ファームウェア バージョン 6.6.0.2 リリースノート
資料提供元 SonicWALL, Inc.
2004年3月31日目次
対応するプラットフォーム 新機能、機能強化について 確認されている問題点 日本語版特有の問題点 修正された問題点対応するプラットフォーム
SonicWALL ファームウェア バージョン 6.6.0.2 は、問題点の修正とともに、いくつかの新しい機能を提 供します。SonicWALL ファームウェアバージョン 6.6.0.2 は、以下のプラットフォームに向けたリリー スです。 TELE3 TELE3 SP TELE3 TZX SOHO3 (全バージョン) PRO 100 PRO 200* PRO 230 PRO 300 PRO 330 GX250 GX650 *搭載されているメモリの制限により、PRO 200 の TCPの最大同時接続数は 20,460 です。この件に関する更に詳しい情棒につきましては、SonicWALL 製品の販売代理店、または SonicWALL, Inc. 窓口へお問い合わせください。
SonicWALL GMS をご利用いただくお客様へ ファームウェア バージョン 6.6.0.2 の新機能のいくつか
新機能、機能強化について
SonicWALL CFS プレミアム
SonicWALL CFS プレミアム は、56 種類に拡張した検閲種別により、不快で不適当な、非生産的なウェ ブのコンテンツを検閲します。 さらに、このサービスでは様々なタイプの検閲を行うことができます。 キーワード、時刻、許可/禁止されたドメイン、および Cookie、Java および ActiveX のようなファイル タイプに基づいた検閲が可能です。 SonicWALL CFS プレミアムは、検閲用データを自動的に更新する ことにより、簡単で、少ない時間でのメンテナンスを可能とします。 SonicWALL CFS プレミアムでは、検閲種別で指定されていない、特定の URL やキーワードを追加した り、削除したりしてカスタマイズすることもできます。 ユーザが SonicWALL によって検閲されている サイトにアクセスを試みると、ユーザの画面にカスタマイズしたメッセージを表示します。SonicWALL では、実際に新しい制限を加える前に、SonicWALL コンテンツ フィルタ サービス データベース上にあ るサイトや、カスタマイズした URL やキーワードへのアクセスをログするだけで、ウェブ アクセスそ のものは遮断しないように設定することもできます。 SonicWALL CFS プレミアムの詳細については、 http://www.sonicwall.com/japan/products/documentation/cfs/CFS_Premium.pdf を参照してください。AES のサポート
以下のプロダクトで、サイト間 VPN の暗号化方式に AES-128 / 192 / 256 をサポートします。 PRO 100 SOHO3 PRO 330TELE3 PRO 200 GX 250 TELE3 SP PRO 230 GX 650 TELE3 TZX PRO 300
セカンダリ IPSec ゲートウェイ
VPN の設定ページで、セカンダリ IPSec ゲートウェイが設定可能になりました。セカンダリ IPSec ゲー トウェイは、IP アドレスまたは DNS 名で設定します。 VPN ポリシーにセカンダリ ゲートウェイを設定した場合、プライマリ ゲートウェイとの VPN 接続に問 題が発生した際に、自動的にセカンダリ ゲートウェイと VPN 接続することが可能になります。これに より、VPN 接続の更なる信頼性と継続性を提供します。また、この機能は複数の WAN リンクを持つ装 置との VPN 接続に特に役立ちます。ユーザ レベルのアクセス制限
ルールごとにユーザ レベルの認証が設定可能となりました。ユーザからの指定された種類のトラフィッ クを許可する前に、ユーザに SonicWALL 上での認証を要求することで、きめ細かいアクセス制御が可能 です。 例えば、発信 HTTP を特定のユーザまたは認証されたユーザだけに許可するアクセス ルールを構成して、 該当のユーザのみにウェブ アクセスを許可することができます。認証プロセスは、ウェブ ブラウザを使用して SonicWALL の管理 IP にログインすることで実行されます。 適切な権限を持つユーザとして認証されるか、または管理者としてログインすると、アクセスが許可さ れます。SonicWALL からログアウトするか、セッションがタイムアウトすると、アクセスは終了します。
SonicWALL グローバル セキュリティ クライアント
SonicWALL グローバル セキュリティ クライアントは、SonicWALL の DEA (Distributed Enforcement Architecture = 分散執行型手法)を用いて、企業セキュリティをモバイル デスクトップに拡張します。 このシームレスなソフトウェア クライアントは、データ通信や E-Mail の送受信に対してセキュリティを 提供するだけでなく、強力な監視/管理機能をセントラル オフィスの IT スタッフに提供します。セキュ リティ担当者は、ウェブ ベースの使いやすいユーザ インターフェースを通じて、モバイル ユーザのオ ンライン業務やネットワーク アクセスなどを企業の方針に沿った形で管理することができるため、ネッ トワークの最善なセキュリティを確保し、ネットワーク資源を最大限に活用することが可能となります。 また、モバイル勤務者や在宅勤務者を、状況により対応可能な異なるポリシーのグループとして、様々 な段階により(個別の IP アドレスに対してまで)組織化できます。 ネットワーク セキュリティの強化とモバイル勤務の管理を担当するセキュリティ管理者にとって、グロ ーバル セキュリティ クライアントは、順応性のある、費用対効果の高いソリューションです。 SonicWALL グローバル セキュリティ クライアントの詳細については、 http://www.sonicwall.com/products/globalsecurityclient.html (英語版) を参照してください。
