Comments
Description
Transcript
SonicOS Enhanced 5.0.2.0 リリース ノート
SonicOS SonicOS Enhanced 5.0.2.0 NSA2400 リリースノート プラットフォームの互換性 ................................................................................................................................ 1 ご使用の前に.................................................................................................................................................. 1 確認されている問題点 .................................................................................................................................... 2 日本語版特有の問題点 .................................................................................................................................. 3 SonicOS Enhancedイメージのアップグレード手順 ........................................................................................ 4 関連技術文書................................................................................................................................................. 6 プラットフォームの互換性 SonicOS Enhanced 5.0.2.0 ファームウェアは、下記の SonicWALL ネットワーク セキュリティ装置 (NSA) をサポートします。 • SonicWALL NSA 2400 本リリースでは、下記のウェブ ブラウザをサポートしています。 • • • • • マイクロソフト インターネット エクスプローラ 6.0以降 Mozilla Firefox 2.0以降 ネットスケープ 9.0以降 Opera ウィンドウズ9.10以降 Safari MacOS2.0以降 ご使用の前に 最新版をご利用ください SonicWALLセキュリティ装置を実運用環境に配備する前に、常に最新のファームウェアにアップグレードするこ とを推奨します。 最新のファームウェアとリリースノートは、 https://www.mysonicwall.com から入手できます。 (https://www.mysonicwall.com の利用には、ユーザ登録が必要です。) ファームウェアのアップロード手順については、本リリースノート後半の、「SonicOS Enhancedイメージのアップ グレード手順」 セクションを参照してください。 ブラウザに強力なSSLとTLS暗号化が必要です SonicWALL内部ウェブ サーバが、HTTPS管理セッションのネゴシエート時にSSLバージョン3.0と強力な暗 号化 (128ビット以上) のTLSだけをサポートするようになりました。 SSL3.0より前のバージョンと弱い暗号化 (1 28ビットより小さい共通鍵暗号化) はサポートされません。 この強化されたレベルのHTTPSセキュリティにより、 潜在的なSSLv2のロールバック脆弱性が保護されるとともに、決済用カード業界 (PCI) やその他のセキュリティ 及びリスク マネジメントの標準規約に準拠することができます。 ヒント Mozilla Firefox 2.0及びマイクロソフト Internet Explorer 7.0の標準設定では、SSL3.0とTLSが有 効、SSL2.0は無効と設定されています。 SonicWALLでは、これらの新しいウェブ ブラウザのバージョンを使用 するよう推奨します。 もしこれ以前のバージョンでこれらのブラウザを使用している場合は、SSL3.0とTLSを有効、 SSL2.0を無効に設定したほうが良いでしょう。Internet Explorerの場合は、「ツール > インターネット オプショ ン」 のダイアログで 「詳細設定」 タブを選択し、設定メニューをセキュリティの項までスクロールしてください。Firef oxの場合は、「ツール > オプション」のダイアログで 「詳細」 タブを選択し、さらに「暗号化」 タブを選択します。 