SonicOS 5.8.1.8-57o+ Release Notes, Rev B

SonicOS
SonicOS 5.8.1.8-57o+ リリースノート
目次
プラットフォームの互換性.................................................................................................................................................................................................... 1
ご使用の前に ........................................................................................................................................................................................................................... 1
ブラウザサポート ................................................................................................................................................................................................................... 2
サポートされる機能 ............................................................................................................................................................................................................... 2
SonicOS 5.8.1.8 での拡張 ................................................................................................................................................................................................... 6
SonicOS 5.8 注目の機能 .................................................................................................................................................................................................... 9
確認されている問題点 ....................................................................................................................................................................................................... 24
修正された問題点 ................................................................................................................................................................................................................ 26
SonicOS イメージのアップグレード手順...................................................................................................................................................................... 31
関連技術文書 ........................................................................................................................................................................................................................ 36
プラットフォームの互換性
SonicOS 5.8.1.8-57o+ リリースは、下記の SonicWALL 精密パケット検査 (DPI) セキュリティ装置をサポートします。
 SonicWALL NSA E8500
 SonicWALL NSA E7500
 SonicWALL NSA E6500
 SonicWALL NSA E5500
 SonicWALL NSA 4500
 SonicWALL NSA 3500
 SonicWALL NSA 2400
 SonicWALL NSA 240
 SonicWALL TZ 210
 SonicWALL TZ 200
 SonicWALL TZ 100 / 100 Wireless
SonicWALL WXA シリーズ装置 (WXA 500 Live CD、WXA 2000/4000 Appliances) は、5.8.1.8-57o+ で動作している
SonicWALL NSA E-Class、NSA、および TZ 装置と共に使うことがサポートされています。 WXA シリーズ装置の推奨される
最低限のファームウェアバージョンは 1.1.1 です。
ご使用の前に
最新版をご利用ください
SonicWALL セキュリティ装置を実運用環境に配備する前に、常に最新のファームウェアにアップグレードすることを推奨しま
す。
最新のファームウェアとリリースノートは、 https://www.mysonicwall.com から入手できます。（https://www.mysonicwall.com
の利用には、ユーザ登録が必要です。）
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
1
ファームウェアのアップロード手順については、本リリースノート後半の、「SonicOS イメージのアップグレード手順」セクショ
ンを参照してください。
ブラウザサポート
可視化機能を持つ SonicOS は、最新のブラウザでサポートされる HTML 5 といった先進のブラウザ技術を使います。
SonicWALL は SonicOS の管理に最新の Chrome、Firefox、Internet Explorer、または Safari ブラウザの使用を推奨します。
本リリースでは、下記のウェブブラウザをサポートしています。
 Chrome 11.0 以降 (ダッシュボードのリアルタイムグラフィック表示に対する推奨ブラウザ)
 Firefox 4.0 以降
 Internet Explorer 8.0 以降 (互換モードは使わないでください)
 Safari 5.0 以降
SonicWALL 装置のシステム管理には、モバイル機器のブラウザは推奨されません。
サポートされる機能
このセクションでは、装置モデルによりサポートされる SonicOS 5.8 の機能および、それらがライセンス状況によってどのよう
に影響されるかを説明します。
装置モデルによりサポートされる機能
以下の表は、SonicOS 5.8 の主な機能の一覧で、どの装置モデルがそれらをサポートしているかを示します。
機能 / 拡張
NSA E-Class
シリーズ
NSA シリーズ
無線クライアントブリッジサポート
TZ 210 シリーズ TZ 200 シリーズ TZ 100 シリーズ
サポート
サポート
サポート
サポート
サポート
サポート
サポート
アプリケーションフロー監視
サポート
サポート
サポート
リアルタイム監視
サポート
サポート
サポート
パケット監視の拡張
サポート
サポート
サポート
ログ＞フロー報告の拡張
サポート
サポート
サポート
アプリケーション制御詳細
サポート
サポート
サポート
アプリケーションルール
サポート
サポート
サポート
DPI-SSL
サポート
サポート
クラウド GAV
サポート
サポート
サポート
サポート
サポート
NTP 認証種別
サポート
サポート
サポート
サポート
サポート
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
2
リンク統合
サポート
ポート冗長
サポート
CFS 拡張
サポート
サポート
サポート
IPFIX と NetFlow レポート
サポート
サポート
サポート
VLAN サブインターフェース
サポート
サポート
SonicPoint VAP
サポート
CASS 2.0
サポート
サポート
サポート
サポート
サポート
サポート
サポート
サポート
サポート
サポート
サポート
サポート
サポート
サポート
接続制限の拡張
サポート
サポート
サポート
サポート
サポート
動的 WAN スケジュール
サポート
サポート
サポート
サポート
サポート
ブラウザ NTLM 認証
サポート
サポート
サポート
サポート
サポート
LDAP からのユーザインポート
サポート
サポート
サポート
サポート
サポート
SSL VPN NetExtender クライアンサポート
