Comments
Description
Transcript
システムの互換性 - Dell Software
Dell SonicWALL™ SonicOS 5.9.1.6 リリース ノート 2016 年 5 月 このリリース ノートでは、Dell SonicWALL™ SonicOS 5.9.1.6 リリースについて説明します。 SonicOS 5.9.1.6 について プラットフォームの互換性 新機能 修正された問題点 確認されている問題点 システムの互換性 製品ライセンス アップグレード情報 テクニカル サポート情報 Dell について SonicOS 5.9.1.6 について SonicOS 5.9.1.6 は、Dell SonicWALL ネットワーク セキュリティ装置用のメンテナンス リリースです。このリリースでは、以前 のリリースにあったさまざまな問題点が修正されています。詳細については、「修正された問題点」を参照してください。 このリリースには、これまでにリリースされた SonicOS 5.9.1.x のすべての機能と、修正されたすべての問題点が含まれて います。詳細については、MySonicWALL またはサポート ポータル (https://support.software.dell.com/ja-jp/releasenotes-product-select) から入手できる以前のリリース ノートを参照してください。 利用可能なローカライズ済みのファームウェアおよびリリース ノートについては、MySonicWALL (http://www.mysonicwall.com) を参照してください。 SonicOS 5.9.1.6 リリース ノート 1 プラットフォームの互換性 SonicOS 5.9.1.6 リリースは、次の Dell SonicWALL ネットワーク セキュリティ プラットフォームでサポートされています(以 下のリストは、国/地域によってリリースされていない機種を含む場合があります)。 NSA E8510 NSA 2400 TZ 215 TZ 215 Wireless NSA E8500 NSA 2400MX TZ 210 TZ 210 Wireless NSA E7500 NSA 250M TZ 205 TZ 205 Wireless NSA E6500 NSA 250M Wireless TZ 200 TZ 200 Wireless NSA E5500 NSA 240 TZ 105 TZ 105 Wireless NSA 5000 NSA 220 TZ 100 TZ 100 Wireless NSA 4500 NSA 220 Wireless SOHO NSA 3500 新機能 このセクションでは SonicOS 5.9.1.6 リリースの新機能について説明します。 SonicPoint ACe/ACi/N2 の DFS チャンネルに対する FCC 新ルール認証 SonicOS 5.9.1.6 から、ファームウェア バージョン 9.0.1.0-2 で稼働している SonicPoint ACe/ACi/N2 上の DFS チャンネ ルに対して、FCC U-NII (Unlicensed –National Information Infrastructure) 新ルール (Report and Order, ET Docket No. 13-49) がサポートされます。FCC U-NII 新ルールの遵守は、Dell SonicWALL 無線装置が U-NII 帯域内の別の種類のユ ーザに干渉しないことを確かにするために役立ちます。 FCC 新ルール遵守ファームウェアで製造された SonicPoint ACe/ACi/N2 無線アクセス ポイントは、SonicOS 5.9.1.6 以 上でのみサポートされます。以前の SonicPoint ACe/ACi/N2 アクセス ポイントは、SonicOS 5.9.1.6 以上で稼働している ファイアウォールに接続したときに自動的に FCC 新ルール遵守ファームウェアに更新されます。 DPI-SSL の拡張 SonicOS 5.9.1.6 の DPI-SSL 拡張には、TLS 1.2 と RSA 2K/SHA-256 証明書のサポートが含まれています。 SonicOS 5.9.1.6 リリース ノート 2 ログ自動化の拡張 ログ自動化が、SSL を用いたメール サーバへの接続をサポートするようになりました。「ログ メール詳細設定」ダイアログ に、新しいオプション「接続セキュリティ方式」が追加されました。 「なし」、「SSL/TLS」、「ステートレス」から選択します。 修正された問題点 このリリースでは、以下の問題点が修正されています。 DPI-SSL 修正された問題点 問題番号 CFS が有効 (ユーザおよびゾーン) な DPI-SSL が、既定の CFS ポリシーで Google およびそ の他のサイトへのアクセスを遮断します。 154670 既定のポリシーに加えて少なくとも 1 つの個別 CFS ポリシーを持つユーザおよびゾーンに対 してコンテンツ フィルタが有効な場合に発生します。 高可用性 修正された問題点 問題番号 ネットワーク上でブラウズしているユーザに対してブラウズしているページのロードが遅く、約 120 秒後までページがロードされないことがあります。 