Comments
Description
Transcript
SonicOS 6.1.1.11 Release Notes, Rev B
Dell SonicWALL™ SonicOS 6.1.1.11 リリース ノート 2015 年 11 月 このリリース ノートは、Dell SonicWALL SonicOS 6.1.1.11 リリースについて説明します。 目次: SonicOS 6.1.1.11 について プラットフォームの互換性 新機能 修正された問題点 確認されている問題点 システムの互換性 製品ライセンス アップグレード情報 テクニカル サポート用リソース Dell について SonicOS 6.1.1.11 について SonicOS 6.1.1.11 は、いくつかの新機能を提供し、6.1 以降のこれまでのリリースにおける多くの確認されている問題点 が修正された先行リリースです。新機能 および 修正された問題点 を参照してください。 また、このリリースには、これまでにリリースされた SonicOS 6.1.1.x のすべての機能と、すべての解決済みの問題が含ま れています。詳細については、MySonicWALL (https://mysonicwall.com/) またはサポート ポータル (https://support.software.dell.com/ja-jp/release-notes-product-select) から利用可能な以前のリリース ノート (英語) を 参照してください。 重要: SonicOS 6.1.1.10 と 6.1.1.11 には、VPN トンネル インターフェース経由のトラフィックの処理に関する設計 変更が含まれています。既定では、このトラフィックに NAT ポリシーが適用されるようになりました。SonicOS 6.1.1.9、およびそれ以前の 6.1.1.x リリースでは、VPN トンネル インターフェース経由のトラフィックは NAT ポリシ ーの適用対象から除外されていました。これらの以前のリリースの 1 つから 6.1.1.11 にアップグレードする場合、 VPN トンネル インターフェースを使用するには設定の変更が必要になる場合があります。 利用可能なローカライズ済みのファームウェアおよびリリース ノートについては、MySonicWALL (http://www.mysonicwall.com) を参照してください。 SonicOS 6.1.1.11 リリース ノート 1 プラットフォームの互換性 SonicOS 6.1.1.11 リリースは、以下の Dell SonicWALL ネットワーク セキュリティ装置でサポートされています。 SuperMassive 9600 SuperMassive 9400 SuperMassive 9200 NSA 6600 NSA 5600 NSA 4600 NSA 3600 新機能 このセクションでは、SonicOS 6.1.1.11 リリースの新機能について説明します。 ファイアウォール アクセス ルールに対して DPI を無効にするオプション ゲートウェイ アンチウィルスの検知専用モード ポートを停止するオプション AppFlow の Change Auditor サポート 高可用性/クラスタリング ファイアウォールに対する接尾辞オプション コントロール プレーン フラッド防御 ラウンドロビン/スピルオーバー負荷分散に対する送信元/送信先 IP アドレス バインディング AppFlow 監視内のボットネット送信元識別 NAT に対する送信元ポートの変換無効オプション Google セーフサーチに対する DNS 書き換え ファイアウォール サンドイッチ サポート ユーザ セッションの拡張 SonicOS 6.1.1.11 リリース ノート 2 ファイアウォール アクセス ルールに対して DPI を無 効にするオプション 「ファイアウォール > アクセス ルール」からアクセス ルールを追加する際に、「DPI を無効にする」チェックボックスが詳細 タブに新設されました。これにより、管理者はルール単位に精密パケット検査を無効にすることが可能です。 DPI を無効にする オプション ゲートウェイ アンチウィルスの検知専用モード ゲートウェイ AV の設定で、新しい「検知専用モードを有効にする」チェックボックスが利用可能です。このオプションにア クセスするには、「ゲートウェイ AV の設定」ボタンを選択します。選択すると、このオプションはウィルスを含むトラフィック をログしますが遮断しません。 検知専用モードを有効にする オプション SonicOS 6.1.1.11 リリース ノート 3 ポートを停止するオプション 「ネットワーク > インターフェース」ページでインターフェースを編集する際に、詳細タブで新しい「ポートを停止する」オプシ ョンが利用可能です。メンテナンスやその他の理由に対応するために、「ポートを停止する」チェックボックスを選択して一 時的にインターフェースをオフラインにすることが可能です。接続されている場合はリンクが落ちます。チェックボックスを クリアすると、インターフェースは動作中になり、リンクが戻ります。 ポートを停止する オプション 管理インターフェースおよび現在管理に使用しているインターフェースを停止することはできません。 「インターフェース設定」テーブルの「有効」列にある緑色のチェックマーク アイコンをクリックすることでも、インターフェー スを停止できます。”