SonicOS Enhanced 5.0.2.0 NSA2400 リリースノート P/N 232-001452-50 Rev A 確認されている問題点 以下は、SonicOS Enhanced 5.0.2.0で確認されている問題点です。 ワイヤレス • 65692: 概要: クライアント アンチウィルス執行が、AV要件に合致しないクライアントをリダイレクトせずに 遮断します。 背景: クライアントがWLANゾーンに存在し、AV要件に合致しない場合に発生します。 本 来このようなクライアントは、AV執行に従うようにするために、アンチウィルス ソフトウェアのアップデートに 誘導される必要があります。 ネットワーク • • • • • 51791: 概要: VLAN副インターフェースをWANインターフェースに割り当てられません。 背景: Sonic OS Enhancedの現在のバージョンで発生します。 66124: 概要: ユーザが作成したLANからWANへのアクセス ルールが変更できないことがあります。 背 景: 主格インターフェースがまだ割り当てられていないときに、副格インターフェース上にWAN接続を設 定した場合に発生します。 66100: 概要: DHCPクライアントが、VPNトンネルを介した使用可能なDHCPサーバからではなく、ロー カルのDHCPサーバからリースを取得します。 背景: VPNポリシーにより、クライアントがVPNトンネルを 介してIPアドレスを取得するように設定されているが、クライアントのローカル ネットワーク上にもDHCPサ ーバが存在する場合に発生します。 65335: 概要: ウィルス走査中に、FTPクライアントがタイムアウトを起こすことがあります。 背景: 転送中の ファイルがウィルスを含んでいる場合に発生します。 そのファイルはセキュリティ サービスにより遮断され ますが、FTP接続はLAN側でリセットされません。 その結果、LAN側では接続がタイムアウトするまでそ のファイルを待ち続けてしまいます。 65299: 概要: 「認証されていない VPN クライアントのアクセス許可」 を用いた既定の 「GroupVPN」 ポ リシーが、予期せず削除されます。 背景: 「GroupVPN」 ポリシーにより作成された、VLAN親サブネット が削除された場合に発生し、ポリシーは他のどのサブネットも使いません。 応急: 装置を再起動します。 削除された「GroupVPN」 ポリシーは、再起動後に復元されます。 高可用性/ステートフル高可用性 • • • • • 67372: 概要: 高可用性 (HA) ペア間のWAN負荷分散 (WLB) トラフィック フローを制御するNATポ リシーが、フェイルオーバー後に失敗します。 背景: WLBが有効な状況で、主格装置にフェイルバックし た後に発生します。 応急: WLBサービスを一旦無効にして再度有効にすることで復旧させます。 67296: 概要: 主格装置がHAフェイルオーバーの際にクライアントのDHCPリースを失うことがあります。 背景: 優先モードが有効なステートフルHAを使用している場合に発生します。 副格装置はクライアント のDHCPリースを正しく引き継ぎますが、主格装置が制御を取り戻すと、リースがなくなります。 64821: 概要: 高可用性フェイルオーバー中に、予備装置へ行った変更が主格装置に転送されません。 Sync‐Prefs コマンドが失敗します。 背景: CLIを介して副格装置に変更が行われた場合に発生します。 応急: GUIを介してすべての変更を行います。 理想的には、設定の変更に副格装置を用いずに、主格 装置がオンラインに戻るまで待ちます。 53215: 概要: HAペアで、主格装置の前面LCDから変更を加えた場合に、副格装置に変更が同期され ません。 背景: ウェブ管理インターフェースからではなく、主格装置のLCDからDNSサーバのIPアドレス などの設定を変更した場合に発生します。 52413: 概要: 装置が、監視インターフェースIPへのPingに、実MACアドレスではなく、仮想MACアドレ スを用いて応答します。 背景: 装置が高可用性ペアの1台である場合に発生します。 SonicOS Enhanced 5.0.2.0 NSA2400 リリースノート P/N 232-001452-50 Rev A システム • • • • • • 68027: 概要: セーフモードからの工場出荷時の設定を使った起動後に、装置が応答しなくなる場合があ ります。 背景: 装置をセーフモードで起動して、セーフモード画面からファームウェア バージョン 5.0.2. 0-17o を工場出荷時の設定で起動して、その後一度も再起動していない場合に発生し、ウィザード完了 や設定変更により、装置が応答しなくなります。 応急: ウィザードや設定の変更を実行する前に、管理イ ンターフェースから装置を再起動し、再起動後に設定を開始します。 もしもこの手順を行わずに装置が応 答しなくなった場合は、電源のOff/Onで再起動することにより問題は発生しなくなります。 67104: 概要: ファイアウォールがGMSサーバに対して不正確な間隔でハートビート メッセージを送信す ることがあり、これにより装置の問題が誤検出され警告が発生することがあります。 