166200 高可用性ペアでアクティブ-アクティブ DPI が有効な場合に発生します。 IPv6 修正された問題点 問題番号 ファイアウォールが "ICMPV6 packets too long 【ICMPV6 パケットが長すぎます】" というメッ セージを破棄するため、WLAN クライアントが WAN IPV6 サーバに接続できません。 167238 W0 に IPV6 アドレスが設定されており、IPV6 NAT ポリシーが W0 のプライベート アドレスを X1 の IPV6 パブリック アドレスにマップしている場合に発生します。X1 の IPV6 MTU は 1500 (既定) に設定されています。W0 に接続されたモバイル端末が Facebook アプリを起動しよう とした場合に、WLAN クライアントが何か非常に大きいパケットを IPV6 リモート サーバに送信 し、IPV6 リモート サーバが "ICMPV6 packets too long" というメッセージで応答すると、アプ リの起動が失敗します。 SonicOS 5.9.1.6 リリース ノート 3 ログ 修正された問題点 問題番号 「ログ > ログ監視」ページでログまたは警告を電子メール送信しようとすると、SMTP サーバ への接続に問題が発生し、エラー メッセージが表示されます。 157691 電子メール サーバとして Qmail を使用している場合に発生します。 セキュリティ サービス 修正された問題点 問題番号 ファイアウォールが地域 IP/ボットネット データベースをダウンロードできません。 172042 ファイアウォールが地域 IP/ボットネット サーバと通信中に未知の証明書問題があった場合 に発生します。 特定の LDAP グループ内のユーザに対して CFS 種別を許可するアプリケーション ルールの 効果がなく、それらのユーザに対してウェブサイトが遮断されます。 171848 シングル サインオン ユーザが停止状態になり、その後アプリケーション ルールにより許可さ れるべきウェブサイトの訪問により活動状態に戻った場合に発生します。 ゲートウェイ アンチウィルスがマクロを持つ Microsoft Office ファイルを遮断しません。 169124 GAV が、VBA マクロを含む Microsoft Office ファイルを遮断するように構成されている場合 に発生します。 149448 ファイアウォール上で Kaspersky がライセンスされているにも関わらず、「セキュリティ サービ ス > クライアント AV 強制」ページに表示されません。 166644 Kaspersky が TZ 100 または TZ 100W ファイアウォールでライセンスされている場合に発生し ます。 ゲートウェイ アンチウィルス (GAV) がウィルスを含むファイルを遮断しません。 159740 ウィルスを含むファイルが電子メールの添付ファイルとして送信された場合に発生し、GAV が 添付ファイルを遮断しません。 CFS 種別により許可されるべきウェブサイトが不定期に "格付けなし" として遮断されます。 154050 ファームウェアによって不要なスラッシュ (/) がホスト名に追加された場合に発生します。 SSL VPN 修正された問題点 問題番号 クライアント機器とファイアウォール間で SSL VPN 接続が確立できません。 169660 iOS、Android、または Mac OS X から Mobile Connect app を使って接続しようとした場合に発 生します。 データ転送中に NetExtender クライアントがたびたび切断され、以下のエラーの 1 つが発生 します。 169117 ネットワーク接続に問題が発生しました 設定されたタイムアウトより長い時間接続がアイドルでした ユーザ アカウントは SSL VPN ポータルからログアウトされました トンネル上でファイル転送または大量のトラフィック送信をした場合に発生します。 NetExtender を使ってネットワークに接続した後に、クライアントがローカル リソースにアクセ スできなくなります。 168240 Mac/iOS Mobile Connect クライアントがローカル ネットワーク上のリソースにアクセスを試み た場合に発生します。 SonicOS 5.9.1.6 リリース ノート 4 アップグレード 修正された問題点 問題番号 TZ wireless ファイアウォールに WAN 接続の問題が発生し、電源を入れ直すとセーフモード で起動します。 170181 TZ を SonicOS 5.9.1.5 にアップグレードしてから約 24 時間後に、ゲートウェイ アンチウィルス と IPS シグネチャ データベースが装置に自動的にダウンロードされたときに発生します。 システムにログインしているユーザがいない状況であっても、ファイアウォールが不定期に再 起動されます。 166533 ファイアウォールが SonicOS 5.5.1.5 HF156191 にアップグレードされている場合に発生しま す。 ユーザ 修正された問題点 問題番号 不正な/対応しない CFS ポリシーがユーザに適用されます。 