管理権限でポート X4 を停止しますか?“ のような確認メッセージが表示されます。「OK」を選択する とチェックマーク アイコンは赤色の ‘x’ アイコン (無効アイコン) に変わります。インターフェースを有効にするには、この 無効アイコンをクリックして確認メッセージに対して「OK」を選択します。 AppFlow の Change Auditor サポート AppFlow がインターネット ウェブ サイトおよびクラウド アクティビティ上でデータを収集することを可能にする自動化され た監査モジュールである Dell™ Change Auditor の SonicWALL に対するサポートを含むようになりました。SonicOS 装置 で Change Auditor を使用する詳細については、https://support.software.dell.com/ja-jp/change-auditor-forsonicwall/release-notes-guides から利用可能な Change Auditor for SonicWALL User Guide を参照してください。 SonicOS 6.1.1.11 リリース ノート 4 高可用性/クラスタリング ファイアウォールに対する接 尾辞オプション 「システム > 管理」ページのファイアウォール名の下に、「ファイアウォール名に高可用性/クラスタリング接尾辞を自動追 加する」オプションが新設されました。 ファイアウォール名に高可用性/クラスタリング接尾辞を自動追加する オプション 有効にすると、このオプションは「ダッシュボード > ログ監視」内のファイアウォール名に適切な接尾辞を付加します: - Primary - Secondary - Primary Node <n> - Secondary Node <n> このオプションにより、ログ内のプライマリ/セカンダリ ファイアウォールの判別が容易になります。 SonicOS 6.1.1.11 リリース ノート 5 コントロール プレーン フラッド防御 「ファイアウォール設定 > フラッド防御」ページに「コントロール プレーン フラッド防御」セクションが追加され、新設された 「コントロール プレーン フラッド防御を有効にする」チェックボックスと CPU 許容量のパーセントを入力できる「コントロー ル プレーン フラッド防御のしきい値 (CPU %)」 (既定では 75%) フィールドが利用可能です。 コントロール プレーン フラッド防御を有効にする オプション 「コントロール プレーン フラッド防御を有効にする」オプションを有効にすると、コントロール プレーン (コア 0) 上のトラフィ ックが「コントロール プレーン フラッド防御のしきい値 (CPU %)」に指定されたしきい値を超えた場合に、ファイアウォール はファイアウォールに向かう制御トラフィックのみをシステム コントロール プレーン コアにフォワードします。妥当な制御ト ラフィックに優先度を与えるために、超過データ トラフィックは破棄されます。この制限は、システム応答の遅れと潜在的 なネットワーク接続破棄を引き起こす可能性がある多すぎるデータ トラフィックがコントロール プレーン コアに到達するこ とを防ぎます。制御トラフィックに対して設定されたパーセントは保証されます。 SonicOS 6.1.1.11 リリース ノート 6 ラウンドロビン/スピルオーバー負荷分散に対する送 信元/送信先 IP アドレス バインディング 「ネットワーク > フェイルオーバーと負荷分散」ページから負荷分散グループを構成するときに、ラウンドロビンおよびスピ ルオーバー (使用帯域) 負荷分散種別に対して「送信元と送信先 IP アドレス バインディングを使う」が利用可能です。 以前のリリースでは、これは種別を「使用比率」に設定したときのみ利用可能でした。 送信元と送信先 IP アドレス バインディングを使う オプション このオプションは、HTTP/HTTPS リダイレクトを使用する、または似たような状況のときに特に役に立ちます。例えば、接 続 A と接続 B が同一の WAN インターフェース上にある必要があり、送信元と送信先 IP アドレスが接続 A と接続 B で 同じだが、異なるサービスが使用されている場合です。この場合、処理が失敗しないように同一 WAN インターフェース上 の両方の接続を保持するために送信元と送信先 IP アドレス バインディングが必要です。 SonicOS 6.1.1.11 リリース ノート 7 AppFlow 監視内のボットネット送信元識別 AppFlow 監視と AppFlow 報告ページにボットネット フィルタ オプションとボットネット報告列が追加され、管理者はボット ネット トラフィックをフィルタすることと、個別ユーザまたは IP アドレスと関連する検出されたアプリケーションを参照するこ とが可能です。 「ダッシュボード > AppFlow 監視」 (および 「AppFlow > AppFlow 監視」) ページで、「脅威」タブの「グループ」オプションに 対して「ボットネット」が選択可能です。 グループに対するボットネット オプション 「ダッシュボード > AppFlow 報告」 (および 「AppFlow > AppFlow 報告」) ページで、「ユーザ」および「IP」タブに「ボットネッ ト」列が追加されました。 