Dell SonicWALL SRA 7.0.0.2 Release Notes

Release Notes
セキュア リモート アクセス
Dell SonicWALL SRA 7.0.0.2 リリースノート
SonicOS
目次
プラットフォームの互換性.................................................................................................................................................................................................... 1
SRA 装置 のライセンス ........................................................................................................................................................................................................ 1
SRA 装置間の主な相違点 ................................................................................................................................................................................................. 2
SRA 7.0 での機能拡張 ......................................................................................................................................................................................................... 2
確認されている問題点 ......................................................................................................................................................................................................... 7
修正された問題点 .................................................................................................................................................................................................................. 8
SRA イメージのアップグレード手順 .............................................................................................................................................................................. 11
関連技術文書 ........................................................................................................................................................................................................................ 13
プラットフォームの互換性
Dell SonicWALL SRA 7.0.0.2 は、以下のプラットフォームをサポートします。
 Dell SonicWALL SRA 1200
 Dell SonicWALL SRA 1600
 Dell SonicWALL SRA 4200
 Dell SonicWALL SRA 4600
SRA 装置 のライセンス
Dell SonicWALL SRA 7.0.0.2 ファームウェアは、Dell SonicWALL SRA 装置上でユーザ ベースのライセンスを提供します。
既定では、SRA 4600/4200 は 25 ユーザ ライセンス、SRA 1600/1200 は 5 ユーザ ライセンスです。 SRA 4600/4200 では、
拡張ライセンスを 10、25、そして 100 ユーザ単位で、最大同時 500 ユーザ セッションまで追加できます。 SRA 1600/1200
では、ライセンスを 5 そして 10 ユーザ単位で、最大同時 50 ユーザ セッションまで追加できます。
ライセンスは Dell SonicWALL ライセンス マネージャ サービスにより制御され、ライセンスは MySonicWALL アカウントを通
して追加できます。 未登録の装置はモデルにより既定のライセンス割り当てをサポートしますが、MySonicWALL からの追
加のライセンスを有効化するには装置を登録する必要があります。
ライセンス状況は SRA 管理インターフェース内の、「システム > 状況」ページの「ライセンスと登録」セクションに表示されま
す。 「システム > 診断」ページ上で生成されるテクニカル サポート レポートは、装置で現在利用可能な総ライセンス数およ
びアクティブ ユーザ ライセンス数を表示します。
ユーザが仮想オフィス ポータルへのログインを試みて、利用可能なユーザ ライセンスが無かった場合は、ログイン ページ
にエラー “ユーザ ライセンスが不足しています。管理者にお問い合わせください。" が表示されます。 すべてのユーザ ライ
センスの使用中に、ユーザが NetExtender クライアントを起動した場合も同様のエラーが表示されます。 これらのログイン
試行は同様のメッセージを持つログ エントリに記録され、「ログ > 表示」ページに表示されます。
装置に対するライセンシングを有効化するには、以下の手順を実行します。
1. 管理者としてログインし、「システム > ライセンス」 ページに移動します。
2.
3.
「サービスの購読、 アップグレード、及び更新」 リンクを選択します。 MySonicWALL ログイン ページが表示されま
す。
フィールドに MySonicWALL アカウントの資格情報を入力して、MySonicWALL にログインします。 これは、装置を登
録した、またはこれから登録するアカウントである必要があります。 MySonicWALL ウェブ インターフェースで装置
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
Release Notes
4.
5.
6.
7.
8.