ト更新
サポート
サポート
サポート
サポート
DHCP スケーラビリティの拡張
サポート
サポート
サポート
サポート
サポート
SIP アプリケーション層の拡張
サポート
サポート
サポート
サポート
サポート
複数 VPN クライアントプロポーザサポート
ルの受諾
サポート
サポート
サポート
サポート
WAN 高速化サポート
サポート
サポート
サポート
サポート
サポート
アプリケーションフロー監視から
のアプリケーション制御ポリシー
設定
サポート
サポート
サポート
サポート
サポート
グローバル帯域幅管理による使
用感の拡張
サポート
サポート
サポート
サポート
サポート
アプリケーション使用および危険
性報告
サポート
サポート
サポート
地域 IP フィルタと Botnet コマンドサポート
およびコントロールフィルタ
サポート
サポート
ワイヤとタップモード
サポート
NSA 3500 以上
ユーザ定義可能なログインペー
ジ
サポート
サポート
サポート
サポート
サポート
アップグレード後のアンチウィルスサポート
除外の維持
サポート
サポート
サポート
サポート
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
3
ネットワークインターフェースに対サポート
する管理トラフィックのみのオプシ
ョン
サポート
サポート
サポート
サポート
TSR に対する現在のユーザおよサポート
びユーザ詳細のオプション
サポート
サポート
サポート
サポート
ユーザ監視ツール
サポート
サポート
サポート
ユーザ認証をバイパスさせる URL サポート
の自動設定
サポート
サポート
サポート
サポート
サポートされる機能とライセンス
SonicOS 管理インターフェース内のページには、そのページの機能に対するライセンスが有効になっていないと表示されな
いものがあります。
以下はアプリケーション可視化がライセンスされていない「ダッシュボード > リアルタイム監視」ページの例です。
以下の表は、関連する管理インターフェースページを表示して正しく機能させるためにライセンスやその他の設定に依存す
る SonicOS 5.8 の主な機能の一覧です。
SonicOS 機能
ライセンス無し (SGSS)
ライセンスあり
フロー報告内で無効
ライセンスありでフロー報告内で有
効
ダッシュボード > リライセンスポップアップウィンすべてのチャートは「ログ > フロすべてのチャートは有効です。ア
アルタイム監視
ドウが表示されページが遮断ー報告」ページで個別に有効化プリケーションチャートの内容は
されます。
または無効化します。
「可視化」または「アプリケーション
可視化が有効であることには依制御詳細」がゾーン設定とともに有
効になっているかどうかに依存しま
存しません。
す。
ダッシュボード > アライセンスポップアップウィンアプリケーションフロー監視ペすべてのタブが表示され、完全に
プリケーションフロドウが表示されページが遮断ージにメッセージ“フロー報告と操作可能です。
ー監視
されます。
可視化は無効化されています”
が表示されます。
内容は表示されません。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
4
ダッシュボード > 帯ライセンスポップアップウィン「グローバル帯域幅管理」と「イ「グローバル帯域幅管理」と「インタ
域幅管理監視
ドウが表示されページが遮断ンターフェース」が有効の場合、ーフェース」が有効の場合、常にオ
されます。
常にオンです。
ンです。
ログ > フロー報告ライセンスポップアップウィン利用可能
ドウが表示されページが遮断
されます。
利用可能
セキュリティサービライセンスポップアップウィン利用不可
ス > 地域 IP フィルドウが表示されページが遮断
タ
されます。
利用可能
セキュリティサービライセンスポップアップウィン利用可能
ス > Botnet フィルドウが表示されページが遮断
タ
されます。
利用可能
* これは個別のライセンスで
あり、SGSS の一部ではありま
せん。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
5
SonicOS 5.8.1.8 での拡張
このセクションでは SonicOS 5.8.1.8 リリースでの拡張について説明します。
 YouTube for Schools コンテンツフィルタサポート - "YouTube for Schools" は、生徒、教師、管理者に対してカス
タマイズした YouTube アクセスを可能にするサービスです。 YouTube Education (YouTube EDU) は何十万という
無料の教育動画へのアクセスを学校に提供しています。これらの動画は多くの賛同する組織から提供されていま
す。あなたの学校で利用できるコンテンツをカスタマイズできます。すべての学校は YouTube EDU コンテンツすべ
てにアクセスできますが、教師と管理者は学校ネットワーク内でのみ視聴可能な動画プレイリストの作成もできます。
SonicWALL セキュリティ装置に YouTube for Schools の設定をする前に、まず www.youtube.com/schools で登録
する必要があります。
YouTube for Schools の設定は、「セキュリティサービス > コンテンツフィルタ」ページで設定してある、あなたが使用し
ているコンテンツフィルタの方式に依存しています。
複数グループ内のメンバーシップ
o ユーザが複数グループのメンバーになっていて、1 つのポリシーが YouTube のどの部分へのアクセスを許可し
ていて、別のポリシーが YouTube for Schools 制限をしているような場合、該当するユーザはこの YouTube for
Schools ポリシーによって遮断され、YouTube への無制限アクセスは許可されません。
o ユーザは、異なる YouTube for School ID を持つ複数のグループのメンバーにはなれません。ファイアウォー
ルにそのような設定は可能ですが、サポートされません。
備考: CFS の全体的な設定の詳細については、SonicOS 管理者ガイドの「セキュリティサービス > コンテンツフィルタ」
セクションを参照してください。
o 「CFS ポリシーの割り当て」プルダウンメニューが「アプリケーションルールによる」に設定されている場合は、
YouTube for Schools はアプリケーション制御ポリシーの 1 つとして設定されます。
1. 「ファイアウォール > 一致オブジェクト」に移動して、「一致オブジェクトの作成」を選択します。
2.
3.
「オブジェクト名」にオブジェクトを説明する記述を入力して、「一致オブジェクト種別」として「CFS 許可/禁止リスト」
を選択します。
「一致種別」に対して「部分一致」を選択します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
6
4.
5.
6.
7.
「内容」フィールドに、"youtube.com" と入力して「追加」を選択します。
"ytimg.com" と入力して「追加」を選択します。
「OK」を選択して一致オブジェクトを作成します。
「ファイアウォール > アプリケーションルール」ページに移動して、「ポリシーを追加する」を選択します。
8.
9.
10.
11.
ポリシーを説明する「ポリシー名」を入力します。
「ポリシー種別」に対して「CFS」を選択します。
「一致オブジェクト」と「動作オブジェクト」に対してあなたの環境に適した設定を選択します。
「CFS 許可/除外リスト」に対して、先程作成した一致オブジェクトを選択します (この例では "CFS Allow YT4S" を
使用)。
12. 「YouTube for Schools を有効にする」チェックボックスを選択します。
13. あなたの「学校 ID」(www.youtube.com/schools から取得) を貼り付けます。
14. 「OK」を選択してポリシーを作成します。
備考: ポリシーが適用されても、既存のブラウザ接続に対しては、ブラウザを閉じて再度開くまで効果がありません。ま
た、ファイアウォール上で管理者としてブラウザを開いている場合は、ファイアウォールで明示的にあなたを除外しない
ように設定 (「セキュリティサービス > コンテンツフィルタ」ページで「管理者に対する CFS 遮断をバイパスしない」チェ
ックボックスを選択) していない限りは CFS ポリシー強制から除外されます。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
7
2.
3.
4.
5.
「CFS ポリシーの割り当て」プルダウンメニューが「ユーザとゾーンの設定による」に設定されている場合は、
YouTube for Schools はコンテンツフィルタポリシーの一部として設定されます。
「セキュリティサービス > コンテンツフィルタ」ページ上で、「コンテンツフィルタの種類」プルダウンメニューに対し
て「Content Filter Service」を選択します。
「設定」ボタンを選択します。
「ポリシー」タブ上で、YouTube for Schools を有効にしたい CFS ポリシーの「設定」アイコンを選択します。
「設定」タブを選択して、「YouTube for Schools を有効にする」チェックボックスを選択します。
あなたの「学校 ID」(www.youtube.com/schools から取得) を貼り付けます。
6.
7.
8.
9.
10.
「OK」を選択します。
「個別検閲指定」タブ上で、「閲覧を許可するドメイン」に対する「追加」ボタンを選択します。
ダイアログボックス内の「ドメイン名」フィールドに "youtube.com" と入力して「OK」を選択します。
再度「追加」を選択します。
「ドメイン名」フィールドに "ytimg.com" と入力して「OK」を選択します。
o
1.