報告画面のボットネット列 SonicOS 6.1.1.11 リリース ノート 8 NAT に対する送信元ポートの変換無効オプション 「ネットワーク > NAT ポリシー」から NAT ポリシーを編集するときに、「追加/編集」ダイアログの「詳細」タブの新設された 「送信元ポートの変換を無効にする」チェックボックスでポリシー上で送信元ポートの変換を無効にすることが可能です。 送信元ポートの変換を無効にする オプション このオプションを選択すると、SonicOS は接続の送信元ポートを、別の NAT マッピングが実行されていても保持します。 このオプションは、NAT ポリシーを追加または編集するときに送信元 IP アドレスが変換されている場合に利用可能です。 変換後の送信元がオリジナルに設定されている場合はこのチェックボックスは選択できません。 Google セーフサーチに対する DNS 書き換え SonicOS 6.1.1.11 は Google が提供する最新機能を使用する Google セーフサーチ をサポートします。「セキュリティ サー ビス > コンテンツ フィルタ」ページで「Google セーフサーチを強制する」オプションが有効な場合、SonicOS は Google ドメ インに対する DNS 応答を Google セーフサーチの仮想 IP アドレスに書き換えます。名前が forcesafesearch.google.com の新しい FQDN アドレス オブジェクトが SonicOS の設定に自動的に追加され、クライアントには Google セーフ ブラウジ ングのために常にこのサイトが強制されます。 メモ: Dell SonicWALL はこの機能を使う前に、ユーザがブラウザ キャッシュをクリアして DNS フラッシュを実行す ることを推奨します。 SonicOS 6.1.1.11 リリース ノート 9 ファイアウォール サンドイッチ サポート SonicOS 6.1.1.11 で動作している Dell SonicWALL ファイアウォールは、ファイアウォール サンドイッチとして知られる構成 の Dell Force 10 スイッチ群と共に使用可能です。ファイアウォール サンドイッチ配備は IT 基盤に渡って冗長性を提供し、 可用性、拡張性、および管理性を向上します。 ファイアウォール サンドイッチ トポロジー SonicOS 6.1.1.11 リリース ノート 10 ユーザ セッションの拡張 SonicOS 6.1.1.11 は、Dell SonicWALL グローバル管理システム (GMS) による装置の管理に対して新しいユーザ レベル 認証 (ULA) に関連する CGI パラメータを提供します。 シングル サインオン (SSO) 設定ウィンドウの「強制」タブで、古い SSO バイパス設定が新しいバイパス ルールに 変更されました。 また、SSO 設定ウィンドウの「強制」タブは、SSO をバイパスする接続に関するチェックボックスとユーザ名フィー ルドを含みます。 「ユーザ > 設定」ページの「ユーザ セッション設定」セクションの、ユーザ名のログに関する新しいパラメータ: 「ユーザ > 設定」ページの「ユーザ セッション設定」セクションの、ユーザ接続のクリーン アップに関する新しいパ ラメータ: SSO 設定ダイアログ内の SSO エージェント タブの一般設定サブ タブにある SSO エージェントに関する新しいパ ラメータ: 「ユーザ > 設定」ページの「ユーザ セッション設定」セクションの、無動作ユーザに関する新しいパラメータ: SonicOS 6.1.1.11 リリース ノート 11 修正された問題点 以下は、本リリースで修正された問題点です。 ファイアウォール 修正された問題点 問題番号 「ファイアウォール設定 > フラッド防御」ページの「統計のクリア」ボタンを選択しても、UDP ま たは ICMP の統計が消去されません。また、UDP または ICMP の統計を消去するための個 別のボタンが存在しません。 147348 「トラフィック統計」パネル リストから UDP または ICMP の統計を消去しようとした場合に発生 します。 GMS 管理 修正された問題点 問題番号 Dell SonicWALL GMS からアクセスされている間、SonicOS ユーザ インターフェースからの LDAP ユーザ テストが失敗します。 161048 管理者が GMS 制御ツリーの右クリック メニューから管理下の装置へログインしている場合に 発生します。 高可用性 修正された問題点 問題番号 プライマリ/アクティブ装置上の設定変更がセカンダリ装置と完全には同期されません。 163592 SuperMassive 装置 (9200/9400/9600) が HA ペアとして構成されて、HA 制御ポートがインタ ーフェース X8 またはその他の SFP+ ギガビット インターフェースで、X10 と X11 (これも SFP+ ポート) の両方が管理上無効になっている場合に発生します。 ネットワーク 修正された問題点 問題番号 L2TP モードの WAN (X1) インターフェースが L2TP から切断され、復旧するにはファイアウォ ールを再起動する必要があります。 154203 「VPN > L2TP サーバ」ページで L2TP サーバ機能を有効にした後で発生します。 Dell SFP モジュールに接続された 10 Gbps リンク インターフェース (X16 と X17) がリンク無し を示します。 