のシリアル番号が既に登録されている場合も、装置自身のライセンス情報を更新するためにログインする必要があ
ります。
SRA 装置に対して、MySonicWALL は自動的にシリアル番号と認証コードを表示します。
装置を説明する名前を 「Friendly Name」 フィールドに入力して、「Submit」 を選択します。
登録の確認が表示された後で、「Continue」 を選択します。
任意で 「システム > ライセンス」 ページ上に表示される他のサービスのライセンスをアップグレードまたは有効化
します。
有効化の後で 「システム > ライセンス」 ページを参照すると、アクティブなライセンスのキャッシュされたバージョン
が表示されます。
SRA 装置間の主な相違点
すべての SRA 装置は主要な SRA 機能をサポートしていますが、すべての SRA 装置上ですべての機能がサポートされる
わけではありません。
共通点
Dell SonicWALL SRA 装置は以下を含むすべての主要な SRA 機能を共有します。
 仮想オフィス
 NetExtender
 セキュア仮想アシスト
 セキュア仮想アクセス
 アプリケーション オフローダ
 ウェブ アプリケーション ファイアウォール
 エンド ポイント制御
 地域 IP とボットネット フィルタ
相違点
下記の表は、SRA 装置間の主な相違点を示します。装置モデルでサポートされている機能には‘X’が記されています。
機能
SRA 4600
ハードウェア ベースの SSL アクセラレーション
SRA 4200
SRA 1600
SRA 1200
X
一般 SSL オフロード ポータル
X
X
アプリケーション プロファイリング
X
X
高可用性 (HA)
X
X
仮想ミーティング
X
X
SRA 7.0 での機能拡張
SonicWALL SRA 7.0 では、以下の拡張および新機能が導入されています。
これらの機能に関する詳細については、http://www.sonicwall.com/japan/documents/support_document.html からダウンロ
ード可能な、SRA 7.0 管理者ガイド、および、SRA 7.0 ユーザ ガイドを参照してください。
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
Release Notes
セキュア仮想ミーティング
SRA 4200/4600 の SRA 7.0 セキュア仮想ミーティングには、以下の拡張が追加されました。
 仮想ミーティングで複数の参加者がデスクトップを参照できるようになりました。





参加者がホスト画面上のオブジェクトをポイント
して、ミーティングの制御を取得することなく、ホストに対して
対象を見るように要求できるようになりました。この機能は、一般設定タブで有効にします。
ミーティング ホストはファイルをダウンロードする選択した参加者とファイルを共有できます。ホストは「ファイル」メニ
ューからファイル共有アイコン
を選択することでファイル共有を開始して、ファイルの情報を選択した参加者に
公開できます。
ホストは参加者とホワイト ボードを共有できます。ホワイト ボードの上部に表示されるアイコンからアクセスするツ
ールを使って、テキスト、オブジェクト、そして強調表示をホワイト ボードに追加できます。
ホストは注釈ツールを使って、共有画面に注釈をつけることができます。これらのツールはホワイト ボードのツール
に似ていて、注釈はミーティング参加者全員から見えます。
ホストは選択したウィンドウまたはデスクトップ全体を参加者と共有できます。これをするには、ホストはメニュー バ
ーから「アプリケーション毎の共有」を選択してから、共有するウィンドウを選択します。

ホストはミーティング ロビーで
音声アイコンを選択することで、参加者と音声を共有することができます。ホスト
の音声のみが聞こえます。音声通信がアクティブになると、ミーティング メンバー ウィンドウのホスト名の隣にアイコ
ンが表示されます。

ホストと参加者は、ミーティングを wmv メディア ファイルに録音できます。フロート バーの録音ボタン
を選択す
ることで、録音制御ウィンドウを表示します。
仮想ミーティング装置と接続する際にクライアントがサーバ証明書を確認するようになりました。証明書が認可され
た組織によって発行されたものでない、または正しくないと思われる場合は、警告メッセージが表示されて、次の動
作を選択できます。

セキュア仮想アシスト
SRA 7.0 セキュア仮想アシストには、以下の拡張が追加されました。
 技術者は LAN 上の同じサブネットにある仮想アシストを実行しているクライアントを起動できます。クライアントを電
源オフ、スリープ状態、または休止状態から復旧させることができます。この機能は技術者には見えず、「セキュア
仮想アシスト > 設定」ページ上で有効/無効にします。
 仮想アシストを、要求によりまたは自動的にウェブ アプリケーションとしてインストールできます。この機能は「セキ
ュア仮想アシスト > 設定」ページ上で有効/無効にして、「ポータル > ポータル > 編集 > 仮想オフィス」ページ上で
ポータルに対して設定します。
 顧客はアシスト要求時に特定の技術者を指定できます。