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
8
11. 「OK」を選択します。
これらの設定は YouTube を遮断するどの CFS 種別よりも優先されます。
備考: ポリシーが適用されても、既存のブラウザ接続に対しては、ブラウザを閉じて再度開くまで効果がありません。ま
た、ファイアウォール上で管理者としてブラウザを開いている場合は、ファイアウォールで明示的にあなたを除外しない
ように設定 (「セキュリティサービス > コンテンツフィルタ」ページで「管理者に対する CFS 遮断をバイパスしない」チェ
ックボックスを選択) していない限りは CFS ポリシー強制から除外されます。
SonicOS 5.8 注目の機能
以下は、SonicOS 5.8 で提供された注目の機能です。
 SonicOS ウェブベースの管理インターフェース SonicOS 5.8.1.8 では、SonicOS のウェブベースの管理インターフ
ェースへの HTTP アクセスが既定で無効です。SonicOS 5.8.1.8 が工場出荷時の設定を使って動作している場合、
管理者は管理インターフェースに HTTPS を使って https://192.168.168.168 からアクセスできます。
以前のファームウェアバージョンからアップグレードした場合、以前の設定で HTTP 管理が許可されていれば、アップ
グレード後も HTTP 管理は許可されたままです。
備考: SonicWALL GMS によって VPN トンネルを通してファイアウォールが管理されている場合は、HTTP 管理が有効
になっている必要があります。これは GMS 管理トンネルまたは既存の VPN トンネルのどちらを使う場合でも適用され
ます。
「システム＞管理」ページに、管理者が HTTP 管理を全体的に有効化/無効化することが可能な新設の「HTTP を介し
ての管理を許可する」チェックボックスがあります。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
9

リアルタイム監視 - リアルタイム可視化ダッシュボード監視機能により、管理者はネットワークセキュリティの弱点
とネットワーク帯域幅の問題により早く応答できます。管理者は、組織内外へ送信される内容を管理するために、
ユーザがどのウェブサイトにアクセスしているか、ネットワーク内でどのアプリケーションとサービスが、どのような範
囲で使用されているかを見ることができます。
SonicOS 5.8 で動作する新しい装置は、登録時に自動的にアプリケーション可視化の 30 日間の無料トライアルを受け
取ります。
SonicOS 5.8 にアップグレードする、かつ、すでに GAV/IPS/AS、トータルセキュア、または、包括的ゲートウェイセキュ
リティスイート (CGSS) がライセンスされている SonicWALL 装置は、自動的にリアルタイム可視化ダッシュボードのた
めのアプリケーション可視化の無料ライセンスを受け取ります。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
10
リアルタイム監視にデータを送信するには、「ログ > フロー報告」ページに移動して、「ローカルコレクターにアプリケー
ションフローを送信することを有効にする」と「リアルタイムデータ収集を有効にする」チェックボックスを選択します。
そして「以下のためにリアルタイムデータを収集する」ドロップダウンリストで、収集したいデータ種別に対するチェック
ボックスを選択します。そうすると、「ダッシュボード > リアルタイム監視」ページでリアルタイムアプリケーショントラフ
ィックを見ることができます。
備考: 「ローカルコレクターにアプリケーションフローを送信することを有効にする」チェックボックスを選択すると、機器
を再起動する必要があります。
すべてのリアルタイム監視アプリケーションの凡例は、既定でアプリケーションおよび帯域幅グラフから隠されています。
この凡例を表示するには、
アイコンを選択します。
この凡例をアプリケーションまたは帯域幅グラフ内で再配置するには、
ボックスを選択します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
11
アイコンを選択してから、希望するチェック
個別のアプリケーション情報を見るには、リアルタイム表示上にマウスポインタを移動してツールチップを表示します。
既定では、マルチコア監視はこの画面上の他のグラフとの関係を見やすくするために、棒グラフではなく、スタックチャ
ートとして表示されます。
備考: SonicOS 5.8.1.8 では、マルチコアモニタは管理しているファイアウォールのコアに対するプロセッサ負荷のみ表
示します。アクティブ-アクティブ DPI モードで動作中は、スタンバイファイアウォールのコアに対する負荷は表示されま
せん。
 アプリケーションフロー監視 - ツールバーの種別には、パケット合計、バイト合計、および平均速度が表示され、ユ
ーザに対して転送中データの特定の視野を提供します。
フローテーブル内で、アプリケーションのセッション種別下に表示された番号を選択することで、フローテーブルが
KBps 表示の速度を含むアプリケーション特定のデータと共に表示されます。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
12

ログ > フロー報告ページ - 「ログ > フロー報告」ページには、詳細な外部および内部フロー報告統計が表示され
ます。
「設定」セクションは、「ローカルコレクターにアプリケーションフローを送信することを有効にする」と「リアルタイムデー
タ収集を有効にする」オプションが提供され、また、リアルタイム収集に対するデータ種別の選択が可能です。
報告設定は 2 つのセクションに分割され、1 つは接続についての報告に対するオプションがある「接続報告の設定」で、
もう 1 つは含まれる URL 種別を指定する方法を含むオプションと、ドメインまたは国によってフローのグルーピングを制
御するオプションがある「その他の報告設定」です。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
13

ポップアップ可視化ダッシュボード表示 - SonicWALL 可視化ダッシュボードページのいくつかには、個別のブラウ
ザウィンドウ内にダッシュボードを表示してより広い表示を可能にする青色のポップアップボタンがあります。左側
のナビゲーションバー内のページ名の右側にある青色のポップアップアイコンを選択すると、ダッシュボードペー
ジを個別ページとして表示します。
このポップアップボタンは、下図のように各ダッシュボードページの右上からも利用可能です。

ワイヤモード / 検査モード - 「ワイヤモード設定」として「検査モード (パッシブ DPI)」が選択された場合、「リソ
ース制限での分析を制限する」チェックボックスが表示されます。このチェックボックスは既定で選択されます。この
オプションの動作は以下のとおりです。
o 有効 - 装置が処理可能なパケット量のみ走査します。
o 無効 - すべてのパケットを走査できるように、トラフィックを減速します。

アプリケーションインテリジェンス + 制御 - この機能は、更なるネットワークセキュリティのための 2 つの要素を持
ちます。
(a) 識別: リアルタイムでアプリケーションを識別して、ユーザのネットワーク動作を追跡します。
(b) 制御: 帯域幅制限ポリシーに基づいて、アプリケーションとユーザのトラフィックを、許可／拒否します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
14
管理者は以下に基づいて、ネットワークトラフィックフローをフィルタするネットワークポリシーオブジェクトベースの制
御ルールを容易に作成できます。
o 危険であることが知られていて執行が難しい、アプリケーションのシグネチャ一致による遮断
o 信頼されたユーザとユーザグループおよび、ゲストサービスのリアルタイムネットワークアクティビティ参照
o 内容評価済み種別との一致
ネットワークセキュリティ管理者は、これで、ネットワークを通るトラフィックフロー内で、アプリケーションレベル、ユー
ザレベル、そして内容レベルのリアルタイム視野を手に入れました。管理者は、即時にネットワークのトラフィック再現
手配の措置を講じて、素早くウェブ使用の悪用を識別して、組織をマルウェアの侵入から保護できます。管理者は帯域
