます。それでもまだ管理 インターフェースが開けない場合は、リセット ボタンを使用して装置をもう一度セーフモードで再起動します。セー フモードにおいて、工場出荷時設定の SRA イメージで再起動します。「現在のファームウェア (工場出荷時の設 定)」と同じ行の起動アイコンを選択します。
テクニカル サポート情報
テクニカル サポートは、有効な保守契約が付属する Dell ソフトウェアを購入している場合、または試用版を保有してい る場合にご利用いただけます。サポート ポータルにアクセスするには、https://support.software.dell.com/ja-jp/ に移 動します。
Dell SonicWALL 管理者ガイドおよび関連文書は、以下の Dell Software サポート サイトから参照できます。
https://support.software.dell.com/ja-jp/release-notes-product-select サポート ポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプ ツールがあり、24 時間 365 日ご利用いただけます。また、ポータルでは、オンライン サービス リクエスト システムを使用して、製品サポート エンジニ アに直接連絡することもできます。 サイトでは、次のことを実行できます。 ナレッジ ベースの記事の参照: https://support.software.dell.com/ja-jp/kb-product-select 入門ビデオの閲覧: https://support.software.dell.com/ja-jp/videos-product-select コミュニティー ディスカッションへの参加 サポート エンジニアとのチャット サービス リクエスト (ケース) の作成、アップデート、および管理 製品に関するお知らせの入手
Dell について
Dell は、お客様の声に耳を傾け、お客様の信頼に応えて、価値ある革新的なテクノロジ、ビジネス ソリューションおよび サービスを世界中に提供しています。詳細については、http://www.software.dell.com/jp-ja/ を参照してください。Dell へのお問い合わせ
テクニカル サポート: オンライン サポート 製品に関するご質問および製品のご購入: (800) 306-9329 E メール: [email protected] 日本国内のお問い合わせ先に関しては、弊社のウェブ サイト http://software.dell.com/jp-ja/company/contact-us.aspx を参照してください。Copyright © 2016 Dell Inc. All rights reserved. 本製品は、米国および国際的な著作権法および知的財産法によって保護されています。Dell™、Dell のロゴ、および SonicWALL は米国 およびその他の管轄区域における Dell Inc. の商標です。本書に記載されているその他のマークおよび名称はすべて各社の商標である 場合があります。 凡例 注意: 注意アイコンは、指示に従わなかった場合に、ハードウェアの損傷やデータの損失につながる可能性があることを表し ています。 警告: 警告アイコンは、物的損害、人身傷害、または死亡事故につながるおそれがあることを示します。 重要、メモ、ヒント、モバイル、または ビデオ: 情報アイコンは、サポート情報を表しています。 ______________________ ドキュメント バージョン: 3/6/2016 232-003168-00 Rev A