167483 異なるユーザ グループに対して異なる CFS ポリシーが構成されている場合に発生します。 ターミナル サービス エージェント (TSA) ユーザがインターネット接続を失います。 158910 シングル サインオン (SSO) エージェントがログイン/ログアウト通知をファイアウォールに報告 したときに、ファイアウォールがその IP アドレスが TSA サーバかどうかを確認しないため、 TSA ユーザは 2 回 (まず SSO/TSA として、その後 SSO エージェントにより) 認証されるた めに発生します。 既定の CFS ポリシーよりも制限の弱いポリシーを持つグループのメンバーであるユーザに対 して、制限の強い既定の CFS ポリシーが執行されます。 142324 Citrix Terminal Server を TSA エージェントとして使用している場合に発生します。 VPN 修正された問題点 問題番号 トンネルが周期的または不定期に IPSec トラフィックの処理を停止します。 171152 Cisco のルータと共に、IKEv2 と動的 VPN ポリシーを使用している場合に発生します。 IKEv2 VPN トンネル (ルートベースの VPN ポリシー) が不定期に落ちます。 157568 IPv4 と IPv6 の両方が Microsoft Azure で受信された場合に発生します。 脆弱性 修正された問題点 問題番号 ファイアウォールに FireStorm サイバー攻撃に対する弱点があります。 168014 パケット宛先にかかわらず完全な TCP ハンドシェークが許可されている場合に発生します。 Vulnerability Assessment and Penetration Testing (脆弱性評価と侵入テスト) が、クリックジャ ッキングに対するテストに失敗します。 160432 サイト上のリンクをクリックしたときに、リンクが “クリックジャックされている” 場合に発生しま す。UI 偽装攻撃としても知られるクリックジャッキングは、攻撃者が複数の透明または不明瞭 なレイヤを用いて、ユーザを欺いてページ上のクリックしたと思ったものとは異なるボタンやリ ンクをクリックさせる手段です。これにより、攻撃者はあるページ上のクリックを乗っ取り、ユー ザを不当なページへ誘導します。 脆弱性スキャンの実行中に、TCP Sequence Number Approximation Based Denial of Service メッセージとコード CVE-2004-0230 によりスキャンが失敗します。 152336 SonicOS が同期状態にセットされた TCP SYN ビットを受信した場合に発生します。 SonicOS 5.9.1.6 リリース ノート 5 確認されている問題点 このリリースでは、以下の問題点が確認されています。 3G/4G 確認されている問題点 問題番号 3G/4G 機器を接続しても全くトラフィックが通過しません。 133999 インターフェース U0 が最終バックアップまたはプライマリ WAN として設定されている場合、 およびワイヤレス 3G/4G 機器を外部アンテナなしで接続した場合に発生します。このように、 外部アンテナを使用して高速な LTE ネットワークとネゴシエートするとき HSPA+ トラフィックを ネゴシエートすることしかできません。 AppFlow 確認されている問題点 問題番号 「ダッシュボード > AppFlow 監視」の「ユーザ」タブにある「ルールの作成」オプションが正常に 機能せず、コンソールにログ メッセージが表示されます。 167772 RADIUS ユーザが LAN から WAN にアクセスできるグループに既に属しているときに、そのユー ザの LAN から WAN へのアクセスを遮断するルールを作成しようとした場合に発生します。 「ダッシュボード > AppFlow 監視」の「ユーザ」タブに SSL VPN ユーザが表示されず、「不明 な」ユーザのみが表示されます。 167149 数人の (10) SSL VPN ユーザがファイアウォールに接続し、AppFlow 報告が有効になってい る場合に発生します。 IPv6 アプリケーションが「AppFlow 監視」ページに表示されません。 166912 特定のウェブ サイトを訪問したことにより、一部の IPv6 ストリームが開始されている場合に 発生します。 「ダッシュボード > AppFlow 報告」ページの「アプリケーション」タブに何もエントリが表示され ません。 164502 フロー報告、リアルタイム データ収集、およびローカル コレクターへの AppFlow の送信が有 効になっており、一部の HTTP/FTP/ICMP 接続が LAN 側で行われている場合に発生しま す。「AppFlow 監視」には一部のセッションが表示されます。 SonicOS 5.9.1.6 リリース ノート 6 アプリケーション制御 確認されている問題点 問題番号 「アプリケーション ルール一致オブジェクト」がファイル名に一致しません。 135634 FTP ダウンロードまたはアップロードのとき、「ファイアウォール > 一致オブジェクト」の「一致 種別」が「前方一致」に設定され、「入力形式」が「16 進数表現」に設定され、「不一致検索を 有効にする」オプションが選択されている場合に発生します。 