幅を多く取るウェブサイトとアプリケーションへのアクセスを制限して、重要なアプリケーションとサービスに高い優先度
を確保して、取り扱いに慎重を要するデータが SonicWALL で保護されたネットワークから逃れることを防ぎます。
SonicOS 5.8 で動作する新しい装置は、登録時に自動的にアプリケーション制御の 30 日間の無料トライアルを受け取
ります。
SonicOS 5.8 にアップグレードする、かつ、すでに GAV/IPS/AS、トータルセキュア、または、包括的ゲートウェイセキュ
リティスイート (CGSS) がライセンスされている SonicWALL 装置は、自動的にアプリケーション制御ポリシー作成のた
めに必要なアプリケーション制御の無料ライセンスを受け取ります。
アプリケーション制御機能の利用を開始するには、「ファイアウォール > アプリケーション制御詳細」ページで、「アプリ
ケーション制御を有効にする」オプションを選択します。
アプリケーションルール（アプリケーション制御ライセンスに含まれる）を使ったポリシーを作成するには、「ファイアウォ
ール > アプリケーションルール」ページの「アプリケーションルールを有効にする」を選択します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
15

グローバル帯域幅管理 - グローバル帯域幅管理は、帯域幅管理 (BWM) 設定の使い勝手を改良して、WAN だけ
ではなく、すべてのインターフェース上の受信および送信トラフィックに対して管理されたパケットのスループット能
力を向上させます。新設の「ファイアウォール設定＞帯域幅管理」ページにより、ネットワーク管理者は最小保証
帯域と最大帯域の指定、およびトラフィックに対する異なる優先レベル順の制御が可能です。これらのグローバル
設定は、ファイアウォールアクセスルールおよびアプリケーション制御ポリシーで使用されます。グローバル帯域
幅管理は、以下を提供します。
o すべてのインターフェース上での容易な帯域幅管理
o 受信および送信トラフィック両方の帯域幅管理
o ファイアウォールルールおよびアプリケーション制御ルール毎の帯域幅管理の優先順位指定サポート
o すべてのトラフィックに対する既定の帯域幅管理キュー
o 「ダッシュボード＞アプリケーションフロー監視」ページからの帯域幅管理の直接適用サポート
グローバル帯域幅管理は、各物理インターフェースに適用可能な 8 つの優先順位キューを提供します。
以下は、新設された「ファイアウォール設定＞帯域幅管理」ページです。
「帯域幅管理種別」として、「WAN」または「グローバル」のどちらかを選択できます。
備考: 帯域幅管理のモードを切り替えると、ファイアウォールアクセスルール内の帯域幅管理設定は既定に戻り、すべ
ての個別設定の再構成が必要になります。アプリケーション制御ポリシー内の既定の BWM 動作は、既定の優先レベ
ルを用いて自動的に WAN BWM または、グローバル BWM に変換されます。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
16
グローバル優先順位キューテーブル内で、各「優先順位」キューに対して「保証」および「最大/バースト」速度を設
定できます。この速度は、パーセンテージで指定します。実際の速度は、BWM がインターフェースに適用される際に動
的に決定されます。インターフェースに設定された帯域幅は、最終的な値の計算に使われます。すべての保証帯域の
合計は、100% を超えられず、保証帯域は、キュー毎の最大帯域幅より大きくできません。
 帯域幅管理監視ページ - 新しい帯域幅管理監視ページには、送信および受信ネットワークトラフィックに対するイ
ンターフェース毎の帯域幅管理が表示されます。帯域幅管理監視グラフはリアルタイム、最高、高、中高、中、中低、
低、最低のポリシー設定に対して利用可能です。表示範囲は 60 秒、2 分、5 分、10 分 (既定) に設定可能です。更
新間隔は 3 から 30 秒の間で設定可能です。帯域幅管理の優先度は保証、最大、破棄で表示されます。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
17

地域 IP フィルタ - 地域 IP フィルタには、「次の国に対する双方向の接続を遮断する」チェックボックスおよび、「ロ
グを有効にする」に対するチェックボックスを含むいくつかのオプションがあります。
「次の国に対する双方向の接続を遮断する」チェックボックスは、「すべて」または「ファイアウォールルール基準」で
遮断するオプションを提供します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
18

WAN 高速化 - SonicOS 5.8.1.8 は、SonicWALL ファイアウォールを使ってワンアームモードで配備される、
SonicWALL WXA シリーズ装置のサポートを提供します。 WAN 高速化装置は、TCP 高速化とウィンドウズファイル
共有 (WFS) 高速化といった技術を使用して、VPN または専用リンクで接続された複数箇所間の WAN トラフィック
を最適化します。この配備では、SonicWALL 装置は、WAN 高速化装置が余分なトラフィックを排除してプロトコル
待ち時間を排除する一方、アプリケーション制御、侵入防御、アンチマルウェア防御、VPN、ルーティング、アンチス
パム、およびコンテンツフィルタといった、ネットワーキングおよびセキュリティサービスを提供します。次の図は、
SonicWALL WXA シリーズ装置と SonicWALL ネットワークセキュリティ装置に対する基本的なネットワークトポロ
ジを示します。
SonicWALL WXA シリーズ装置を使った WAN 高速化は、高品質のサービスや大きな帯域幅供給を購入することなく、
アプリケーション実行応答時間の改善を提供できます。これは、長い待ち時間のためにアプリケーションの不調を引き
起こしている WAN 接続で特に注目すべきです。
 クライアントに複数のプロポーザルを許可するオプション - 「クライアントに複数のプロポーザルを許可する」チェッ
クボックスにより、異なるセキュリティポリシーを使う複数の VPN または L2TP クライアントが、SonicOS 5.8.0.3 以
上で動作中のファイアウォールに接続することが可能になります。
このオプションは、SonicOS の「VPN > 設定」ページから GroupVPN を設定する際の「詳細」タブにあります。
クライアントポリシーは、プロポーザルタブで設定されたプロポーザルに対して、SonicWALL GVC で接続するクライア
ントと同様に、厳密に確認されることは変わりません。このオプションは GVC には効果がありません。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
19
この「クライアントに複数のプロポーザルを許可する」オプションを選択した場合は、SonicOS は、アップル OS、ウィン
ドウズ、または Android クライアントといった、提示するプロポーザルがプロポーザルタブ上で設定されたものとは異な
る他の L2TP クライアントからの接続を許可するようになります。プロポーザルは、以下の条件に一致する場合に受諾
されます。
o 提示されたアルゴリズムが、SonicOS で利用可能なアルゴリズムの 1 つと一致する場合
o 提示されたアルゴリズムが、SonicOS プロポーザルで設定されたアルゴリズムよりも強力で安全な場合
このオプションが選択されない場合は、SonicOS はクライアントが設定されたポリシーと厳密に一致することを要求しま
す。
このオプションにより、SonicWALL は、アップル、ウィンドウズ、および Android クライアントのための混成環境をサポー
トできるようになります。このオプションを使って、SonicOS はこれらのクライアントが持つプロポーザルが SonicOS で
サポートされるアルゴリズムの組み合わせを含み、ポリシー内で GVC といった他のクライアントの失敗を防ぐように設
定されていない場合に、これらのクライアントと動作できます。
 SSL 暗号化データの精密パケット検査 (DPI-SSL) - HTTPS およびその他 SSL ベースのトラフィックを透過的に復
号化する機能を提供します。 SonicWALL の精密パケット検査技術を使ってそのトラフィックに対する脅威を走査し、
