Comments
Description
Transcript
SMA 8.1.0.6 Release Notes
Dell™ SonicWALL™ Secure Mobile Access 8.1.0.6 リリース ノート 2016 年 11 月 このリリース ノートは、Dell™ SonicWALL™ Secure Mobile Access 8.1.0.6 リリースについて説明します。 SMA 8.1.0.6 について サポート対象のプラットフォーム 修正された問題点 システムの互換性 製品ライセンス アップグレード情報 テクニカル サポート用リソース Dell について SMA 8.1.0.6 について Secure Mobile Access (SMA) 8.1.0.6 は、いくつかの問題修正を含むメンテナンス リリースです。 詳細については 修正さ れた問題点 を参照してください。 サポート対象のプラットフォーム SMA 8.1.0.6 リリースは、次の Dell SonicWALL プラットフォームでサポートされています。 SMA 200 SMA 400 SRA 1600 SRA 4600 SMA 500v (以前の SRA Virtual Appliance) SMA 500v は、VMware ESXi 5.0 以上への配備がサポートされています。 Dell SonicWALL SMA 8.1.0.6 リリース ノート 1 メモ: SMA 500v は、VMware ESX/ESXi 4.0 および 4.1 ではサポートされません。これらのバージョンに Virtual Appliance を配備した場合も動作しますが、警告メッセージが表示されます。 修正された問題点 以下は、本リリースで修正された問題点です。 ログ 修正された問題点 問題番号 ログが不定期に更新を止めます。 172163 SMA 8.1.0.2 バージョンでログ ローテーションが正しく機能していないときに発生します。 警告があっても SRA が電子メールでログを送信できません。 179132 ログ自動化で SSL/TLS が有効になっていて、ポート 465 を使用している場合に発生します。 NetExtender 修正された問題点 問題番号 NetExtender を使った Windows ログイン前の SSL-VPN ログインが動作しません。 179135 NetExtender をバージョン 8.0.241 にアップグレードした後で発生します。 脆弱性 修正された問題点 問題番号 OpenSSL セキュリティ アドバイザリ アップグレードがバージョン 1.0.2j に更新されました。 179128 WAF 修正された問題点 問題番号 除外した WAF シグネチャ “1198” に対するログが表示されます。 176257 シグネチャ動作オプションが無効の場合でも発生します。 Dell SonicWALL SMA 8.1.0.6 リリース ノート 2 システムの互換性 目次: すべてプラットフォームでサポートされる機能 NetExtender クライアント バージョン 仮想アシストおよび仮想ミーティング クライアント バージョン すべてプラットフォームでサポートされる機能 すべての SMA/SRA 装置が主要な Secure Mobile Access 機能をサポートしていますが、すべての SMA/SRA 装置上で すべての機能がサポートされるわけではありません。 Dell SonicWALL SMA/SRA 装置は、以下を含むほとんどの主要な Secure Mobile Access 機能を共有します。 仮想オフィス NetExtender セキュア仮想アシスト セキュア仮想アクセス アプリケーション オフロード ウェブ アプリケーション ファイアウォール 地域 IP ボットネット エンド ポイント制御 負荷分散 SMA 200 および SRA 1600 でサポートされない機能 以下の機能は SRA 4600 と SRA Virtual Appliance でサポートされますが、SMA 200 と SRA 1600 ではサポートされませ ん。 アプリケーション プロファイリング 高可用性 仮想ミーティング NetExtender クライアント バージョン 以下は、本リリースでサポートされる NetExtender クライアント バージョンの一覧です。 クライアント バージョン NetExtender Linux RPM 32-Bit 8.5.797-1 NetExtender Linux RPM 64-Bit 8.5.797-1 Dell SonicWALL SMA 8.1.0.6 リリース ノート 3 クライアント バージョン NetExtender Linux TGZ 32-Bit 8.5.797 NetExtender Linux TGZ 64-Bit 8.5.797 NetExtender Windows 8.5.251 メモ: NetExtender は 最新 OS X の Macintosh コンピュータ上ではサポートされません。 仮想アシストおよび仮想ミーティング クライ アント バージョン 以下は、本リリースでサポートされる最新の仮想アシストおよび仮想ミーティング クライアント バージョンの一覧です。 クライアント バージョン VirtualAssist Linux RPM 8.5.0.49 VirtualAssist Linux TGZ 8.5.0.49 VirtualAssist MACOS クライアント バージョン 8.0.0.10 VirtualAssist Windows クライアント バージョン 8.0.0.9 SecureVirtualMeeting MACOS クライアント バージョン 8.0.0.10 VirtualMeeting Windows クライアント バージョン 8.0.0.8 製品ライセンス Dell SonicWALL Secure Mobile Access 8.1 ファームウェアは、Dell SonicWALL SMA/SRA 装置上でユーザ ベースのライ センスを提供します。