応急:「前方一致」オプションと「不一致検索」オプションを同時に有効にしないでください。 侵入防御サービス (IPS) が有効になっていないと、アプリケーション制御ポリシーで IPv6 トラ フィックが遮断されません。 128410 IPS が無効になっていて、「ファイアウォール > アプリケーション制御詳細」から FTP トラフィッ クを遮断するためのアプリケーション制御ポリシーを作成した場合に発生します。LAN 側のコ ンピュータは IPv6 IP アドレスを使用して FTP サーバに接続できてしまいます。 応急:IPS を有効にします。IPS が有効になっていれば、アプリケーション制御ポリシーは FTP 接続を遮断します。 コマンド ライン インターフェース 確認されている問題点 問題番号 CLI で、ゲートウェイ アンチウィルス (GAV) がライセンスされていないという誤った情報が表 示されます。 160800 装置で GAV がライセンスされていても、「show status」 CLI コマンドを使用した場合に発生し ます。 HA ペアのバックアップ機器でアクセス ルールが削除されず、以降の設定がバックアップ機器 と同期されません。 141949 アクセスルールの既定値復元 CLI コマンドが実行されたときに発生します。 DPI-SSL 確認されている問題点 問題番号 SSL プロキシ接続数をキャッシュから消去できません。 159332 クライアント DPI-SSL が有効になっており、レイヤ 2 ブリッジ モードで設定されている X0 と X2 を HTTPS トラフィックが通過した後、X0 と X2 が未定義モードに変更された場合に発生し ます。 https://mail.google.com など安全なウェブサイトからの証明書が、正しく Dell SonicWALL DPI-SSL 証明書に変更されず、トラフィックを検査できません。 123097 「DPI-SSL > クライアント SSL」ページの「SSL クライアント検査を有効にする」オプションが設 定され、SonicPoint-NDR が装置に接続され、WLAN ゾーンでゲスト サービスが有効化され、 ワイヤレス クライアントが SonicPoint に接続し、ユーザーがゲスト アカウントにログインして いる場合に発生します。 IPv6 確認されている問題点 問題番号 利用可能な IPv6 Rapid Deployment (6rd) 接頭辞がないにもかかわらず、6rd トンネルが予期 せずに稼働中と報告されます。 157034 トンネルが以前は DHCP モードを使用して稼働しており、その後 DHCP サーバが無効になっ て、ファイアウォールが再起動された場合に発生します。 SonicOS 5.9.1.6 リリース ノート 7 6rd インターフェースを介して送信された IPv6 トラフィックが転送されません。 143079 ファイアウォールを再起動した後に発生します。 応急:「ネットワーク > インターフェース」ページに移動し、6rd インターフェースの「インターフェ ースの編集」ダイアログを開き、何も変更せずに「OK」をクリックします。その後、トラフィックは 転送されるばずです。 最大転送単位 (MTU) を超える IPv6 パケットが断片化されずに破棄されます。 139108 インターフェースの MTU を設定して、MTU を超過する IPv6 パケットを送信するときに発生し ます。 アプリケーション ルール ポリシーの除外アドレス リストにある IPv6 アドレス オブジェクトで も、アプリケーション ルール ポリシーにより遮断されてしまいます。 128363 アプリケーション ルール ポリシーの除外アドレス リストに登録されている IPv6 アドレスを持 つ LAN 上のコンピュータが、そのポリシーによって遮断されている IPv6 ウェブサイトに接続 しようとすると遮断されます。 ネットワーク 確認されている問題点 問題番号 X1 インターフェースを PPTP モードから静的モードに変更すると、X1 にアクセスできなくなり、 IP アドレスが 0.0.0.0 に変更されます。 160164 X1 インターフェースが IP アドレスを PPTP モードで取得した後、管理者が X1 を静的モード で再設定し、静的 IP アドレスを割り当てた場合に発生します。 応急:ファイアウォールを再起動して X1 に再びアクセスできるようにします。 ファイアウォールを再起動した後、HTTPS や Ping を使用して WAN インタフェースにアクセス できなくなります。 156619 X0 (LAN) に冗長ポートが設定されており、X0 の物理的状況が「リンクなし」の場合に発生し ます。 WAN モードを変更した後、デフォルト ルート ゲートウェイの設定が誤っています。 154144 X1 が L2TP モードで IP 割り当てを使用して設定された後、PPTP モードに変更されました が、デフォルト ルート ゲートウェイは L2TP サーバから取得したもののままである場合に発生 します。