再暗号化 (または、選択によっては SSL オフロード) して、脅威や弱点が見つからなかった場合に宛先に送信しま
す。この機能はクライアントとサーバ両方の配備に対して動作します。これにより、アプリケーション制御と暗号化
された HTTPS およびその他 SSL ベースのトラフィックの分析によるデータ漏洩防止機能の、追加のセキュリティを
提供します。次のセキュリティサービスと機能は、DPI-SSL の利用が可能です - ゲートウェイアンチウィルス、ゲ
ートウェイアンチスパイウェア、侵入防御、コンテンツフィルタ、アプリケーションファイアウォール、パケットモニタ
とパケットミラー。 DPI-SSL は、SonicWALL NSA モデル 240 以上でサポートされます。
 ゲートウェイアンチウィルスの強化（クラウド GAV） - クラウドゲートウェイアンチウィルス機能は、危険なマルウ
ェア実例数の継続成長に対抗するために、SonicWALL ファイアウォール上で提供されている既存のゲートウェイ
AV 走査メカニズムを引継いで拡張する、高度なマルウェアスキャン対策を導入します。クラウドゲートウェイアン
チウィルスは、データセンターベースのマルウェア分析サーバに問い合わせることによって、再組み立て自由な精
密パケット検査能力を拡張します。このアプローチは、現在どんな大きな処理オーバヘッドの増加も装置自身に加
えずにサポートされるすべてのプロトコルで、無制限なサイズの無制限な数のファイルをスキャン可能な、遅延の少
ないのリアルタイムソリューションを提供することによって、RFDPI ベースのマルウェア検出の基礎を保ちます。こ
の追加レイヤのセキュリティにより、SonicWALL の次世代ファイアウォールは現在の保護を拡張して数百万ものマ
ルウェア要素をカバーすることができます。
 NTP 認証種別 - ネットワークタイムプロトコルサーバの追加時に、NTP サーバの追加ダイアログボックスで、
MD5 などの NTP 認証種別を指定するフィールドが提供されます。また、信頼鍵番号、鍵番号、そしてパスワードを
指定するためのフィールドも利用可能です。
 リンク統合 ‐ リンク統合は、複数のイーサネットインターフェースをグループ化して、単一の物理インターフェースの
ように見えて動作するトランクを形成する機能を提供します。この機能は、2 つのインターフェース間に流れるトラフ
ィックに対して 1 Gbps 超のスループットが要求されるハイエンドの配備のために役立ちます。この機能は、すべて
の NSA E-Class プラットフォームで利用可能です。
SonicOS 5.8 では、単一リンク内に最大 4 ポートを統合する機能を持つ、静的リンク統合がサポートされます。統合さ
れたリンク内のインターフェースを横断するトラフィックの負荷分散のために、ラウンドロビンアルゴリズムが使われます。
 ポート冗長化 - ポート冗長化は、リンクが落ちた場合にフェイルオーバーパスを提供するために、どのイーサネット
インターフェースに対しても冗長物理インターフェースを設定する機能を提供します。ポート冗長化は、すべての
NSA E-Class プラットフォームで利用可能です。
プライマリインターフェースが動作中は、インターフェースから入出力されるすべてのトラフィックを処理します。プライマ
リインターフェースが停止した場合は、バックアップインターフェースが引継いで、すべての入出力トラフィックを処理し
ます。プライマリインターフェースが回復した場合は、バックアップインターフェースからすべてのトラフィック処理の役
割を引継ぎます。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
20
ポート冗長化、高可用性、および WAN 負荷分散を同時に使用する場合は、ポート冗長化が優先して、次に高可用性、
そして WAN 負荷分散と続きます。
 コンテンツフィルタの拡張 - CFS の拡張により、アプリケーション使用、ユーザアクティビティ、そしてコンテンツ種
別に基づいたネットワークトラフィックのポリシー管理が提供されます。管理者は、ユーザグループ毎に、複数の
CFS ポリシーを作成して、CFS 種別に基づいた制限の '帯域幅管理ポリシー' を設定できます。
 IPFIX と NetFlow レポート - この機能は、管理者がネットワークを通してトラフィックの流れと量に対する視界を得る
ことを可能にして、追跡、監査、および課金作業を支援します。この機能は、NetFlow レポート、IPFIX、および
IPFIX の拡張を含む規格ベースのサポートを提供します。拡張を含む IPFIX を通してエクスポートされたデータは、
送信元/送信先 IP アドレスなどの標準の属性 (IPv6 ネットワークのサポート含む)、送信元/送信先ポート、IP プロト
コル、受信/送信インターフェース、連番、タイムスタンプ、バイト数/パケット数、およびその他と共に、アプリケーシ
ョンインテリジェンスを通して抽出されたアプリケーション、ユーザ、および URL などのネットワークフローの情報を
含みます。
 TZ シリーズの VLAN サポート - SonicOS 5.8 は、SonicWALL TZ 210/200/100 シリーズ装置に対する VLAN サポ
ートを提供します。 TZ 210 と 200 シリーズは最大で 10 個の VLAN を、TZ 100 シリーズは最大で 5 個の VLAN を
サポートします。
 TZ シリーズの SonicPoint 仮想アクセスポイントサポート - SonicWALL TZ 210/200/100 シリーズ装置に 1 台以
上の SonicPoint が接続されている場合に、仮想アクセスポイント（VAP）がサポートされます。 TZ 210 と 200 シ
リーズは最大で 8 個の VAP を、TZ 100 シリーズは最大で 5 個の VAP をサポートします。
 LDAP プライマリグループ属性 - ポリシー設定時にドメインユーザを使うことを許可するために、"プライマリグル
ープ" 属性を通してドメインユーザグループのメンバーシップが検索可能です。この機能を使うために SonicOS
5.8.1.8 は LDAP スキーマ設定内の属性設定を提供します。
 アップグレード後のアンチウィルス除外の維持 - SonicOS 5.8.1.8 は、開始 IP アドレスが、LAN、WAN、DMZ、また
は WLAN ゾーンのどれかに属するアンチウィルス執行から除外するために設定された既存の範囲内かどうかを検
知する機能を提供します。新しいファームウェアバージョンにアップグレードした後で、SonicWALL はこの IP 範囲
を新しく作成されたアドレスオブジェクトに適用します。個別ゾーンを含む、上記にリストされていない他のゾーンの
アドレスの検知はサポートされません。
アップグレードの前に存在していて個別ゾーン内にあるホストに適用されていたアンチウィルス除外は、検知されません。
サポートされているゾーン内に無い IP アドレス範囲は、LAN ゾーンに戻ります。 LAN ゾーンへの変換は、再起動処理
中に実行されます。 SonicWALL 管理インターフェースへのログイン時に、この変換に関するメッセージは表示されませ
ん。
 統合アンチスパムサービス (CASS) 2.0 - 統合アンチスパムサービス (CASS) 機能は、SonicWALL セキュリティ
装置にアンチスパム、アンチフィッシング、そしてアンチウィルス能力を追加するための、素早く能率的で、効果的な
手法を提供します。この機能はユーザ表示設定を構成してジャンクメッセージをユーザがインボックス内で見る前
にフィルタする機能を提供することで、SonicWALL セキュリティ装置の能力を増大します。 CASS 2.0 では、以下の
拡張が利用可能になりました。
o Email Security ジャンクストアアプリケーションを、Exchange サーバシステムの外部 (例えばリモートサーバ
上) に配備可能です。
o ジャンクストアユーザインターフェースページの機能により、ジャンクストアが SonicOS の左側ナビゲーショ
ンペインのアンチスパム下に表示するページ一覧を SonicOS に通知できます。たとえば、ペインはジャンクボ
ックスの表示、ジャンクボックスの設定、ユーザ表示設定、かつ/またはアドレスブックを表示することができま
す。
o ホストオブジェクトに加えて、FQDN と範囲オブジェクトと共にユーザ定義の許可および拒否リストが設定できま
す。