ライセンスは Dell SonicWALL ライセンス マネージャ サービスにより制御され、ライセンスは MySonicWALL アカウントを通して追加できます。未登録の装置は、そのモデルに対する既定のライセンス割り当てをサ ポートしますが、MySonicWALL からの追加のライセンスを有効化するには装置を登録する必要があります。 ライセンス状況は SMA 管理インターフェース内の、「システム > 状況」ページの「ライセンスと登録」セクションに表示され ます。「システム > 診断」ページ上で生成されるテクニカル サポート レポートは、装置で現在利用可能な総ライセンス数 およびアクティブ ユーザ ライセンス数を表示します。 ユーザが仮想オフィス ポータルへのログインを試みて、利用可能なユーザ ライセンスが無かった場合は、ログイン ペー ジに「ユーザ ライセンスが不足しています。管理者にお問い合わせください」というエラーが表示されます。すべてのユー ザ ライセンスが使用中の状態で、ユーザが NetExtender クライアントを起動した場合も同様のエラーが表示されます。こ れらのログイン試行は同様のメッセージとともにログ エントリに記録され、「ログ > 表示」ページに表示されます。 装置のライセンスを有効化するには: 1 管理者としてログインし、「システム > ライセンス」 ページに移動します。 Dell SonicWALL SMA 8.1.0.6 リリース ノート 4 2 「サービスの購読、アップグレード、及び更新」リンクを選択します。MySonicWALL ログイン ページが表示されま す。 3 フィールドに MySonicWALL アカウントの資格情報を入力して、MySonicWALL にログインします。これは、装置を 登録した、またはこれから登録するアカウントである必要があります。MySonicWALL ウェブ インターフェースで装 置のシリアル番号が既に登録されている場合も、装置自体のライセンス情報を更新するためにログインする必要 があります。 MySonicWALL は自動的にシリアル番号と認証コードを表示します。 4 装置を説明する名前を「ニックネーム」フィールドに入力して、「登録」を選択します。 5 登録の確認が表示された後で、「次へ」を選択します。 6 任意で他のサービスのライセンスをアップグレードまたは有効化します。 7 有効化の後で 「システム > ライセンス」 ページを参照すると、アクティブなライセンスのキャッシュされたバージョ ンが表示されます。 アップグレード情報 このセクションでは、最新ファームウェアの取得方法、Dell SonicWALL 装置のファームウェア イメージのアップグレード方 法、および装置をセーフモードを使ってリセットする方法について説明します。 目次: 最新版の SMA イメージを入手する 設定のコピーをエクスポートする 装置を新しいファームウェアにアップグレードする セーフモードを使用して Dell SonicWALL SMA/SRA 装置をリセットする SMA 500v を SMA 8.1.0.6 に移行する 最新版の SMA イメージを入手する ご使用の Dell SonicWALL 装置用の新しい SMA ファームウェア イメージ ファイルを入手するには: 1 http://www.mysonicwall.com/ に、あなたの MySonicWALL アカウントでログインします。 メモ: 既に Dell SonicWALL SMA/SRA 装置を登録済みで、「システム > 設定」ページの「新しいファームウェ アが利用可能になった時に通知する」を選択している場合は、ご使用のモデルに対するアップデートが利用 可能になった時に自動的に通知を受けることができます。 2 MySonicWALL で左側ナビゲーション バーの「ダウンロード」を選択して、「ダウンロード センター」ページを表示し ます。 3 「言語設定」から使用する言語を、「ソフトウェア 種別」から製品を選択して、利用可能なファームウェア バージョ ンを表示します。 4 ダウンロードしたいファームウェア バージョンのリンクを選択して、ファームウェアをコンピュータ上にダウンロード します。 Dell SonicWALL SMA 400 装置の場合、これは次のようなファイルです。 sw_sma400_[言語コード]_8.1.0.6-21sv.sig Dell SonicWALL SMA 200 装置の場合、これは次のようなファイルです。 sw_sma200_[言語コード]_8.1.0.6-21sv.sig Dell SonicWALL SMA 8.1.0.6 リリース ノート 5 Dell SonicWALL SRA 4600 装置の場合、これは次のようなファイルです。 sw_sra4600_[言語コード]_8.1.0.6-21sv.sig Dell SonicWALL SRA 1600 装置の場合、これは次のようなファイルです。 sw_sra1600_[言語コード]_8.1.0.6-21sv.sig Dell SonicWALL SMA 500v の場合、これは次のようなファイルです。 sw_smavm_[言語コード]_8.1.0.6-21sv.sig 設定のコピーをエクスポートする アップデート処理を開始する前に、Dell SonicWALL SMA/SRA 装置の設定内容のコピーを、ローカル コンピュータ上にエ クスポートしてください。