153338 任意の 2 つの 10 Gbps インターフェース間でワイヤ モードが保護モードで有効で、マルチキ ャストの処理中にタグ付き VLAN トラフィックがワイヤ モード リンクを通過した場合に発生し ます。 装置が再起動されると、OSPF が無効になります。 150338 サイト間 VPN が、高度なルーティングと OSPF を有効にしてトンネル モードで構成され、ファ イアウォールが再起動された場合に発生します。 DHCP ACK パケットが不正な DHCP 発見パケットとして破棄されます。 149851 IP ヘルパー ポリシーが、DHCP 要求をある VLAN から別の VLAN にリレーするように設定さ れていて、いくつかのクライアントが拡張 DHCP オプション #244 または #160 を使用している 状況で、 DHCP サーバがリレー エージェントの IP アドレスではなくクライアントの IP アドレ スに対して応答した場合に発生します。 SonicOS 6.1.1.11 リリース ノート 12 ファイアウォールが OSPF のルートを学習および伝達しません。 146619 一貫性のない帯域幅の値により WAN インターフェースが繰り返しダウンしてアップしている 場合に発生します。 セキュリティ サービス 修正された問題点 問題番号 ユーザがログインして「ユーザ > 状況」ページにメンバーシップ/ポリシーが表示されている間 に、コンテンツ フィルタ サービスの個別ポリシーが断続的に適用され、より制限のきつい既定 のポリシーに戻ることがあります。 161942 ユーザの CFS ポリシーがログイン中にローカル ユーザ/グループと LDAP ユーザ/グループ の両方に対して正しくセットアップされない場合に発生します。 SSL VPN 修正された問題点 問題番号 VNC ブックマークを追加できません。 153695 「SSL VPN > 仮想オフィス」ページで、「IP アドレス、ポート番号、およびデスクトップ番号を伴 うブックマークを追加しようとすると発生します。 システム 修正された問題点 問題番号 ユーザ グループをチェックしている間にファイアウォールが予期せず再起動することがありま す。 161580 ユーザ ログアウトの間にユーザ グループ リストがクリアされてから、別の機能によってアク セスされた場合に発生します。 ユーザ処理中にファイアウォールが予期せず再起動することがあります。 160671 シングル サインオンが有効で、SonicOS 内でユーザ キャッシュにアクセスされた場合に発生 します。 ファイアウォールが “userConnRemove” および “sw_cvmx_spinlock_rec_lock” に対するトレー スログ メッセージとともに予期せず再起動することがあります。TSR には現在の DPI-SSL の 数がサポートされる最大数よりも多いことをを示す “SSL proxied connection count (cur/highwater/max): 3061/3069/350” が表示されます。 159875 SonicOS が DPI-SSL とシングル サインオン (SSO) を使用していて、高負荷状態でユーザ情 報を処理した場合に発生します。 HA ペア内の両方のファイアウォールが自動的に再起動し、インターネット接続が失われま す。 153782 多種のユーザ関連内部機能のうち、ロックアウトされているいくつかの機能が他を待つ場合 に発生し、SM 9600 ペアの 32 コアすべてが 100% 使用率になるトラフィックの妨げにつながり ます。 HA ペア内のプライマリ装置が、コントロール プレーンといくつかのデータ プレーンのコア使 用率 100% になり、ときどき再起動されます。 144478 プライマリ装置が CLI から設定されたために設定のいくつかがセカンダリ装置に同期されな く、「AppFlow > フロー報告 > 設定」ページで「地域 IP 解決を有効にする」が選択された場合 に発生します。 HA ペア内のプライマリ装置が応答を停止し、プライマリ装置の電源が遮断されるまでセカン ダリ装置にフェイルオーバーしません。 140612 HA ペアの両方の装置がオンラインの場合に発生します。セカンダリ装置上の POW_ECC_ERROR によりハートビートを処理しない不完全な状態に入り、これによりプライマ リ装置のアクティブ状態から選択状態への切り替えが継続して発生します。 SonicOS 6.1.1.11 リリース ノート 13 ユーザ インターフェース 修正された問題点 問題番号 LDAP ユーザ設定ページの「ユーザとグループ」タブにある「LDAP ユーザ グループをローカ ルでミラーする」チェックボックスのラベルに、不要な改行が入っています。 153871 LDAP を Internet Explorer 11 を用いて設定している場合に発生します。 ユーザ 修正された問題点 問題番号 ターミナル サービス エージェント (TSA) ユーザが 2 回認証され、これによりすべての TSA ユーザが 2 回目の認証時に接続を失います。 158910 シングル サインオン (SSO) と TSA が 1 人以上のユーザを正しく認証して、その後 SSO エー ジェントが TSA サーバの IP アドレスを認証した場合に、それが SSO バイパス リストに含ま れていたとしても発生します。 