WAN モードを L2TP に戻した後は、デフォルト ルート ゲートウェイは PPTP サーバか ら取得したものになります。 ワイヤ モード ペアの一方のインターフェースを停止させても、ペア インターフェースが停止し ません。 151827 「リンク状況伝播を有効にする」オプションが有効になっており、ピア スイッチでシャットダウン を実行してワイヤ モード インターフェースを停止させた場合に発生します。 OSPFv3 経由の動的 IPv6 ルーティングにデフォルト ルートを登録するためのオプションが ありません。 150771 OSPFv3 を「ネットワーク > ルーティング」ページから設定した場合に発生します。OSPFv3 経 由の IPv6 デフォルト ルートの登録は、現時点ではサポートされていません。 1 つの DHCPv6 クライアントを無効にすると、別の DHCPv6 クライアントも無効になります。 147542 X1 と X2 の両方が DHCPv6 自動モードに設定されているときに、X1 を静的モードに変更す ると発生します。 パケットがワイヤ モード ペアを通過しません。 144385 送信先リンクローカル IPv6 アドレスがワイヤ モード インターフェース アドレスと同じ場合に 発生します。 デフォルト ゲートウェイを設定できません。 141973 X2 が WAN インターフェースとして設定され、IP 割り当てが静的に設定されている場合に発 生します。 SonicOS 5.9.1.6 リリース ノート 8 IPv6 NAT ポリシーが、ファイアウォールから意図したとおりに削除されません。 141530 すべての IPv6 個別ポリシーが削除され、ファイアウォールが再起動された場合に発生し ます。 IPv6「Wiremode > Secure」モードでゲートウェイ アンチウィルス (GAV) が機能しない場合があ ります。 139250 全体および各ゾーンで GAV が有効な状態で、「Wiremode > Secure」モードを使用すると発生 します。 ボーダー ゲートウェイ プロトコル (BGP) 認証が IPv6 ピアで機能しません。 138888 ファイアウォールとルータの間に IPv6 ピアを設定し、BGP 認証を各側で有効にすると発生し ます。 セキュリティ サービス 確認されている問題点 問題番号 個々の侵入防御シグネチャでユーザを除外しても、意図したとおりに機能しません。 160458 すべてのシグネチャで「セキュリティ サービス > 侵入防御」が有効になっていて、WAN および LAN ゾーンでも IPS が有効になっている場合に、管理者が「除外するユーザ/グループ」で特 定のシグネチャ ID のユーザを設定すると発生します。そのシグネチャが含まれるトラフィック がそのユーザによって WAN 側から LAN 上のコンピュータに送信されると、トラフィックが IPS によって遮断されたことがログに表示され、ユーザの名前がログに記録されます。 SonicOS がクライアント CFS Ping 応答パケットを破棄し、クライアント CFS 強制が SSL VPN ゾーンで機能しません。 135585 クライアント CFS Ping パケットのソース IP アドレスが WAN インターフェース IP アドレスであ る場合に発生します。 ゲートウェイ AV 除外リストが、一部の IP アドレスが遮断されるのを防ぎません。 121984 FQDN アドレス オブジェクトがゲートウェイ AV 除外リストに含まれる場合に発生します。 SSL VPN 確認されている問題点 問題番号 WLAN ゾーンでの SSLVPN の強制によってユーザが SSL VPN ポータルのログオン ページ にリダイレクトされますが、ログオン ページが開きません。 161300 WLAN クライアント マシンから HTTP ウェブ サイトを参照している場合に発生します。 システム 確認されている問題点 問題番号 LCD パネルの設定モードにアクセスできず、「Invalid Code」エラー メッセージが表示されます。 130379 管理者が LCD パネルで「Configuration」オプションを選択し、「システム > 管理」ページで変 更したばかりの新しい PIN コードを入力すると発生します。 「One Touch Configuration」でパスワードを変更して装置を再起動した後に、Dell SonicWALL GMS が SonicOS と同期されません。 124998 GMS から One Touch Configuration を通してパスワードの複雑さを変更した場合に発生しま す。ステートフル ファイアウォール セキュリティの One Touch Configuration オプションでは、 パスワードにアルファベット、数字、記号を含める必要があります。デフォルトの「password」の ように単純なパスワードが装置に設定されている場合、GMS は再起動後にログインすること ができず、パスワードを変更するように尋ねられることもありません。 SonicOS 5.9.1.6 リリース ノート 9 SonicOS は 1496 KB を超えるイーサーネット パケットを転送することができないため、管理コ ンピュータでファイアウォールを管理することができません。 