技術者は
ボタンを選択して、サービス セッションを .wmv ビデオに保存できます。それを同じ問題が発生
している他のユーザと共有できます。
高可用性 (HA) の拡張
SRA 4200/4600 の SRA 7.0 高可用性には、以下の拡張が追加されました。
 高可用性インターフェースが「高可用性 > 設定」ページで設定可能になりました。HA インターフェースは HA 非接
続モードのときにのみ設定可能で、両方の装置が同じインターフェースで設定されている必要があります。
 アイドル装置の管理が「高可用性 > 設定」ページで可能になり、管理インターフェースと IP アドレスが設定できます。
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
Release Notes
EPC の拡張
Linux/Mac 用 EPC プロファイル
管理者は Linux および Mac OS に対する EPC プロファイルを「エンド ポイント制御 > デバイス プロファイル」ページを使っ
て作成して、また「ユーザ > ローカル ユーザ」ページで Linux および Mac ポータルからの NetExtender ログインの強制がで
きます。Mac および Linux クライアントをセットアップするために使われる方式は、「エンド ポイント制御 > デバイス プロファ
イル」ページで Mac または Linux を選択すること以外は、Windows に対するものと同じです。
ポータル ログインに対する EPC 確認
ユーザがウェブ ブラウザでウェブ ポータルにログインするときに EPC が確認され、信頼されていない場所からプライベート
ネットワークに対するすべてのアクセスを遮断します。EPC ポータル確認は NetExtender ブラウザ プラグインを使うため、
NetExtender がインストールされている必要があります。この機能は Windows のみ利用可能です。
Mobile Connect に対するブックマークの拡張
SRA 7.0 ではブックマークと Apple iOS と Android 2.0 リリースに対する Mobile Connect が統合されます。これにより、
Mobile Connect ユーザは「Mobile Connect Connection」画面から透過的にブックマークにアクセス可能です。ブックマーク
ページに「Display Bookmark to Mobile Connect clients」チェックボックスが追加され、これにより管理者は、接続時にどのブ
ックマークが Mobile Connect 2.0 以上のクライアントに表示されるかを指定可能です。
加えて、ブックマークから直接起動する URL スキームを定義するために使用できる新しい Mobile Connect ブックマーク タ
イプが追加されました。このブックマーク タイプは標準ブラウザからの編集でのみ利用可能で、モバイル ブラウザ上での使
用のみを意図しています。サード パーティ製アプリケーションは、これらの URL スキームを処理可能である必要があります。
補足: ブックマークは、モバイル デバイス上にインストールされる必要があるサード パーティ製のアプリケーションを必要とし
ます。Dell SonicWALL は、いかなるサード パーティ製アプリケーションに対しても責任を負いません。Mobile Connect 2.0 の
完全な詳細は、以下の Mobile Connect 2.0 Release Notes (英語) 内で説明されています。
Mobile Connect for Android 2.0 Release Notes
http://www.sonicwall.com/app/projects/file_downloader/document_lib.php?t=RN&id=470
Mobile Connect for Apple iOS 2.0 Release Notes
http://www.sonicwall.com/app/projects/file_downloader/document_lib.php?t=RN&id=471
WAF の拡張
URL プロファイルの削除
「ウェブ アプリケーション ファイアウォール > ルール」ページ上に表示されるリストから、URL プロファイルを、URL がプロフ
ァイルされている場合に削除できるようになりました。URL を削除するには、削除する URL を選択して、枠の右上にある
ボタンを選択します。
連鎖ルールの拡張
「ウェブ アプリケーション ファイアウォール > ルール」ページのルールを、複数ページに分割して、キーワードを使った検索
によってフィルタできます。すべてのフィールドまたは特定のフィールドに、指定したキーワードを含むルールのみを表示する
には、「検索」フィールドにキーワードを入力して、「すべてのフィールド」または特定のフィールドを選択してから、「検索」を選
択します。または、「除外」を選択してキーワードを含まないルールのみを表示します。すべてのルールを表示するには「リセ
ット」を選択します。すべての一致部分が強調表示されます。既定では、1 ページあたり 50 ルールが表示されます。
シグネチャの拡張