背景: トラフィックの多 い環境で発生する場合があります。 66828: 概要: 管理者のローカル コンピュータ上でYahooメッセンジャーとMSNが自動的にログオフされ ます。 背景: 管理者がSonicWALL管理インターフェースからログアウトした際に発生します。 この問題 は、管理者が無動作により自動的にログアウトされた場合も同様に発生します。 64833: 概要: SonicWALL NSAを工場出荷時の設定に戻しても、管理者パスワードが既定の状態にリ セットされません。 背景: 装置のフロント ベゼルのLCDインターフェースを用いて装置を工場出荷時の状 態に戻した場合に発生します。 53636: 概要: TSRのダウンロード中に、動的更新の接続に失敗したというステータスが表示されます。 背景: 診断ツールが 「マルチ コア モニタ」 に設定されている状況で、TSRのダウンロードを試行した場 合に発生します。 応急: TSRをダウンロードする前に、診断ツールで既定の 「マルチ コア モニタ」 以外 のツールを選択しておきます。 52286: 概要: Blind Transfer SIP 呼び出し要求が完了できません。 背景: 電話機が、SonicWALL NSA背後のLANまたはDMZ内にあるSIP プロキシ サーバに登録されている場合に発生します。 日本語版特有の問題点 以下は、SonicOS Enhanced 5.0.2.0で確認されている日本語版特有の問題点です。 • • • • • • 53439: 概要: LDAPサーバからのユーザ グループのインポートに失敗します。 背景: LDAP設定ウィン ドウで、「ユーザ グループのインポート」 を選択し、ユーザ グループの一覧からグループを選んで保存す る際に発生します。 概要: 本リリースのファームウェアは、運用中に一度でも英語表示の管理画面に切替えた場合、そこから の設定を引き継いだアップグレード、およびその状態でエクスポートした設定ファイルのインポートができ ません。 背景: 今後のパッチ リリースで対応する予定です。 概要: LDAPの設定において、「ドメイン検索の継続参照を許可する」 を無効にできません。 背景: 「ユ ーザ > 設定」 ページの 「ログインの認証方法」 から ”LDAP” を選択して、「設定」 ボタンにより表示され る 「LDAP設定」 画面の 「紹介」 タブで、「ドメイン検索の継続参照を許可する」 を非選択にして設定を 適用しても、再度この画面を表示した際にこのオプションが選択された状態になっています。 概要: 同じ役割を持つオブジェクトが、日本語と英語で重複して存在することがあります。 背景: GUI言 語を日本語と英語の間で切り替えた場合に発生します。 例えば、「ネットワーク > アドレス オブジェクト」 ページに ”WANリモート アクセス(日本語)” と ”WAN RemoteAccess Networks(英語)” が同時に存 在してしまいます。 概要: 日本語版ViewPoint 4.0にNSA 2400を登録すると、ViewPoint上でモデル名が ”不明” と表 示されます。 背景: 現在日本語版ViewPoint 4.0はNSA 2400装置に対応していません。 今後のVie wPointリリースで対応する予定です。 概要: 管理画面やメッセージに、英語で表示される箇所があります。 SonicOS Enhanced 5.0.2.0 NSA2400 リリースノート P/N 232-001452-50 Rev A SonicOS Enhancedイメージのアップグレード手順 以下の手順は、既存のSonicOS Enhancedイメージを新しいバージョンへアップグレードする方法について説明 しています。 最新版SonicOS Enhancedイメージの取得 ................................................................................................... 4 設定情報のバックアップ コピーの保存 ............................................................................................................. 4 SonicOS Enhanced 4.0 からSonicOS Enhanced 5.0 への設定のインポート........................................... 4 現在の設定を使用したSonicOS Enhancedイメージのアップグレード ............................................................. 5 工場出荷時の設定を使用したSonicOS Enhancedイメージのアップグレード .................................................. 