o 「アンチスパム > 状況」ページで、GRID IP の確認ツールが利用可能です。 SonicWALL 管理者は IP アドレス
を指定 (必要時に）して、SonicWALL GRID IP サーバで調べ合わせることができます。この結果は、リストされ
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
21







ている、いないで返されます。リストされているホストからの接続は、CASS が動作している SonicWALL セキュ
リティ装置によって（許可リストで優先されない限り）遮断されます。
o 「アンチスパム > 設定」ページの詳細オプションセクションで、プローブ応答のタイムアウトを指定するパラメー
タが利用可能です。このオプションは、ターゲットが頻繁に利用不可とマークされることを防ぐために、より長い
タイムアウトが必要な配備シナリオをサポートします。既定値は 30 秒です。
接続制限の拡張 - 接続制限の拡張は、それぞれの IP アドレスに対する接続数の包括的制御を提供していた最初
の接続制限機能を広げます。この拡張は、SonicWALL 管理者がより柔軟に接続制限を設定できるように、この種
の制御の細やかさを増強するように設計されています。接続制限は、接続制限を設定する際に、管理者が IP アド
レス、サービス、およびトラフィック方向を選ぶことを許可するために、ファイアウォールアクセスルールとポリシー
を使用します。
動的 WAN スケジュール - SonicOS 5.8 は、動的 WAN クライアントがいつ接続できるかを制御するためのスケジュ
ーリングをサポートします。動的 WAN クライアントは、PPPoE、L2TP、または PPTP を使って WAN インターフェー
スに接続し、IP アドレスを取得します。この拡張で管理者は、動的 WAN クライアントにスケジュールオブジェクトを
紐付けて、スケジュールが許可する時間に接続を許可して、設定されたスケジュールの終わりで切断することがで
きます。 SonicOS 管理インターフェースでは、IP 割り当てに対して前述のプロトコルの 1 つが選択されている場合
に、WAN インターフェースの設定画面でスケジュールオプションが利用可能です。一旦スケジュールが適用される
と、スケジュールの開始と停止時にログイベントが記録されます。
Mozilla ブラウザでの NTLM 認証 - シングルサインオン拡張の 1 つとして、SonicOS は Mozilla ベースのブラウザ
を使ってブラウズするユーザを識別するために NTLM 認証を使えるようになりました (インターネットエクスプローラ、
Firefox、Chrome、Safari を含む)。 NTLM は、“統合ウィンドウズセキュリティ” として知られるブラウザ認証スイート
で、すべての Mozilla ベースのブラウザでサポートされるべきです。これにより、SonicWALL 装置からブラウザに対
して SSO エージェントの関与無しで直接認証要求ができます。 NTLM 認証はウィンドウズ、Linux、および Mac PC
上のブラウザで動作して、SSO エージェントと協調動作することのできない Linux と Mac PC のシングルサインオ
ンを実行するメカニズムを提供します。
シングルサインオンのユーザを LDAP からインポートするオプション - 「ユーザ＞ローカルユーザ」ページの
「LDAP からインポート」ボタンにより、LDAP サーバからユーザ名を取得することで SonicWALL 上のローカルユ
ーザを設定できます。これにより、成功した LDAP 認証を経て SonicWALL のユーザ権限を容認することができま
す。容易に使えるように、リストを管理可能なサイズに縮小してからインポートするユーザを選択するオプションが
提供されます。
SSL VPN NetExtender 更新 - この拡張は、様々な修正と共に、SSL VPN ユーザによるパスワードを変更機能を
サポートします。パスワードの期限が切れる場合、NetExtender クライアントか SSL VPN ポータルを介してログイ
ンするときに、ユーザにパスワード変更が要求されます。これはローカルユーザとリモートユーザーの両方
(RADIUS と LDAP) をサポートします。
DHCP スケーラビリティの拡張 - SonicWALL 装置の DHCP サーバは、以前サポートしていたリース数の 2 倍から
4 倍を提供するように拡張されました。 DHCP インフラのセキュリティを強化するために、SonicOS DHCP サーバは、
ネットワーク上に割り当てられた IP アドレスを使っている別の機器が無いことを確認するために、サーバサイドの
競合検出を提供するようになりました。競合検出は、アドレスを取得時の遅延を避けるために非同期に実行されま
す。
SIP アプリケーションレイヤゲートウェイの拡張 - SonicOS 5.8 で、SIP 動作と能力の拡張が提供されます。この
SIP 機能セットは、以前の SonicOS リリースと同等のままですが、大幅に強化された信頼性とパフォーマンスを提
供します。「VoIP > 設定」ページの「SIP の設定」セクションは変更されていません。
SonicOS ファームウェアには、古いプラットフォーム上の非常に古いバージョンから、SIP ALG サポートが存在していま
す。 SIP ALG の変更は、電話機の間で最適化された中間物、SIP Back-to-Back User Agent (B2BUA)、追加の機器ベ
ンダ、そしてマルチコアシステム上での動作をサポートするために、時間の経過とともに追加されています。
VoIP を含む音声インフラを保護する SIP プロトコルは、現在商業上非常に重要な位置付けになりました。この現代の
音声インフラの要求に順応するために、SIP ALG 拡張は以下を含みます。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
22
SIP エンドポイント情報データベース - 既知のエンドポイントの状況情報を維持するこのアルゴリズムは、強化
されたパフォーマンスと拡張性のためにデータベースを使うように再設計されました。エンドポイント情報はユー
ザ ID に紐付けられなくなり、単一のエンドポイントに複数のユーザ ID を関連付けることが可能になりました。
NAT ポリシー、またエンドポイント IP アドレスとポートによる索引付けを使うエンドポイントデータベースアクセ
スは、柔軟で効率的です。
o 自動追加される SIP エンドポイント - ユーザにより設定されたエンドポイントは、ユーザにより設定された NAT
ポリシーに基づいて、これらのエンドポイントが "学習済み" ではなく事前設定済みとして自動的にデータベース
に追加され、強化されたパフォーマンスを提供し、正しいマッピングを確かにします。
o SIP 通話データベース - 進行中の通話についての情報を維持するための通話データベースが実装され、強化
されたパフォーマンスと拡張性を提供し、SonicOS がより多くの同時通話を処理することを可能にします。通話
データベースエントリは、複数通話と関連付けることが可能です。
o B2BUA サポートの拡張 - SIP Back-to-Back User Agent サポートは、様々なアルゴリズムの強化があり、より
効率的です。
o 接続キャッシュの強化 - 以前に接続キャッシュで保持されたデータの多くが、エンドポイントデータベースか通
話データベースのどちらかにオフロードされ、より効率的なデータアクセスとそれに伴う性能の強化につながり
ます。
o 正規シャットダウン - ファイアウォールの再起動の要求や既存の SIP エンドポイントと通話状態情報のタイムア
ウトを待つことなく、SIP 変換を無効にすることを可能にします。
ネットワークインターフェースに対する管理トラフィックのみのオプション - SonicOS 5.8.1.8 は、「ネットワーク＞イ
ンターフェース」ページからインターフェースを設定する際に、インターフェースの設定ウィンドウの「詳細」タブに、
「管理トラフィックのみ」オプションを提供します。選択すると、このオプションはインターフェースに到着するすべて
のトラフィックに優先順位をつけます。管理者は、完全に管理目的で使うように計画されたインターフェースに対し
てのみ、このオプションを有効にするべきです。通常のインターフェースでこのオプションが有効な場合でも、トラフ
ィックに優先順位付けされますが、期待した結果になりません。トラフィックを管理のためだけに制限するのは、管