121657 管理コンピュータが H3C 10GE スイッチに接続されており、そこからトランク モードで第 2 スイ ッチに接続され、それからファイアウォール 10GE インターフェースに接続されている場合に 発生します。 ユーザ インターフェース 確認されている問題点 問題番号 「システム > 状況」ページの「最新の警告」セクションに警告が何も表示されません。 160868 インターフェースが有効または無効になった場合、あるいは警告の原因となることがわかって いる他のイベントが発生した場合に発生します。 「UTM 管理を行うには、ここをクリックします」のハイパーリンクが機能しません。 157523 SSL VPN 仮想オフィス ポータルの IPv6 アドレスにログインしている場合に発生します。 VoIP 確認されている問題点 問題番号 SonicOS が WAN から レイヤ 2 ブリッジ LAN インターフェースへの SIP パケットを破棄してし まい、VoIP コールを確立できません。Ping は同じパスで動作します。プライマリ LAN インター フェースを使用した場合はコールを確立できます。 128225 インターフェース X5 (LAN) が L2 ブリッジ モードに設定されていて、X0 (LAN) にブリッジされ ている場合に発生します。Cisco 電話が X5 に接続されていて、WAN 側で通話の発信に使用 されてもコールを確立できません。 VPN 確認されている問題点 問題番号 デバイスが「除外する LAN デバイス」テーブルに含まれているにもかかわらず、中央のファイ アウォールの背後にあるクライアントから、リモート ファイアウォールの背後にある LAN デバ イスへの Ping が成功してしまいます。 166617 リモート ファイアウォールが VPN を越えた DHCP を使用するように設定されており、LAN デ バイスが最初はリモート ファイアウォールで「静的な LAN デバイス」として設定され、後から 「除外する LAN デバイス」テーブルに追加された場合に発生します。 VPN ネゴシエーションに失敗し、開始側のログに "IKEv2 negotiation complete 【IKEv2 ネゴシ エーション完了】" を示すエントリが存在しません。 148167 VPN ポリシーがデフォルト ルートのインターフェース以外のインターフェースにバインドされて いる場合に発生します。VPN ポリシーが両端で IPv6 アドレスにバインドされている場合に発 生します。 トラフィックが間違った VPN トンネルに送信されます。 135205 2 つの VPN トンネル インターフェースが Amazon VPC に設定されている場合に発生し、 Amazon VPC の設定に基づいて 2 つの番号付けされたトンネル インターフェースと BGP 近 隣が追加されます。 トンネル 1 がダウンすると、トラフィックはトンネル 2 に切り替わります。トンネル 1 が復帰す ると、トラフィックはトンネル 2 に留まります。トンネル 2 がダウンすると、トラフィックはトンネ ル 1 に切り替わります。 しかしトンネル 2 が復帰すると、トラフィックが止まってしまいます。ルート テーブルにはパケ ットがトンネル 1 を通っていると表示されますが、パケット監視ではトンネル 2 を通っていると 表示されます。 SonicOS 5.9.1.6 リリース ノート 10 アクティブな IPv6 VPN トンネルがヘッドエンド ファイアウォールの「VPN > 設定」ページにあ るテーブルに表示されません。 128633 2 つの IPv6 VPN トンネルがヘッドエンド装置とリモート装置の両方で作成された場合に発生 します。ヘッドエンドの「VPN > 設定」ページには「2 つの現在アクティブな IPv6 トンネル」と表 示されますが、「現在アクティブな VPN トンネル」テーブルには 1 つのトンネルしか表示され ません。 NSA 240 と NSA 7500 の間に OSPF 接続を確立できません。 128419 NSA 240 と NSA 7500 の間に VPN トンネルが設定されていて、NSA 240 に「高度なルーティ ング」が設定されている場合に発生します。番号付けされたトンネル インターフェースが NSA 7500 に作成され、VPN トンネルにバインドされます。NSA 7500 のトンネル インターフェース と同じサブネット内の IP アドレスを持つ VLAN が NSA 240 に作成されます。OSPF は両方の 装置で有効になりますが、NSA 240 は OSPF の「Hello」パケットに応答しないため OSPF 接 続を確立できません。 日本語版特有の問題点 確認されている問題点 問題番号 「ダッシュボード > 接続監視」 ページでエクスポートした CSV 形式の接続監視結果ファイルを エクセルで開くと、文字化けすることがあります。 - エクセルが UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生し、ヘッダ 行 (1 行目) が文字化けします。 