シグネチャに対するページ分けと検索機能は連鎖ルールと同様ですが、追加の並べ替えオプションがあります。このリスト
は、任意の列の見出しを選択することで、列の内容に従って昇順または降順で並び替えることができます。
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
Release Notes
アプリケーション オフローダの拡張
「ポータル > ポータル > ウェブ アプリケーションのオフロード」ページの「オフロード」タブにある「仕組み」ドロップダウン リス
トに「自動 (HTTP/HTTPS)」オプションが追加されました。この新機能により、エンド ユーザがオフロード ポータルにアクセス
する際に、バックエンド サーバと通信するために使う実際の仕組みを自動で決定できます。
補足: 「自動 (HTTP/HTTPS)」の仕組みは、仮想ホストで HTTP が有効で、認証が無効 (安全性が低い可能性があります)
の場合に動作可能です。したがって、仮想ホストで HTTP を有効にして、匿名アクセスを有効にするために「OK」を選択する
ように要求されます。
ローカル ユーザ ログイン
「ポータル > ドメイン > ドメインの追加」ページに「ローカルにリストされたユーザのみ許可する」チェックボックスが追加され
ました。この機能が有効な場合、ドメイン ユーザはローカル ユーザ データベースに載っている場合にのみログインが許可さ
れます。
ローカル ユーザ パスワード期限
管理者はローカル ドメイン ユーザに対して、次回ログイン時、または設定した期間によってパスワードを変更するように強
制できます。「ポータル > ドメイン」ページを使って、ローカル ユーザ データベース認証種別に対して、ローカル ユーザ デー
タベース内のすべてのユーザにパスワードを変更するように強制し、パスワードの期限切れ間隔を設定し、期限切れの何日
前にユーザが通知を受け取るかを設定します。
特定のユーザに対してパスワードの変更を強制するには、「ユーザ > ローカル ユーザ > 編集」ページの「一般」タブを使い
ます。
設定を完了すると、ユーザと管理者は、パスワードが何日で失効するかの通知を、管理者によって指定された通知が表示さ
れる最大日数と共に受け取ります。通知には、パスワードを変更する画面へのリンクも含まれます。
ターミナル サービスの拡張
ブックマークを使って、ターミナル サービス ファームを開始できます。ターミナル サービス ブックマークは、ターミナル サー
バに接続するために、クライアントに互換クライアントがインストールされていることを必要とします。ターミナル サービス ファ
ームのブックマークを作成するには、「サービス > ブックマーク > ブックマークの追加」ページで「サーバは TS ファーム」チェ
ックボックスを使います。ブックマークが作成されると、ポータルのブックマーク リストに表示されます。
Windows Server 2012 上でターミナル サービス セッション ブローカ サービスが SRA ブックマークを通してサポートされるよ
うになりました。
地域 IP とボットネット フィルタ
地域 IP とボットネット フィルタ機能は、 地域 IP と Dell SonicWALL が保全維持する動的に更新されるデータベースを使っ
て、ボットネットからの悪意のあるアクティビティに対する強固で対回避的な防御を強制します。ナビゲーション ペインから
「地域 IP とボットネット フィルタ」を選択すると、「状況」、「設定」、「ログ」、および「ライセンス」が表示されます。これらの機能
は既定で表示されます。
状況
「状況」ページには情報を提供する「一般状況」と「ボットネット状況」 の 2 つのタブがあります。 「一般状況」タブには、一般
フィルタ情報が表示されます。「ボットネット状況」タブには、最新監視期間中のボットネット IP からのトラフィック統計が表示
されます。
設定
「地域 IP とボットネット フィルタ > 設定」ページには、3 つのタブ「一般設定」、「キャッシュ管理」、「アクセス ポリシー」ページ
が含まれます。「一般設定」タブを使って、地域 IP とボットネット フィルタのアクセス制御および/またはログ記録を全体的に
有効または無効にします。
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
Release Notes
「キャッシュ管理」を使って、地域 IP とボットネット データを管理する方法 (「オフライン モード」または「最大キャッシュ存続期
間」) を決定します。「オフライン モード」は、Dell SonicWALL バックエンド サーバに到達不能な場合は常に、最近のキャッシ
ュされた地域 IP とボットネット データ フィルタを使います。「最大キャッシュ存続期間」は、キャッシュした地域 IP とボットネッ
ト データを継続使用する最大時間を設定します。
アクセス ポリシーを使って、指定した国からの、またはボットネット ポリシーによってトラフィックを許可または拒否する地域
IP ポリシーを作成し、指定した IPv4 アドレスまたは IP アドレス範囲からのアクセスを許可または拒否します。各ポリシーは