理者次第であり、ファームウェアには通過するトラフィックを防ぐ能力はありません。
o

このオプションの目的は、装置が 100% の使用率で動作している場合でも SonicOS 管理インターフェースにアクセスす
る手段を提供するためです。
 ユーザ認証をバイパスさせる URL の自動設定 - SonicOS 5.8.1.8 には、単一の特定の IP アドレスからのトラフィッ
クを認証をバイパスして一時的に許可するための自動設定ユーティリティがあります。トラフィックがアクセスする宛
先は記録され、トラフィックがユーザ認証をバイパスすることを許可するために使われます。通常これはアンチウィ
ルスの更新やウィンドウズアップデートのようなトラフィックを許可するために使われます。この機能を使うには、
「ユーザ＞設定」ページに移動して「その他のグローバルユーザ設定」セクションの、「自動設定」ボタンを選択
します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
23
確認されている問題点
以下は、SonicOS 5.8.1.8-57o+ で確認されている問題点です。
アプリケーションファイアウォール
概要
背景 / 応急
問題
送信元ゾーン/ネットワークアドレスオブジェクトを
照合しているアプリケーションファイアウォールル
ールが正しく動作しません。
アプリケーションファイアウォールルールを送信元ゾー 120337
ン/ネットワークアドレスオブジェクトを照合するように設
定した場合に発生します。
コンテンツフィルタシステム
概要
背景 / 応急
問題
YouTube アプリケーションを使用している iOS また iOS または Android 機器を YouTube for Schools フィル 121533
は Android ワイヤレス機器によって "YouTube for タが有効なワイヤレスネットワークに接続した際に発生
Schools" 機能がバイパスされます。
します。 YouTube アプリケーションを使うと、すべてのコ
ンテンツがアクセス可能であることが確認できます。
セキュリティサービス
概要
背景 / 応急
3 つのサービス (ゲートウェイアンチウィルス、侵入プロキシサーバを通してシグネチャをダウンロードして
防御、アンチスパイウェア) すべてに対してシグネチいる場合に発生します。
ャダウンロードが失敗して、シグネチャデータベー
スの状況が "ダウンロード中です" 表示のままにな
ります。
問題
120386
スループット
概要
背景 / 応急
精密パケット検査が原因で HTTP スループットが低アプリケーションフロー監視が有効の場合に発生しま
下します。
す。
問題
119065
ワイヤレス
概要
背景 / 応急
問題
内蔵無線と VAP SonicPoint で同一の SSID が使用内蔵無線で SSID を設定してから、SonicPoint 上で VAP 119621
できません。
の作成を試みた場合に発生します。内蔵無線上で
SSID を設定したときに VAP が作成され、その SSID が
オブジェクト名として使用されるために、SonicPoint 上で
同じ SSID を使う VAP が作成できなくなります。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
24
日本語版特有の問題点
概要
背景 / 応急
問題
「ダッシュボード＞接続監視」ページでエクスポエクセルが UTF-8 エンコードの CSV ファイルを異なるエンートした CSV 形式の接続監視結果ファイルをエコードで開くために発生し、ヘッダ行 (1 行目) が文字化けし
クセルで開くと、文字化けすることがあります。
ます。応急：最初にテキストエディタ等で CSV ファイルの
エンコードを Shift-JIS または BOM 付きの UTF-8 に変更
してから、エクセルで開きます。
「システム > 管理」ページから言語を切替える
と、設定情報が破損することがあります。
本リリースのファームウェアは、設定を引き継いだ言語の切替をサポートしていません。日本語から英語に切替えて、
その後日本語に戻しても設定情報は破損した状態になるの
で、言語を切替えないでご利用ください。応急: 言語を切替
えてしまった場合は、工場出荷時の設定で起動してから、必
要な設定を行ってください。
「システム > 設定」ページからファームウェアを
アップロードし、“アップロードされたファームウェ
ア"で起動すると、通常表示されるはずの再起動
中の画面が正しく表示されないことがあります。
インターネットエクスプローラを使用して“アップロードされたファームウェア”で起動した場合に発生します。この問題
が発生しても、機器は正しく再起動されます。応急: インタ
ーネットエクスプローラの代わりにＦｉｒｅＦｏｘを使用します。
「セキュリティサービス > 概要」ページが正しく表「プロキシサーバを通してシグネチャをダウンロードする」機 83453
示されないことがあります。
能を有効にした場合に発生します。この問題が発生して
も、シグネチャのダウンロード機能は正しく動作します。
SSL VPN ポータルにログイン後、NetExtender 日本語版ウィンドウズ XP を使用した場合に発生し、
ボタンを選択しても SSL VPN 接続に失敗するこ NetExtender のインストールは完了していますが接続に失
とがあります。
敗することがあります。応急: 接続の失敗後に、PC を再起
動してから再度 SSL VPN ポータルで NetExtender ボタンを
選択します。
本リリースのファームウェアは、工場出荷時の設定で起動してから一度も英語表示の管理画面に
切替えていない 5.x ファームウェアからのみ、設
定を引き継いだアップグレード、およびエクスポ
ートした設定ファイルのインポートに対応していま
す。それ以外の状況での設定の引き継ぎとイン
ポートには対応していません。
-
管理画面やメッセージに、英語で表示される箇所があります。
-
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
25
修正された問題点
以下は、SonicOS 5.8.1.8-57o+ で修正された問題点です。
アクティブ-アクティブ UTM
概要
背景
問題
アプリケーションファイアウォールに対するアクティファイアウォールをアプリケーションファイアウォールが 112371
ブ-アクティブ UTM 処理が、初回接続が確立した後有効なアクティブ-アクティブ UTM 設定にして配備した場
の特定のトラフィックを遮断しないことがあります。合に発生します。
アプリケーションファイアウォール
概要
背景
問題
シグネチャと種別が、アプリケーションリストオブジ「ファイアウォール > 一致オブジェクト > アプリケーション 118970
ェクトフィールドから不規則に消失します。
リストオブジェクトの作成」に移動してからシグネチャを
追加した場合に発生します。変更を保存した後でシグネ
チャを表示すると不規則に消失しているものがありま
す。
アプリケーションルールを無効にした後でも動作し
たままになります。
アプリケーションルールを作成してから「アプリケーショ 100120
ンルールを有効にする」チェックボックスを非選択にした
場合に発生します。「ログ > 表示」ページに移動すると、
該当するアプリケーションルールがトラフィックを遮断し
続けていることが確認できます。
アプリケーションシグネチャ
概要
背景
問題
TLS v1.2 または TLS v1.1 を使っているブラウザのアプリケーション制御のシグネチャ ID 6 の防御が有効に 117577
HTTPS ウェブサイトへのアクセスが遮断されます。なっている状態で HTTPS ウェブサイトに移動した場合
に発生します。
いくつかのバージョンの UltraSurf が SonicOS 侵入 UltraSurf 11.03 または 11.04 がファイアウォールポリシ 111716
防御サービスによって、ログメッセージには接続がーをバイパスするために使用されている場合に発生しま
遮断されたと記載されているにも関わらず遮断されす。
ません。
ダッシュボード
概要
背景
問題
ファームウェアのアップグレード後に、地域 IP フィルファームウェアバージョンをアップグレードしてから、「セ 116258
タページの国リストが空になります。
キュリティサービス > 地域 IP フィルタ」ページに移動し