確認されている問題点
• 18844: E-Mail フィルタ ページで 「断片化された SMTP E-Mail を遮断する (Content-Type: message\partial)」 を選択した場合、SMTP 通信の断片化のみ遮断されます。 POP3 通信の断片 化は遮断されません。 • 23894: HA が有効で、かつバックアップ SonicWALL の管理インターフェースに WAN 経由で HTTPS アクセスしている場合、バックアップ SonicWALL の WAN IP アドレスに正しくログオ ンできない場合があります。 • 26656: SIP プロトコルを使用かつコンシスタント NAT が必要なアプリケーションが、 SonicWALL を通して正しく動作しない場合があります。 • 28187: 長い URL に対しての Syslog メッセージが省略されます。 これにより、200 文字以上の 長い URL に対して Web Trend のレポートに問題が発生する場合があります。 現在 URL レポー トの制限は 7 つのフィールド (dstname + arg + proto + result + op + rec'd + sent) の合計で 199 文字に設定されています。 • 28722: VPN を越えた DHCP の環境で、VPN トンネルが利用できない場合に、リモート サイト の DHCP クライアントがローカル DHCP サーバから一時的な IP リースの取得に失敗すること があります。 • 28717: Netscape 7.0 以降のブラウザによる HTTPS を介した管理中に、新しいファームウェア のアップロードに失敗することがあります。この場合は、Internet Explorer 5.5 以降を使用して ファームウェアをアップロードしてください。 • 29644: Mozilla 1.2.x 以降のブラウザでのウェブ管理が正しく動作しない場合があります。
• 29622: VPN トンネルを通過したトラフィックに対する帯域幅データに関する Syslog メッセー ジが、正しくない値を記録することがあります。 • 28443: TraceRoute の応答ダイアグラムがステートフル パケット インスペクション エンジンに より遮断されます。この現象は、SonicWALL または SonicWALL の背後のホストから TraceRoute を開始した際に発生します。 • 29399: 2 台の SonicWALL 間で VPN SA が設定されていて、NAT 装置が間にある場合、VPN ト ンネルを経由したネットワーク接続に問題が起こることがあります。ハートビートの間隔をデフ ォルトの 60 秒から 45 秒に変更することで回避できる場合があります。 • 29596: 6.5.x.x ファームウェアからアップグレードする際、ULA の設定が残らないことがありま す。この場合は、ULA が適用されているルールが正しいかどうかを確認し、必要に応じて修正し てください。 • 29743: GMS による管理が IPSec 管理モードに設定されている場合、SonicWALL HA ペアに対 する GMS Syslog ハートビート メッセージが、スタンバイ装置に送信されません。この場合は、 これらの装置を一旦 GMS の HTTPS 管理モードに設定し、再度 IPSec 管理モードに戻すことに より、ハートビート メッセージが HA ペアの両方へ送信されるようになります。 • 28167: GroupVPN の設定の「クライアント」タブで、「このコネクションのために、分散セキ ュリティ クライアントが稼動していることを要求する」が有効の場合、グローバル VPN クライ アントのバージョン 2.1.x.x 以降が稼動していることを要求します。この動作は仕様によるもの です。 • 28544: ローカル ユーザ データベースからユーザを削除すると、そのユーザに対して設定されて いたアクセス ルールも削除されます。 • 29579: ウィザードを使用して、管理端末と異なるサブネットに LAN IP アドレスを変更した場合、 ウィザードが中断することがあります。その場合は、変更後の LAN IP アドレスに接続した上で、 SonicWALL を再起動してください。 • プリファレンスをフラッシュメモリへ書き出している最中に SonicWALL の電源をオフにすると、 SonicWALL の状態が工場出荷時のデフォルト設定へ戻ってしまう場合があります。
• TELE3 TZX の HOME ポートが HUB に接続されている場合、100 Mbps の Full Duplex を選択す ると HOME ポートが使用不可能になる場合があります。 • ファームウェア バージョン 5.1.7.0 のゲートウェイに VPN トンネルで接続する場合、DES と 3DES 暗号化の不具合により、接続できない場合があります。ファームウェア バージョン 5.1.7.0 のゲートウェイが 3DES 暗号化手順を選択している場合、ファームウェア バージョン 6.4.0.0 以上 のゲートウェイは、VPN トンネルを確立するために、Phase 1 に DES、Phase 2 に 3DES の暗号化手順をそれぞれ選択する必要があります。
日本語版特有の問題点
• 29579: タイムゾーンの設定がデフォルトで「Pacific Time (US & Canada) (GMT-8:00) 」になっ ています。必要に応じて変更してください。