1 を最高順位とする異なる優先順位を持ちます。強制の順位は、「設定」ページ上にリストされる並び順によって確認される
ポリシーの優先順位によって決定されます。
ログ
「地域 IP とボットネット フィルタ > ログ」ページには、すべての地域 IP とボットネット フィルタが表示されます。このログはフ
ィルタ、検索、エクスポート、電子メール送信、そしてクリアすることが可能です。
ライセンス
T「地域 IP とボットネット フィルタ > ライセンス」ページでは、地域 IP とボットネット フィルタ機能がライセンスされているかど
うかを確認できます。SRA 7.0 には、2014 年 4 月までプレビュー ライセンスが含まれています。
その他の変更点
「ウェブ アプリケーション ファイアウォール > ログ」および「ログ > 表示」ページ上に、検索と除外操作が可能な「場所」列が
追加されました。また、「場所」列はユーザの場所を確認するために「NetExtender > 状況」、「仮想アシスト > 状況」、「仮想ミ
ーティング > 状況」、および「ユーザ > 状況」ページにも追加されました。
その他の拡張







OESIS ライブラリ バージョン 3.6.4746.2 のサポート
アプリケーション オフロードに対する自動スキーム
NetExtender クライアントの DNS 登録サポート
Chrome ストア拡張 (NetExtender プラグインを www.play.google.com からダウンロード)
Mobile Connect のブックマーク統合
Windows 8 サポート
NetExtender 用 IPV6 改良
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
Release Notes
確認されている問題点
以下は、SRA 7.0.0.2 リリースで確認されている問題点です。
エンドポイント制御
概要
背景 / 応急
問題
EPC 周期時間に達したときに、ポータルのユーザが EPC 周期時間のオプションを使用している場合に発生し 125536
通知を受けず、ポータルからログアウトもされませ ます。
ん。
EPC 要件に合致しないユーザが、ログインしてオフ オフロード ポータルを使用していて、クライアント マシン 124262
ロードされたアプリケーションにアクセスできます。 が EPC 要件に合致しない場合に発生します。
日本語版特有の問題点
概要
背景 / 応急
問題
ファイル共有ブックマークを利用して、日本語のファ インターネット エクスプローラ 7 および、それ以前のバ 69568
イル名を持つファイルをブラウザから直接開くと、フ ージョンを利用している場合に発生します。 応急: インタ
ァイル名が正しく表示されないことがあります。
ーネット エクスプローラ 8 または Firefox を使用するか、
一旦ファイルを保存してから開きます。
装置のオンライン登録時に、「システム > ライセン この問題が発生しても、装置の登録は完了しています。 93723
ス」 ページ下部の 「送信」 ボタンが正しく表示され 画面左のナビゲーション バーから別のページへ移動し
ず、先に進めない場合があります。
てください。
ポータルから、日本語 (非 ASCII)、または日本語の 混在した URL のサイト、フォルダ、およびファイルに
アクセスできない場合があります。ポータルからのフ
ァイル共有においても、日本語フォルダ、ファイルに
アクセスできない場合があります。
-
管理インターフェース、またはポータルの利用中に、 応急: ブラウザのエンコードを、手動で UTF-8 に合わせ ブラウザ画面が白くなったり、文字が化けたりする場 てください。
合があります。
仮想ミーティングなど一部のクライアント ソフトウェア 現状では英語のみをサポートしています。日本語の入力 で日本語の入力および出力・表示が正しくできませ および出力・表示は今後のリリースで対応する予定で
ん。
す。
エラー メッセージなど、一部英語で表記される箇所 があります。
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
-
Release Notes
修正された問題点
以下は、SRA 7.0.0.2 リリースで修正された問題点です。
アプリケーション オフロード
概要
背景 / 応急
オフロードされたアプリケーション上のリンクを選択 URL が "/go" から開始している場合 (例えば
すると ページが見つかりません (404 エラー) が表 "/government/") に発生します。
示され、URL が /cgi-bin/welcome?...sessionExpired
に変更されます。
問題
124160
認証
概要
背景 / 応急
問題
ユーザが有効な証明書を使ってログイン可能です。 クライアント証明書の強制が有効になっていて、SRA 装 123910
置上で定義されていないユーザが初回ログインする場
合に発生します。
証明書
概要
背景 / 応急
CSR 生成の際に、FQDN の代わりにサブジェクトの OpenSSL を使って証明書署名要求 (CSR: Certificate