「設定のエクスポート」機能により、現在の設定内容のコピーを保存することができます。これによ り、以前の設定状態に戻す必要が生じた場合に、既存の設定をすべて保護することができます。 現在の設定内容のコピーを保存して、ローカル管理ステーション上のファイルにエクスポートするには、「システム > 設定」 ページで「設定のエクスポート」ボタンを選択し、設定ファイルをローカル コンピュータ上に保存します。既定の設定ファイ ル名は、sslvpnSettings.zip です。 ヒント: 後で簡単に設定が復元できるように、zip ファイル名を、設定内容をエクスポートした Dell SonicWALL SMA/SRA ファームウェアのバージョンを含む名前に変更しておいてください。 装置を新しいファームウェアにアップグレードする このセクションでは、Dell SonicWALL SMA/SRA 装置に新しいファームウェア イメージをアップロードして、その新しいファ ームウェアで装置を再起動する方法を説明します。 メモ: Dell SonicWALL SMA/SRA 装置では、以前のファームウェア バージョンにダウングレードして、新しいパー ジョンの設定を使って直接装置を再起動することはサポートされていません。以前のバージョンの SMA/SRA ファ ーウェアにダウングレードする場合は、「工場出荷時の状態で起動する」を選択する必要があります。その後で、 それ以前のバージョンで保存した設定ファイルをインポートしたり手作業で再設定することが可能です。 新しいファームウェア イメージをアップロードして装置を再起動するには: 1 SMA イメージ ファイルをダウンロードして、ローカル コンピュータ上に保存します。 2 「システム > 設定」 ページで、「ファームウェアのアップロード」を選択します。SMA イメージ ファイルを保存した場 所を参照して、そのファイルを指定し、「アップロード」ボタンを選択します。アップロード処理には 1 分ほどかかる 場合があります。 3 アップロードが完了すると、Dell SonicWALL SMA/SRA 装置を新しい SMA イメージで再起動できる状態になりま す。以下のいずれかを実行します: イメージを現在の設定で再起動する場合は、「新しいファームウェア」の起動アイコンを選択します。 イメージを工場出荷時設定で再起動する場合は、「新しいファームウェア」の起動アイコンを選択して、確 認のダイアログ ボックスで「工場出荷時の状態で起動する」チェックボックスを選択します。 メモ: 1 つ前の 設定のコピーをエクスポートする セクションに記載されているように、工場出荷時の設定で Dell SonicWALL SMA/SRA 装置を再起動する前に、必ず現在の設定内容のバックアップをローカル コンピ ュータ上に保存してください。 4 「新しいファームウェアで起動しますか?」という警告メッセージ ダイアログが表示されます。「起動」を選択して続 行します。「起動」を選択した後、フラッシュ メモリにイメージがアップロードされている間は、装置の電源を切らな いでください。 5 Dell SonicWALL SMA/SRA 装置が新しいファームウェアで再起動されると、ログイン画面が表示されます。更新さ れたイメージの情報は、「システム > 設定」ページ上に表示されます。 Dell SonicWALL SMA 8.1.0.6 リリース ノート 6 セーフモードを使用して Dell SonicWALL SMA/SRA 装置をリセットする Dell SonicWALL SMA/SRA 装置の管理インターフェースに接続できない場合は、セーフモードで装置を再起動することが できます。セーフモード機能では、「システム > 設定」ページと同じ設定が利用可能な簡素化された管理インターフェース を使用して、不確かな設定状態から素早く復旧することができます。 SMA/SRA 装置をリセットするには: 1 Dell SonicWALL SMA/SRA 装置の LAN ポートに管理ステーションを接続し、管理ステーションの IP アドレスを 192.168.200.0/24 サブネットの IP アドレス、例えば 192.168.200.20 に設定します。 メモ: Dell SonicWALL SMA/SRA 装置は、セーフモードで最後に設定した LAN IP アドレスにも応答します。 これは、データセンターにおけるリモート管理やハンズフリーによる復旧に役に立ちます。 2 先の尖った細い物 (まっすぐにしたクリップや爪楊枝など) を使用して、セキュリティ装置のリセット ボタンを 5 秒 から 10 秒間押し続けます。リセット ボタンは、前面パネルの USB 接続口の右の小さな穴の中にあります。 ヒント: 電源が入っている状態で、この方法でリセットできない場合は、リセット ボタンを押したまま装置の電 源を落として再度電源を投入し、Test ライトが点滅するまで押し続けます。 3 管理インターフェースに接続します。管理ステーションのウェブ ブラウザを使用して、http://192.168.200.1 に接続 します。セーフモードの管理インターフェースが表示されます。 4 現在の設定で Dell SonicWALL SMA/SRA 装置の再起動を試みます。「現在のファームウェア」の起動アイコンを 選択します。 5 Dell SonicWALL SMA/ SRA 装置が再起動した後、管理インターフェースをもう一度開きます。それでもまだ管理 インターフェースが開けない場合は、リセット ボタンを使用して装置をもう一度セーフモードで再起動します。セー フモードにおいて、工場出荷時設定の SMA イメージで再起動します。「現在のファームウェア」の起動アイコンを 選択して、確認のダイアログ ボックスで「工場出荷時の状態で起動する」チェックボックスを選択します。 