5 セーフモードを使用したファームウェアのアップグレード.................................................................................... 6 最新版SonicOS Enhancedイメージの取得 1. mySonicWALLアカウントを用いて http://www.mysonicwall.com に接続します。 2. 新しいSonicOS Enhancedイメージ ファイルを管理ステーションへコピーします。 LANインタフェースまたはWANインターフェースへの管理アクセスを設定している場合、SonicWALLセキュリテ ィ装置上のSonicOS Enhancedイメージをリモートで更新することができます。 設定情報のバックアップ コピーの保存 アップグレード処理を開始する前に、SonicWALLセキュリティ装置の設定情報のシステム バックアップを作成し ます。 バックアップ機能は、SonicWALLセキュリティ装置上の現在の設定情報のコピーを保存し、以前の設定状 態へ戻るために必要となるすべての既存の設定情報を保護します。 SonicWALLセキュリティ装置の現在の設定状態を保存するためにバックアップ機能を使用することに加えて、設 定情報ファイルを管理ステーションのローカル ハードディスクへエクスポートすることができます。 このファイルは、 設定情報の外部バックアップとして利用でき、SonicWALLセキュリティ装置へインポートすることができます。 設定情報のバックアップの保存、および、ファイルを管理ステーションへエクスポートするには、以下の手順に従い ます。 1. 「システム > 設定」 ページの 「バックアップの作成」 ボタンを選択します。 システム バックアップ エントリ が 「ファームウェアの管理」 テーブルに表示されます。 2. 設定情報ファイルをローカル マシンに保存するには、「設定のエクスポート」 ボタンを選択します。 ポップ アップ ウィンドウに、セーブされたファイル名が表示されます。 SonicOS Enhanced 4.0 からSonicOS Enhanced 5.0 への設定のインポート SonicOS Enhanced 4.0 以降で動作している SonicWALL PRO装置のほとんどの機種から、SonicOS En hanced 5.0 で動作している SonicWALL NSA装置に設定をインポートできます。 以下の機種からのインポー トがサポートされます。 • • • • • SonicWALL PRO 2040 SonicWALL PRO 3060 SonicWALL PRO 4060 SonicWALL PRO 4100 SonicWALL PRO 5060 備考 SonicOS Standard で動作している装置からの設定のインポートはサポートされません。 SonicOS Enhanced 5.0.2.0 NSA2400 リリースノート P/N 232-001452-50 Rev A SonicOS Enhanced 4.0 以降で動作している装置から設定をインポートするには、以下の手順に従います。 1. 対象の (設定をインポートする) SonicWALLセキュリティ装置が正しく登録され、ライセンスされているか を確認します。 2. 既存の (設定をエクスポートする) 装置で高可用性 (HA) が有効の場合は、HAを無効にします。 3. 既存の装置がSonicWALL PRO 4100の場合は、「ネットワーク > インターフェース」 画面に移動して、 X6、X7、X8、X9インターフェースのゾーンを “未定義” に設定します。 これは、SonicWALL PRO 41 00装置が10インターフェース持つのに対して、NSA 2400装置が6インターフェースしか持たないため に必要な手順です。 影響のあるインターフェースに関連する設定は、アップグレード後に維持されません。 4. 既存の装置から、設定ファイルをエクスポートします。 5. 対象の装置に、設定ファイルをインポートします。 6. もし既存の環境でHAが有効だった場合は、以下を実行します。 • 新しいHAペアの指定のHAポート間をケーブルで接続します。 • 管理インターフェースで、HAを有効にして、予備SonicWALLの 「シリアル番号」 フィールドに新しい 予備装置のシリアル番号を入力します。 SonicOS Enhanced 4.0 以前のバージョンで動作するSonicWALL装置から設定をインポートする場合には、 SonicWALL Customer Support Technical Assistance Center (TAC) に連絡してください。 SonicWAL L TACは、設定ファイルをSonicWALL Enhanced 4.0 バージョンに変換する支援を行います。 現在の設定を使用したSonicOS Enhancedイメージのアップグレード SonicWALL装置に新しいファームウェアをアップロードして、現在の設定を使用して起動するには、以下の手順 に従います。 1. mySonicWALLよりSonicOS Enhancedイメージ ファイルをダウンロードし、ローカル コンピュータ上 に保存します。 