SSL-VPN ユーザが NetExtender から無作為に切断されます。ログには毎回“logout reported by SSO agent” および “Session ID mismatch” が表示されます。 157792 シングル サインオンを使用していて、SSO エージェントが DC セキュリティ ログをクエリ送信 元に含むように設定されていて、Windows サーバがローカル IP とリモート IP 両方のエントリ をユーザ ログイン名とともにセキュリティ ログに生成した場合に発生し、これにより SSO エー ジェントがファイアウォールに余分なユーザ ログイン通知をレポートします。RDP を使って LAN PC にドメイン名で接続する場合にたびたび発生します。 ターミナル サービス エージェントを追加すると、"エラー:ホスト名/IP アドレス" と表示されま す。 140030 ホスト名が数字で始まる場合に発生します。 ターミナル サービス エージェント環境において、ユーザがファイアウォールから自動的にログ アウトされません。 139917 ユーザがリモート デスクトップ プロトコル (RDP) を使用してターミナル サーバにログインし、 RDP を介してログアウトする場合に発生します。 脆弱性 修正された問題点 問題番号 Trustwave Inc. の PCI 準拠スキャンが、CVE-2013-2566 と CVE-2015-2808 にあてはまる SSL/TLS の脆弱な暗号化アルゴリズムを報告しています。 160194 PCI 準拠スキャンが SonicOS HTTPS サーバ上で WAN から実行され、TLSv1.0 プロトコルの 使用が見つかった場合に発生します。 SonicOS 6.1.1.11 リリース ノート 14 確認されている問題点 以下は、本リリースで確認されている問題点です。 AppFlow 確認されている問題点 問題番号 見出しを持つポップアップ内に “この Web ページのエラーにより、正しく機能しない場合があ ります” JavaScript エラーが表示され、SonicOS の「AppFlow > AppFlow 監視」ページの URL タブに URL が表示されないことがあります。 164241 「AppFlow > フロー報告」に対して「ローカル コレクターに AppFlow を送信する」オプションが すべて有効で、ユーザが LAN からウェブ ページにアクセスしていて、SonicOS の「AppFlow > AppFlow 監視」ページの表示に Internet Explorer 9 が使用されている場合に発生します。 アプリケーション制御 確認されている問題点 問題番号 アプリケーション制御詳細が、SSH+ モードの Psiphon クライアントを遮断しません。 162055 クライアント DPI-SSL が侵入防御と共に有効で、アプリケーション制御が関連するゾーンで 有効で Psiphon を遮断するようにプロキシ アクセス種別と設定されていて、SID 5、7486、 10330、10517、および 10097 を含むいくつかのシグネチャが有効な場合に発生します。 Ultrasurf ブラウザ プラグインがアプリケーション ルールまたはアプリケーション制御詳細によ って遮断されません。 161651 Ultrasurf の Chrome ブラウザ プラグインを使用している場合に発生します。. アプリケーション制御がスマートフォンからの Google Play アプリケーション ストアへのアクセ スを遮断しませんが、PC 上のブラウザからの play.google.com アクセスは遮断されます。 157692 DPI-SSL が有効になっていなく、ファイアウォール上でアプリケーション ルールが Google Play アプリケーションとシグネチャを遮断するように設定されている状態で、Android スマート フォンが無線アクセス ポイントを経由してファイアウォールに接続して Google Play ストアから アプリをダウンロードまたは更新しようとした場合に発生します。 「アプリケーション ルール」の「ファイアウォール設定 > 帯域幅管理」リンクが正しいページを 表示しません。 153370 「アプリケーション ルール」で新しいポリシーを設定中に「ファイアウォール設定 > 帯域幅管 理」リンクを選択すると発生します。 DPI-SSL 確認されている問題点 問題番号 Google ドライブ デスクトップ アプリケーションが Google サーバに接続、同期できません。 162719 クライアント DPI-SSL が有効な場合に発生します。Google ドライブ アプリケーションは速度と アクセスビリティのためにピン留めされた証明書を使用しますが、DPI-SSL は証明書を書き 換えてファイアウォールの認証局 (CA) で署名するか、指定された場合は異なる証明書を使 用します。Google ドライブ アプリケーションはこの書き換えられた証明書を “不明な CA” エ ラーで拒絶します。 応急: DPI-SSL から以下のドメインをを除外します。 .google.com .googleapis.com .gstatic.com Google はすべての Google アプリケーションに対して 1 つの証明書を使うので、これによりす べての Google アプリケーションが DPI-SSL 検査から除外されます。 