SMA 500v を SMA 8.1.0.6 に移行する SRA 7.5.x.x、8.0.0.x または 8.1.0.x で稼働している SMA 500v を、「システム > 設定」ページから .sig ファイルを使って SMA 8.1.0.6 にアップグレードできます。 SRA 7.0 以前の SMA 500v は、SMA 500v ソフトウェアの OS に変更があったため、SMA 8.1.0.6 にアップグレードで きません。その代わりに、仮想マシンを以下に説明する手順で再構成する必要があります。 「設定のコピーをエクスポートする」で説明されているように、古い SMA 500v で、「システム > 設定」ページの「設 定のエクスポート」ボタンを使って構成設定をエクスポートして管理 PC に保存します。 古い SMA 500v のシリアル番号と認証コードをメモします。これらは「システム > 状況」ページで確認できます。 古い SMA 500v をシャットダウンして電源を切ります。 http://www.mysonicwall.com から SMA 8.1.0.6 OVA ファイルを入手し、それを使って新しい SMA 500v を配備し ます。OVA ファイルは、sw_smavm_[言語コード]_8.1.0.6-21sv.ova のようなファイル名です。 新しい SMA 500v の電源を入れ、コマンド ライン インターフェース (CLI) を使って X0 インターフェースを構成しま す。 新しい SMA 500v に “admin” としてログインし、保存してあった設定をインポートします。 MySonicWALL 内で、古い SMA 500v のシリアル番号を選択します。表示されたサービス管理のページ内で、古 い SMA 500v のライセンス情報を削除するために、「削除」ボタンを選択します。ライセンス情報を削除できない場 合は、Dell SonicWALL サポートに連絡してください。 Dell SonicWALL SMA 8.1.0.6 リリース ノート 7 「システム > ライセンス」ページで新しい SMA 500v を登録します。シリアル番号と認証コードを入力します。 これにより、すべてのライセンスされたサービスは古い SMA 500v から新しい SMA 500v に転送されます。 テクニカル サポート用リソース テクニカル サポートは、有効な保守契約が付属する Dell ソフトウェアを購入している場合、または試用版を保有してい る場合にご利用いただけます。 Dell SonicWALL 管理者ガイドおよび関連文書は、以下の Dell Software サポート サイトから参照できます。 https://support.software.dell.com/ja-jp/release-notes-product-select サポート ポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプ ツールがあり、24 時間 365 日ご利用いただけます。また、ポータルでは、オンライン サービス リクエスト システムを使用して、製品サポート エンジニ アに直接連絡することもできます。サポート ポータルにアクセスするには、https://support.software.dell.com/ja-jp/ に 移動します。 サイトでは、次のことを実行できます。 ナレッジ ベースの記事の参照: https://support.software.dell.com/ja-jp/kb-product-select 入門ビデオの閲覧: https://support.software.dell.com/ja-jp/videos-product-select コミュニティー ディスカッションへの参加 サービス リクエスト (ケース) の作成、アップデート、および管理 製品に関するお知らせの入手 Dell SonicWALL SMA 8.1.0.6 リリース ノート 8 Dell について Dell は、お客様の声に耳を傾け、お客様の信頼に応えて、価値ある革新的なテクノロジ、ビジネス ソリューションおよび サービスを世界中に提供しています。詳細については、http://software.dell.com/jp-ja/ を参照してください。 Dell へのお問い合わせ 日本国内のお問い合わせ先に関しては、弊社の Web サイト http://software.dell.com/jp-ja/company/contact-us.aspx を参照してください。 Copyright 2016 Dell Inc. All rights reserved. 本製品は、米国および国際的な著作権法および知的財産法によって保護されています。Dell™、Dell のロゴ、および SonicWALL は米国 およびその他の管轄区域における Dell Inc. の商標です。本書に記載されているその他のマークおよび名称はすべて各社の商標である 場合があります。 詳細については、http://software.dell.com/jp-ja/legal/ を参照してください。 凡例 注意: 注意アイコンは、指示に従わなかった場合に、ハードウェアの損傷やデータの損失につながる可能性があることを表し ています。 警告: 警告アイコンは、物的損害、人身傷害、または死亡事故につながるおそれがあることを示します。 重要、メモ、ヒント、モバイル、または ビデオ: 情報アイコンは、サポート情報を表しています。 ______________________ ドキュメント バージョン: 11/14/2016 232-003426-00 Rev A Dell SonicWALL SMA 8.1.0.6 リリース ノート 9