2. 「システム > 設定」 ページより、「ファームウェアのアップロード」 を選択します。 3. ローカルに保存しておいたSonicOS Enhancedイメージ ファイルを選択し、「アップロード」 ボタンを選 択します。 4. 「システム > 設定」 ページから、「アップロード されたファームウェア」 エントリの起動アイコンを選択しま す。 5. 確認のダイアログ ボックスが表示されます。 「OK」 を選択して継続します。 SonicWALLは再起動して ログイン画面が表示されます。 6. ユーザ名とパスワードを入力します。 新しいSonicOS Enhancedイメージのバージョンは、「システム > 設定」 ページで確認できます。 工場出荷時の設定を使用したSonicOS Enhancedイメージのアップグレード 1. mySonicWALLよりSonicOS Enhancedイメージ ファイルをダウンロードし、ローカル コンピュータ上 に保存します。 2. 「システム > 設定」 ページより 「バックアップの作成」 を選択します。 3. 「ファームウェアのアップロード」 を選択します。 4. ローカルに保存しておいたSonicOS Enhancedイメージ ファイルを選択し、「アップロード」 ボタンを選 択します。 SonicOS Enhanced 5.0.2.0 NSA2400 リリースノート P/N 232-001452-50 Rev A 5. 「システム > 設定」 ページから、「アップロード されたファームウェア (工場出荷時の設定) 」 エントリの 起動アイコンを選択します。 6. 確認のダイアログ ボックスが表示されます。 「OK」 を選択して継続します。 SonicWALLは再起動して ログイン画面が表示されます。 7. 既定のユーザ名とパスワード (admin/password) を入力して、SonicWALL管理インターフェースに アクセスします。 セーフモードを使用したファームウェアのアップグレード SonicWALLセキュリティ装置の管理インターフェースへ接続できない場合、セーフモードでSonicWALLセキュ リティ装置を再起動することができます。 セーフモード機能は、「システム > 設定」 ページと同じ設定が利用可能 な簡素化された管理インターフェースを使用して、不確かな設定状態から素早く復旧することを可能にします。 セーフモードを用いてSonicWALLセキュリティ装置のファームウェアをアップグレードするには、以下の手順に従 います。 1. SonicWALL装置のX0ポートへ管理ステーションを接続し、管理ステーションのIPアドレスを 192.168. 168.0/24 のサブネット上のアドレス、例えば 「192.168.168.20」 に設定します。 2. 先の尖った細い (まっすぐにしたクリップや爪楊枝のような) 物を使用して、セキュリティ装置前面のリセッ ト ボタンを2、3秒間押し続けます。 リセット ボタンは、USBポート脇にある小さな穴です。 SonicWALLセキュリティ装置がセーフモードで再起動されると、「Test」 ライトが点滅します。 3. ウェブ ブラウザで 192.168.168.168 にアクセスします。 セーフモード管理インターフェースが表示さ れます。 4. セキュリティ装置の設定に変更を加えた場合は、「次回起動時にバックアップを作成する」 を選択し、現在 の設定のバックアップ コピーを作成します。 設定は、装置の再起動時に保存されます。 5. 「ファームウェアのアップロード」 を選択し、ローカルに保存しておいたSonicOS Enhancedイメージ ファ イルを選択し、「アップロード」 ボタンを選択します。 6. 次の起動アイコンのうちのどちらかを選択します。 アップロード されたファームウェア – 更新! このオプションを選択すると、装置は現在の設定で再起動します。 o アップロード されたファームウェア (工場出荷時の設定) – 更新! このオプションを選択すると、装置は工場出荷時の設定で再起動します。 7. 確認のダイアログ ボックスが表示されます。 「OK」 を選択して継続します。 o 8. ファームウェアが正しく起動した後に、ログイン画面が表示されます。 工場出荷時の設定で起動した場合 には、既定のユーザ名とパスワード (admin/password) を入力して、SonicWALL管理インターフェ ースにアクセスします。 関連技術文書 SonicWALL ユーザ ガイド、参照ドキュメントは、SonicWALL 技術文書 オンライン ライブラリで公開しています。 http://www.sonicwall.com/us/Support.html 基本的及び応用的な配置例は、このウェブ サイトで公開されている、SonicOS ガイドまたはSonicOS テックノー トを参照してください。 ドキュメント バージョン 2008年5月22日 SonicOS Enhanced 5.0.2.0 NSA2400 リリースノート P/N 232-001452-50 Rev A