SonicOS 6.1.1.11 リリース ノート 15 ログ 確認されている問題点 問題番号 侵入が外部コレクターで報告されず、Scrutinizer にはレポートが生成されていないと表示され ます。 147242 クライアント DPI-SSL と IPS が有効で、「AppFlow > フロー報告」ページの「外部コレクター設 定」タブにおいて、「外部コレクターにフローとリアルタイム データを送信する」オプションが選 択され、「外部フロー報告形式」として "拡張 IPFIX" が設定されている場合に発生します。 ネットワーク 確認されている問題点 問題番号 BGP 近隣者がダウンした後でも、ネットワーク ルーティング テーブルに BGP ルートが表示さ れ続けます。 163482 BGP ルートが確立して「ネットワーク > ルーティング」ページにリストされ、SonicOS がそれを 表示した後で BGP ルータが利用不可になった場合に発生し、ファイアウォールが再起動され るまでその BGP ルートがページに表示され続けます。 OSPF 近隣者がダウンした後でも、ネットワーク ルーティング テーブルに OSPF ルートが表示 され続けます。 163422 OSPF ルートが確立して「ネットワーク > ルーティング」ページにリストされ、SonicOS がそれを 表示した後で OSPF ルータが利用不可になった場合に発生し、ファイアウォールが再起動さ れるまでその OSPF ルートがページに表示され続けます。 ファイアウォールの再起動後に、最終バックアップ インターフェースと既定ではない WAN グ ループ インターフェースが IP アドレスを持たずに残り、割り当て無しとして現れます。 160157 複数の WAN インターフェースが DHCP モードを使用して設定されている場合に発生します。 すべてが最初は IP アドレスを受信しますが、最終バックアップ インターフェースまたは WAN 負荷分散グループの部分のどちらかとして設定されているが、選択済みインターフェースとし て指定されていないものが、ファイアウォールの再起動後に更新された DHCP IP アドレスを 受信しません。 タップ モードの WAN ゾーン インターフェース上で受信されたミラー パケットが "bounce same link pkt" を含むメッセージとともに破棄され、そのインターフェースへのトラフィックに対する精 密パケット検査 (DPI) を妨害します。攻撃トラフィックが検出およびログされません。 158245 タップ モードを使って WAN ゾーン内にインターフェースが設定され、侵入防御が低危険度の 攻撃に対して有効な状態で、Ping と低危険度の攻撃がインターフェースに送信された場合に 発生します。 リンク統合されたインターフェース上の帯域幅管理が統合された帯域の合計を提供しませ ん。 157278 リンク統合 (LAG) が複数のインターフェースで構成されて、インターフェースの編集ダイアロ グの「詳細」タブで帯域幅管理の値が設定されている場合に発生します。帯域幅の最大制限 は単一インターフェースの帯域幅と同じ 1 Gbps です。 LAN に接続されているクライアントから WAN 上のクライアント デバイスに対して ping ができ ません。復旧するには、ファイアウォールの再起動が必要です。 153411 LAN (X0) インターフェースがリンクなしの状態の時に WAN (X1) インターフェースに対して「ワ イヤ モード」でペアするように設定された後、リンクが復旧した場合に発生します。 リンク状況伝播がリンク統合 (LAG) 上のワイヤ モードで動作しません。 152455 高可用性が有効で、LAN インターフェースがワイヤ モード (検査モード) に設定されてリンク 状況伝播のために 2 つ目の LAN インターフェースとペアに設定されている場合に発生しま す。3 つ目のインターフェースが 1 つ目のインターフェースと統合されると 4 つ目のインターフ ェースが 2 つ目のインターフェースと統合されます。1 つ目のインターフェースが外部スイッチ との接続を失うと、このリンク状況が 2 番目のインターフェースに伝播されずにアップしたまま になります。 SonicOS 6.1.1.11 リリース ノート 16 セキュリティ サービス 確認されている問題点 問題番号 アンチスパイウェアが、無効にした後も有効のままになります。 140543 「アンチスパイウェア サービスを有効にする」オプションが有効であるときに、「アンチスパイウ ェア サービスを有効にする」のチェックボックスをオフにして無効化すると発生します。無効に した後も、スパイウェアのダウンロードが可能です。 SSL VPN 確認されている問題点 問題番号 Java エラー メッセージ「Sorry, Could not connect: java.security.AccessControlException: access denied...」が表示されます。 153694 Java バージョン JRE1.8.0_25 が動作している Linux から Firefox 使用して SSL VPN ポータル にログインし、SSHv1 ブックマークにアクセスすると発生します。 システム 確認されている問題点 問題番号 ファイアウォールが、接続を遮断しながらイベントをログ記録することをしません。イベントのロ グ記録のみが行われます。 