別名 (SAN: Subject Alternative Name) が使えませ Signing Request) を生成する場合に発生します。
ん。
問題
97776
Citrix
概要
背景 / 応急
Citrix 4.5 クライアント検出ページが連続的なループ NetExtender を使っていて、Citrix ブックマークで
に入ります。
XenApp 4.5 サーバにアクセスする場合に発生します。
問題
126285
地域 IP とボットネット
概要
背景 / 応急
問題
地域 IP とボットネットが無効になっていてもログが 地域 IP とボットネットに対してデータベースがロックされ 129488
生成され、地域 IP とボットネットを有効にすると管理 ているときに発生します。
コンソール ページの地域 IP とボットネット データが
空白になります。
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
Release Notes
NetExtender
概要
背景 / 応急
問題
サーバ証明書が無効になっていても NetExtender
がログインできます。
Mac または Linux クライアントを使用している場合に発
生します。
125726
NetExtender クライアントが接続できず、"エラー: リ
モート アクセス サービス エラーが発生しました" お
よび "RAS エラー 651: モデム (またはほかの接続
デバイス) からエラーが返されました。" メッセージ
が表示されます。
SRA 7.0 にアップグレードした後に、無効または期限切 129243
れの証明書を使用している場合に発生します。 応急: 有
効な公的証明書、または更新した自己署名証明書を使
います。
NetExtender 6.0.191 が Windows 7 と Windows 8 で RADIUS の 2 要素認証を用いて NetExtender 6.0.191 を 127790
動作しません。
使用する場合に発生します。
ポリシー
概要
背景 / 応急
問題
ポリシーがユーザのログインを遮断しているにも関
わらず、そのユーザがログインできます。
ユーザが 2 つのアクティブ ディレクトリ内に存在してい
て、そのうち 1 つしかポリシーで遮断されていない場合
に発生します。
128307
概要
背景 / 応急
問題
リモート デスクトップで個別ポートが使えません。
送信先ポートが 3390 の代わりに 3389 の場合に発生し 124639
ます。
TS ファーム サーバの高度な機能が利用できませ
ん。
純正 Java アプレットの機能範囲が制限されているため 109574
に発生します。 応急: 完全な機能性のためには、
NetExtender と固有 RDP クライアントを使います。
リモート デスクトップ
RDC クライアント
概要
背景 / 応急
問題
Safari を使用していて Java ブックマーク (Java の強 RDC クライアントがインストールされた任意のバージョン 116294
制は無効) を選択すると、接続が中断されます。
の Mac OS を使用する場合に発生します。 応急: Java
の強制 (Windows 詳細オプションを許可しません) を使
用します。
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
Release Notes
セキュア仮想ミーティング
概要
背景 / 応急
問題
ミーティング責任者がミーティングを開始できず、そ ユーザがホスト名を使ってミーティングにログインしてい 127872
の結果デスクトップを共有できません。
る場合に発生します。 応急: ミーティングに IP アドレスを
使ってアクセスします。
セキュリティ
概要
背景 / 応急
問題
セキュリティ基準で 2048 ビットの証明書と SHA-256 カスタマーが Dell SonicWALL SRA、SSL VPN
119919
が要求されます。
WorkPlace ポータルと NetExtender、および Mobile
Connect を含むセキュリティ装置を使用することが許可
される前に発生します。
脆弱性
概要
背景 / 応急
中間者攻撃の攻撃者が TLS/DTLS 接続からテキ
ストを復元できます。
TLS 1.1/1.2、DTLS 1.0/1.2 を用いる CBC モード暗号化 126877
または TLS 1.0、SSL 3.0 を使用している場合に発生しま
す。
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
問題
Release Notes
SRA イメージのアップグレード手順
以下は、既存の SRA ファームウェア イメージを新しいバージョンにアップグレードする手順です。
最新版の SRA イメージを入手する .............................................................................................................................................................................. 11