応急: 最初にテキスト エディタ等で CSV ファイルのエンコードを Shift-JIS または BOM 付き の UTF-8 に変更してから、エクセルで開きます。 「システム > 管理」 ページから言語を切替えると、設定情報が破損することがあります。 - 本リリースのファームウェアは、設定を引き継いだ言語の切替をサポートしていません。 日本 語から英語に切替えて、その後日本語に戻しても設定情報は破損した状態になるので、言語 を切替えないでご利用ください。 応急: 言語を切替えてしまった場合は、工場出荷時の設定で起動してから、必要な設定を行 ってください。 「システム > 設定」 ページからファームウェアをアップロードし、“アップロードされたファーム ウェア"で起動すると、通常表示されるはずの再起動中の画面が正しく表示されないことがあ ります。 - インターネット エクスプローラを使用して“アップロードされたファームウェア”で起動した場合 に発生します。 この問題が発生しても、機器は正しく再起動されます。 応急: インターネット エクスプローラの代わりにFireFoxを使用します。 「セキュリティ サービス > 概要」ページが正しく表示されないことがあります。 83453 「プロキシ サーバを通してシグネチャをダウンロードする」機能を有効にした場合に発生しま す。 この問題が発生しても、シグネチャのダウンロード機能は正しく動作します。 SSL VPN ポータルにログイン後、NetExtender ボタンを選択しても SSL VPN 接続に失敗す ることがあります。 - 日本語版ウィンドウズ XP を使用した場合に発生し、NetExtender のインストールは完了して いますが接続に失敗することがあります。 応急: 接続の失敗後に、PC を再起動してから再度 SSL VPN ポータルで NetExtender ボタン を選択します。 現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して設定 を引き継いだアップグレード、およびエクスポートした設定ファイルのインポートに対応してい る場合、工場出荷時の設定で起動してから一度も英語表示の管理画面に切替えていない状 態でのみそれをサポートします。 - 管理画面やメッセージに、英語で表示される箇所があります。 SonicOS 5.9.1.6 リリース ノート 11 システムの互換性 このセクションでは、ハードウェアおよびソフトウェアの本リリースとの互換性に関する追加情報を提供します。 ワイヤレス 3G/4G ブロードバンド機器 SonicOS 5.9.1.6 では、さまざまな種類の PC カード、USB 機器、および無線サービスのプロバイダがサポートされます。 サポートされる機器の最新のリストについては、http://www.sonicwall.com/supported-wireless-broadband-cardsdevices/ を参照してください。 補足:ほとんどの 3G/4G 機器は、Dell SonicWALL 装置に接続されている場合、パフォーマンスとデータ スルー プットがパーソナル コンピュータに直接接続されている時よりも低下します。SonicOS では、これらのデバイスの 専用インターフェースではなく、PPP インターフェースを使用します。このパフォーマンスは、Linux マシンや他の 4G ルーターのパフォーマンスに匹敵します。 GMS のサポート SonicOS 5.9.1.6 が稼働する Dell SonicWALL SOHO 装置の GMS 管理には、Dell SonicWALL グローバル管理システム (GMS) 7.2 サービス パック 5 (以上) または GMS 8.1 (以上) が必要です。 WXA のサポート Dell SonicWALL WXA シリーズの装置 (WXA 6000 ソフトウェア、WXA 500 Live CD、WXA 5000 仮想装置、WXA 2000/4000 装置) は、SonicOS 5.9.1.6 が稼働する Dell SonicWALL セキュリティ装置との使用がサポートされています。 推奨される WXA ファームウェアのバージョンは、WXA 1.3.2 です。 ブラウザのサポート 可視化機能を備えた SonicOS は、最近のほとんどのブラウザがサポートする HTML5 などの先端のブラウザ技術を使用 しています。SonicOS の管理には、最新の Chrome、Firefox、Internet Explorer、または Safari のいずれかのブラウザを 使用してください。このリリースでは、以下のウェブ ブラウザがサポートされています。 Chrome 18.0 以上 (ダッシュボードをリアルタイムでグラフィック表示する場合に推奨されるブラウザ) Firefox 16.0 以上 Internet Explorer 9.0 以上 (互換モードを使用しないでください) 非 Windows マシンで動作する Safari 5.0 以上 補足: Windows マシンでは、Safari による SonicOS の管理はサポートされていません。 補足: Dell SonicWALL 装置のシステム管理には、モバイル デバイスのブラウザは推奨されません。 