149003 「ファイアウォール設定 > SSL 制御」ページで「接続をブロックしてイベントをログに記録する」 オプションが選択されている状態で、「システム > 設定」ページで「ステートフル ファイアウォ ール セキュリティ」ボタンをクリックし、ファイアウォールを再起動した場合に発生します。 「ファイアウォール設定 > 詳細」ページの「接続」パネルで、「最大 DPI 接続数」が選択される べきところで、代わりに「DPI 接続」が選択されます。 148998 「システム > 設定」ページの「ワンタッチ設定切替」パネルで、「DPI およびステートフル ファイ アウォール セキュリティ」ボタンを選択し、ファイアウォールを再起動した場合に発生します。 「ファイアウォール > アクセス ルール」ページにおいて、「ルールの編集」ダイアログの「詳細」 タブで、「各送信元 IP アドレスに対する接続制限を有効にする」のオプションが期待どおりに 設定されません。このオプションが選択され、「システム > 設定」ページ上の「DPI およびステ ートフル ファイアウォール セキュリティ」設定リストの項目 18 で指定されているように 128 に 設定されるべきです。 148994 「システム > 設定」ページの「ワンタッチ設定切替」パネルで、「DPI およびステートフル ファイ アウォール セキュリティ」ボタンを選択し、ファイアウォールを再起動した場合に発生します。 Java Script エラーが表示されます。 147297 手動アップグレード キーでライセンスを更新または有効化し、「システム > ライセンス」ページ の「送信」ボタンを選択した場合に発生します。 VPN 確認されている問題点 問題番号 VPN ポリシーが作成できずに、SonicOS がエラー “Peer ID の値が、Peer ID 種別に合ってい ません。” を報告します。 164561 認証種別が “IKE (サード パーティ証明書を使用) “ に設定され、かつローカル IKE ID 種別 とピア IKE ID 種別が “識別名 (DN)” に設定されている場合に発生します。 SonicOS 6.1.1.11 リリース ノート 17 日本語版特有の問題点 確認されている問題点 問題番号 「ダッシュボード > 接続監視」 ページでエクスポートした CSV 形式の接続監視結果ファイルを エクセルで開くと、文字化けすることがあります。 - エクセルが UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生し、ヘッダ 行 (1 行目) が文字化けします。 応急: 最初にテキスト エディタ等で CSV ファイルのエンコードを Shift-JIS または BOM 付き の UTF-8 に変更してから、エクセルで開きます。 「システム > 管理」 ページから言語を切替えると、設定情報が破損することがあります。 - 本リリースのファームウェアは、設定を引き継いだ言語の切替をサポートしていません。 日本 語から英語に切替えて、その後日本語に戻しても設定情報は破損した状態になるので、言語 を切替えないでご利用ください。 応急: 言語を切替えてしまった場合は、工場出荷時の設定で起動してから、必要な設定を行 ってください。 「システム > 設定」 ページからファームウェアをアップロードし、“アップロードされたファーム ウェア"で起動すると、通常表示されるはずの再起動中の画面が正しく表示されないことがあ ります。 - インターネット エクスプローラを使用して“アップロードされたファームウェア”で起動した場合 に発生します。 この問題が発生しても、機器は正しく再起動されます。 応急: インターネット エクスプローラの代わりにFireFoxを使用します。 「セキュリティ サービス > 概要」ページが正しく表示されないことがあります。 83453 「プロキシ サーバを通してシグネチャをダウンロードする」機能を有効にした場合に発生しま す。 この問題が発生しても、シグネチャのダウンロード機能は正しく動作します。 SSL VPN ポータルにログイン後、NetExtender ボタンを選択しても SSL VPN 接続に失敗す ることがあります。 - 日本語版 Windows XP を使用した場合に発生し、NetExtender のインストールは完了してい ますが接続に失敗することがあります。 応急: 接続の失敗後に、PC を再起動してから再度 SSL VPN ポータルで NetExtender ボタン を選択します。 現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して設定 を引き継いだアップグレード、およびエクスポートした設定ファイルのインポートに対応してい る場合、工場出荷時の設定で起動してから一度も英語表示の管理画面に切替えていない状 態でのみそれをサポートします。 - 管理画面やメッセージに、英語で表示される箇所があります。 - システムの互換性 このセクションでは、ハードウェアおよびソフトウェアの本リリースとの互換性に関する追加情報を提供します。 Dell SonicWALL WXA サポート Dell SonicWALL WXA シリーズの装置 (WXA 6000 ソフトウェア、WXA 500 Live CD、WXA 5000 仮想装置、WXA 2000/4000 装置) は、SonicOS 6.1.1.11 が稼働する Dell SonicWALL NSA 装置との使用がサポートされています。