現在の設定内容のコピーをエクスポートする ........................................................................................................................................................... 11
新しい SRA イメージをアップロードする ...................................................................................................................................................................... 11
セーフモードを使用して Dell SonicWALL SRA 装置をリセットする .................................................................................................................. 12
最新版の SRA イメージを入手する
あなたの Dell SonicWALL セキュリティ装置用の新しい SRA ファームウェア イメージ ファイルを入手するには、
1. http://www.mysonicwall.com のあなたの mysonicwall.com アカウントへ接続してください。
補足: あなたが既に Dell SonicWALL SRA 装置を登録済みで、システム > 設定 ページの「新しいファームウェア
が利用可能になった時に通知する」を選択している場合、あなたの装置用のアップデートが利用可能になった時に
自動的に通知を受けることができます。
2. 新しい SRA イメージ ファイルを、あなたの管理ステーション上のディレクトリへコピーしてください。
Dell SonicWALL SRA 4600/4200/1600/1200 装置に対しては、これは以下のようなファイルです:
sw_sslvpnsra4600__jpn_7.0.0.2-16sv.sig
現在の設定内容のコピーをエクスポートする
アップデートのプロセスを始める前に、あなたの Dell SonicWALL SRA 装置に設定された現在の内容のコピーを、ローカル
コンピュータ上にエクスポートしてください。 「設定のエクスポート」機能により、Dell SonicWALL SRA 装置上の現在の設定
内容のコピーを保存することができます。これにより、以前の特定の設定状態に戻す必要が生じた場合にも、既存の設定を
すべて守ることができます。
現在の設定内容のコピーをエクスポートして、あなたのローカル管理ステーション上にファイルとして保存するには、以下の
手順を実行してください。
1. システム > 設定 ページで 「設定のエクスポート」 ボタンを選択し、設定ファイルをあなたのローカル コンピュータ
上に保存します。 既定の設定ファイル名は、 sslvpnSettings.zip です。
ヒント: 後でより簡単に設定を復元するために、zip ファイル名に、エクスポートする設定内容が Dell SonicWALL
SRA イメージのどのバージョン上のものであったかを記述しておいてください。
新しい SRA イメージをアップロードする
補足: Dell SonicWALL SRA 装置では、イメージを以前のバージョンに戻して、新しいイメージ上で保存された設定内容を古
いイメージ上で使用することについてサポートしていません。 もしあなたが Dell SonicWALL SRA イメージの以前のバージョ
ンに戻したい場合には、アップロードされたファームウェア(工場出荷時の設定) - 更新!
を選択する必要があります。 そ
して、そのバージョンで保存された以前の設定ファイルをインポートするか、もしくは手動で再設定を行います。
1. SRA イメージ ファイルを、www.mysonicwall.com からダウンロードして、あなたのローカル コンピュータ上のどこか
2.
に保存します。
システム > 設定 ページで、 ファームウェアのアップロード を選択します。 参照ボタンにより、保存した SRA イメー
ジ ファイルの場所を探して、そのファイルを指定し、アップロード ボタンを選択します。 アップロード プロセスには 1
分ほどかかる場合があります。
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
Release Notes
3.
アップロードが完了すると、あなたの Dell SonicWALL SRA 装置を新しい SRA イメージで再起動できる状態となり
ます。現在の設定または工場出荷時の設定のいずれかで、再起動できます。

現在の設定を用いて、アップロードしたイメージで再起動する場合には、次の記述の横に並んだ起動アイコンを選
択します。

アップロードされたファームウェア -更新!
工場出荷時の設定を用いて、アップロードしたイメージで再起動する場合には、次の記述の横に並んだ起動アイコ
ンを選択します。
アップロードされたファームウェア(工場出荷時の設定) -更新!