SonicOS 5.9.1.6 リリース ノート 12 製品ライセンス Dell SonicWALL セキュリティ サービスのすべての機能と利点、ファームウェア アップデート、および技術サポートを有効 にするためには、Dell SonicWALL ネットワーク セキュリティ装置を MySonicWALL 上で登録する必要があります。 MySonicWALL アカウントへのログインまたは登録は、https://mysonicwall.com/ から行います。 多くのセキュリティ サービスは、SonicOS で個別にライセンスされる機能です。ライセンスされると、そのサービスのすべ ての機能を利用できるようになります。SonicOS は、SonicWALL ライセンス マネージャでライセンス状況を定期的に確認 します。各セキュリティ サービスのライセンス状況は、「システム > 状況」ページに表示されます。 アップグレード情報 最新ファームウェアの取得方法、Dell SonicWALL 装置のファームウェア イメージのアップグレード方法、および他の装置 から設定構成をインポートする方法については、MySonicWALL (https://mysonicwall.com/) またはサポート ポータル (https://support.software.dell.com/ja-jp/) から入手できる『SonicOS 5.9 アップグレード ガイド』を参照してください。 重要: SonicOS 5.8 が稼働する装置で VPN トンネル インターフェースが設定されている場合は、装置を SonicOS 5.9 にアップグレードする前に、『SonicOS 5.9 アップグレード ガイド』の「VPN トンネル インターフェース のアップグレードに関する注意」セクションを必ずお読みください。 テクニカル サポート情報 テクニカル サポートは、有効な保守契約が付属する Dell ソフトウェアを購入している場合、または試用版を保有している 場合にご利用いただけます。 サポート ポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプ ツールがあり、24 時間 365 日ご利用いただけます。さらに、サポート ポータルでは、オンライン サービス リクエスト システムを使用して、製品サポー ト エンジニアに直接連絡することもできます。サポート ポータルにアクセスするには、 https://support.software.dell.com/ja-jp/ に移動します。 サポート ポータルでは、次のことを実行できます。 サービス リクエスト (ケース) の作成、アップデート、および管理 ナレッジ ベースの記事の参照: https://support.software.dell.com/ja-jp/kb-product-select 製品に関するお知らせの入手 使用法に関するビデオの視聴: https://support.software.dell.com/ja-jp/videos-product-select コミュニティー ディスカッションへの参加 サポート エンジニアとのチャット SonicOS 管理ガイドおよび関連文書は、Dell Software サポート サイト (https://support.software.dell.com/ja-jp/releasenotes-product-select) から参照できます。 SonicOS 5.9.1.6 リリース ノート 13 Dell について Dell は、お客様の声に耳を傾け、お客様の信頼に応えて、価値ある革新的なテクノロジ、ビジネス ソリューションおよび サービスを世界中に提供しています。詳細については、http://www.software.dell.com/jp-ja/ を参照してください。 Dell へのお問い合わせ 日本国内のお問い合わせ先に関しては、弊社のウェブ サイト http://software.dell.com/jp-ja/company/contact-us.aspx を参照してください。 SonicOS 5.9.1.6 リリース ノート 14 Copyright © 2016 Dell Inc. All rights reserved. 本製品は、米国および国際的な著作権法および知的財産法によって保護されています。Dell™、Dell のロゴ、および SonicWALL は米国 およびその他の管轄区域における Dell Inc. の商標です。本書に記載されているその他のマークおよび名称はすべて各社の商標である 場合があります。 凡例 注意:注意アイコンは、指示に従わなかった場合に、ハードウェアの損傷やデータの損失につながる可能性があることを表 しています。 警告:警告アイコンは、物的損害、人身傷害、または死亡事故につながるおそれがあることを示します。 重要、メモ、ヒント、モバイル、またはビデオ: 情報アイコンは、サポート情報を表しています。 ______________________ ドキュメント バージョン: 5/17/2016 232-003271-00 Rev A SonicOS 5.9.1.6 リリース ノート 15