推奨さ れる WXA ファームウェアのバージョンは、WXA 1.3.2 です。 SonicOS 6.1.1.11 リリース ノート 18 ブラウザのサポート SonicOS は、最近のほとんどのブラウザがサポートする HTML5 などの先端のブラウザ技術を使用しています。SonicOS の管理には、Chrome、Firefox、Internet Explorer、Safari などのブラウザの最新バージョンを使用してください。 このリリースでは、以下のウェブ ブラウザがサポートされています。 Chrome 18.0 以上 (ダッシュボードをリアルタイムでグラフィック表示する場合に推奨されるブラウザ) Firefox 16.0 以上 Internet Explorer 8.0 以上 (互換モードは使わないでください) Safari 5.0 以上 メモ: Windows マシン上では SonicOS の管理に Safari はサポートされません。 メモ: モバイル デバイスのブラウザは Dell SonicWALL 装置のシステム管理には推奨されません。 製品ライセンス Dell SonicWALL セキュリティ サービスのすべての機能と利点、ファームウェア アップデート、および技術サポートを有効 にするためには、Dell SonicWALL ネットワーク セキュリティ装置を MySonicWALL 上で登録する必要があります。 MySonicWALL へのログインまたは登録は https://mysonicwall.com/ から行います。 アップグレード情報 最新のファームウェアの取得方法、Dell SonicWALL 装置のファームウェア イメージのアップグレード方法、および他の装 置から設定構成をインポートする方法については、MySonicWALL (https://mysonicwall.com/) またはサポート ポータル (https://support.software.dell.com/ja-jp/release-notes-product-select) の「SonicOS 6.1 アップグレード ガイド」を参照し てください。 テクニカル サポート用リソース テクニカル サポートは、有効な保守契約が付属する Dell ソフトウェアを購入している場合、または試用版を保有している場合 にご利用いただけます。 サポート ポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプ ツールがあり、24 時間 365 日ご利用いただけます。また、ポータルでは、オンライン サービス リクエスト システムを使用して、製品サポート エンジニ アに直接連絡することもできます。サポート ポータルにアクセスするには、https://support.software.dell.com/ja-jp/ に移動し ます。 サイトでは、次のことを実行できます: ナレッジ ベースの記事の参照: https://support.software.dell.com/ja-jp/kb-product-select 入門ビデオの閲覧: SonicOS 6.1.1.11 リリース ノート 19 https://support.software.dell.com/ja-jp/videos-product-select コミュニティー ディスカッションへの参加 サポート エンジニアとのチャット サービス リクエスト (ケース) の作成、アップデート、および管理 製品に関するお知らせの入手 SonicOS 管理ガイドおよび関連文書は、以下の Dell Software サポート サイトから参照できます。 https://support.software.dell.com/ja-jp/release-notes-product-select Dell について Dell は、お客様の声に耳を傾け、お客様の信頼に応えて、価値ある革新的なテクノロジ、ビジネス ソリューションおよび サービスを世界中に提供しています。詳細については、http://software.dell.com/jp-ja/ を参照してください。 Dell へのお問い合わせ 製品その他に関するお問い合わせ先に関しては、http://software.dell.com/jp-ja/company/contact-us.aspx を参照して ください。 Copyright © 2015 Dell Inc. All rights reserved. 本製品は米国および国際的な著作権法および知的財産保護法によって保護されています。Dell™ および Dell ロゴは米国またはその他 の司法管轄区域における Dell Inc. の商標です。本書に記載されたその他のすべてのマークおよび名称は、各社の商標である可能性が あります。 凡例 注意: 注意アイコンは、指示に従わなかった場合に、ハードウェアの損傷やデータの損失につながる可能性があることを表 しています。 警告: 警告アイコンは、物的損害、人身傷害、または死亡事故につながるおそれがあることを示します。 重要、メモ、ヒント、モバイル、または ビデオ: 情報アイコンは、サポート情報を表しています。 ______________________ ドキュメント バージョン: 11/1/2015 232-003036-00 Rev B SonicOS 6.1.1.11 リリース ノート 20