補足: 前述の「現在の設定内容のコピーをエクスポートする」に記載されているように、工場出荷時の設定で Dell
SonicWALL SRA 装置を再起動する前には、必ず現在の設定内容があなたのローカルコンピュータ上に保存されて
いることを確認してください。
4. 「このファームウェアで起動しますか? 「OK」を選択すると継続します」という警告メッセージのダイアログが表示さ
5.
れます。 OK を選択した後、不揮発性メモリにアップロードしたファームウェアが書き込まれている間は、装置の電
源を切らないでください。
Dell SonicWALL SRA 装置上へのイメージのアップロードに成功すると、ログイン画面が表示されます。 アップデー
トされたイメージの情報は、システム > 設定 ページ上に表示されています。
セーフモードを使用して Dell SonicWALL SRA 装置をリセットする
Dell SonicWALL セキュリティ装置の管理インターフェースへ接続できない場合、セーフモードで Dell SonicWALL セキュリテ
ィ装置を再起動することができます。 セーフモード機能は、「システム > 設定」 ページと同じ設定が利用可能な簡素化され
た管理インターフェースを使用して、不確かな設定状態から素早く復旧することを可能にします。
Dell SonicWALL セキュリティ装置をリセットとするには、以下の手順に従います。
1. Dell SonicWALL セキュリティ装置の LAN ポートへ管理ステーションを接続し、管理ステーションの IP アドレスを
192.168.200.0/24 サブネットの IP アドレス、例えば 192.168.200.20 に設定します。
補足: Dell SonicWALL セキュリティ装置は、セーフモードで最後に設定した IP アドレスにも応答します。 これは、デ
ータセンター内など、リモートから復旧したい場合に役に立ちます。
2. 先の尖った細い (まっすぐにしたクリップや爪楊枝のような) 物を使用して、セキュリティ装置前面のリセット ボタンを
5 秒から 10 秒間押し続けます。 リセット ボタンは、前面パネルの USB 接続口の右にある小さな穴の中です。
ヒント: 電源が立ち上がっている状態で、この方法を使用してリセットできない場合には、リセット ボタンを押した
まま装置の電源を落とし、再度電源を投入し、Test ライトが点滅するまで押し続けます。
Dell SonicWALL セキュリティ装置がセーフモードで再起動された場合には、「Test」 ライトが点滅します。
3. 管理インターフェースへ接続します。 管理ステーションのウェブ ブラウザを使用して、http://192.168.200.1 へ接続
4.
5.
します。 セーフモードの管理インターフェースが表示されます。
現在の設定 を使用して Dell SonicWALL セキュリティ装置を再起動します。 「現在のファームウェア」 と同じ行の起
動アイコン
を選択します。
Dell SonicWALL セキュリティ装置を再起動後、管理インターフェースに再度アクセスしてみます。 それでもなお管理
インターフェースへアクセスできない場合には、リセット ボタンを使用して再度セーフモードで再起動します。 セーフ
モードで、工場出荷時の設定を使用した SRA イメージで再起動します。 「現在のファームウェア (工場出荷時の設
定)」 と同じ行の起動アイコンを選択します。
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A
Release Notes
関連技術文書
Dell SonicWALL ユーザ ガイド、参照文書は、Dell SonicWALL 技術文書オンライン ライブラリ(英語)で公開しています。
http://www.sonicwall.com/us/Support.html
図: Dell SonicWALL 技術文書オンライン ライブラリ(英語)
Dell SonicWALL SRA に関する情報を提供する多くの文書がこのサイトで公開されています。文書は、以下を含みます。
 Dell SonicWALL SRA Administrator Guide
 Dell SonicWALL SRA User Guide
 Dell SonicWALL SRA NetExtender Feature Module
 Dell SonicWALL SRA Citrix Access Feature Module
 Dell SonicWALL SRA Web Application Firewall Feature Module
 Dell SonicWALL SRA Application Offloading and HTTP(S) Bookmarks Feature Module
 Dell SonicWALL SRA Geo IP & Botnet Filter Feature Module
______________________
ドキュメント バージョン 2013 年 7 月 26 日
Dell SonicWALL SRA 7.0.0.2 リリースノート
P/N 232-001329-00 Rev A