て国リストを参照した場合に発生します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
26
DPI-SSL
概要
背景
問題
インターネットエクスプローラの HTTPS ウェブサイ DPI-SSL を使った CFS を使用している状態で、CFS に 112288
トアクセスが、DPI-SSL を使った CFS によって遮断よって遮断されるはずの HTTPS ウェブサイトにアクセス
されないことがあります。
した場合に発生します。
ファームウェア
概要
背景
問題
WAN フェイルオーバーが不正に実行され、接続の
中断を引き起こします。
WAN フェイルオーバー機能が有効 (この機能は既定で 113563
有効) になっている場合に発生します。装置は WAN イ
ンターフェースが物理接続を失っていなくても WAN フェ
イルオーバーを実行し、その後プライマリ WAN に戻しま
す。
ゲートウェイアンチウィルス
概要
背景
問題
ゲートウェイアンチウィルス (GAV) 機能によってウファイアウォールがレイヤ 2 ブリッジモードで設定され、 114371
ィルスが検出されないことがあります。
GAV が有効化されている場合に発生します。
SonicOS 5.6.0.x から 5.8.x にアップグレードした後
で、アンチウィルス強制リストが正しくありません。
Kaspersky Anti-Virus が SonicOS 5.6.0.x 上でライセン 110845
スされていて、AV 強制がゾーンに対して有効で、AV 強
制リストがセキュリティサービスページで設定されてい
る場合に発生します。
GMS ファームウェア
概要
背景
問題
管理下ファイアウォール上の管理者アカウントのパ GMS が SonicOS 5.8.1.6 または 5.8.1.7 で動作している 117721
スワードが変更できません。
ファイアウォールを、その他の点で正しく管理している場
合に発生します。
高可用性
概要
背景
問題
WAN フェイルオーバーとフェイルバックにより、イン WAN 負荷分散を使用していて、ICMP または TCP を使 112783
ターネット接続問題が発生することがあります。
って監視している NAT 静的 IP アドレスに対しての監視
が失敗した場合に発生します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
27
IDP
概要
背景
問題
ユーザが TCP 暗号化された torrent ファイルをダウ torrent ファイルのダウンロードを遮断するために P2P 115367
ンロードできることがあります。
Bittorrent シグネチャを使用している場合に発生します。
ログ
概要
背景
問題
ターミナルサーバからの接続に対する Syslog メッ
セージ内にファイアウォールによってユーザ名が生
成されないことがあります。その結果 ViewPoint レ
ポートにユーザ名が含まれません。
ユーザが接続した後、しかしその接続に対するユーザの 89488
識別情報が TS エージェントから受信される前にターミナ
ルサーバからのトラフィックに対する Syslog メッセージ
が送信された場合に発生します。
N2H2 と Websense CFS
概要
背景
問題
Websense が有効の場合に、ウェブトラフィックのスウェブトラフィックがファイアウォールを通過するときに 113157
ループットが低下することがあります。
Websense 機能が有効になっている場合に発生します。
ネットワーク
概要
背景
セカンダリ WAN インターフェースが、接続を失った
後に DHCP リクエストを送信しません。
セカンダリ WAN インターフェースが設定されていて、そ 119628
れが DHCP を使うように設定されている場合に発生しま
す。
Oracle 制御セッションに成功して、サーバがリダイレネットワークアドレス変換 (NAT) が有効になっている場
クト情報をクライアントマシンに提供しますが、
合に発生します。
Oracle データパケットがファイアウォールによって
転送されないことがあります。
OSPF 機能が、ルーティング更新の一部としてデフ
ォルトルートを送信しません。
問題
118920
動作中の 2 台のファイアウォールのうち 1 台が PPPoE 117181
WAN に接続されていて、PPPoE WAN に接続されている
ファイアウォール上で "WAN 動作時にデフォルトルート
を登録する" が選択されている場合に発生します。
Oracle サーバへの接続が、初期接続が確立された Oracle サーバがファイアウォールの背後で動作してい 115316
後で数秒間中断されることがあります。
て、"オラクル (SQLNet) のサポートを有効にする" チェッ
クボックスが選択されている場合に発生します。
着信、発信、内部インターフェース間のものを含む「ログ > フロー制御」ページのローカルコレクターが高ト 113622
多数の TCP 接続が破棄されます。ログエントリにラフィックのネットワーク内で使用されている場合に発生
はキャッシュが一杯であることが表示されますが、こします。
の接続数は実際の最大接続数には迫っていませ
ん。何時間もの間 CPU 使用率が 100% のままにな
ります。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
28
サブインターフェースが、サブネット全体ではなくイサブインターフェースでパッシブが有効で、メインの
112594
ンターフェース IP だけを表示します。
OSPF インターフェースで再配信が無効の場合に発生し
ます。
SonicPoint-ni が WLAN 上のスプーフ機器として検 SonicPoint-ni をファイアウォールの WLAN に接続して 101981
出されることがあります。
いて、MAC-IP スプーフ設定に対するすべてのチェックボ
ックスを有効にしている場合に発生します。スプーフ検
出リストを確認すると、時々該当の SonicPoint-ni がリス
トされています。
ウェブプロキシ転送が有効のときに、正しくロードさウェブプロキシ転送機能が有効の状態で、ウェブペー
れないウェブページがあります。
ジをブラウズしている場合に発生します。
89863
システム
概要
背景
問題
VLAN インターフェースの追加後に、ファイアウォー VLAN サブインターフェースが追加された場合に、2 台 114206
ルが特異な許可されたトラフィックの転送を停止しまの異なる NSA 4500 装置上で発生します。施行されてい
す。
るファイアウォールルールのために、パケットが破棄さ
れます。
テクニカルサポートレポート (TSR) が HTTPS を使管理インターフェースに HTTPS を使ってログインしてか 113716
ってダウンロードされません。
ら、TSR をダウンロードしようとした場合に発生します。
ユーザ
概要
背景
問題
ユーザ設定ページに、いくつかのタブとリストが正しユーザの作成またはユーザのプロパティを編集している 115216
く表示されません。
ときに発生します。
ユーザ定義ログインポリシーが正しく保存されない「ユーザ > 設定」ページに移動してから、ユーザ定義ロ
ことがあります。
グインポリシー設定を変更した場合に発生します。
110562
ユーザインターフェース
概要
背景
問題
DHCP の設定を編集しているときに、JavaScript エ DHCP オプショングループを編集しているとき、またはイ 110087
ラーが表示されることがあります。
ンターフェース設定を編集して DHCP スコープを変更し
ているときに発生します。
UTM – SSL VPN
概要
背景
問題
ブックマークと内部 SonicPoint SSH 管理 Java アプ Java コントロールパネルにアクセスして SonicWALL 証 120375
レットが証明書期限切れに関する警告メッセージを明書を確認した場合に発生します。
表示します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
29
VPN
概要
背景
問題
ファイアウォールが表示されるべき変換後のローカネットワークアドレス変換 (NAT) を使うサイト間 VPN を 113571
ルネットワークに対するアクティブ VPN トンネルにリモート機器に対して確立した場合に発生します。
加えて、変換前のローカルネットワークに対する追
加のアクティブ VPN トンネルを表示します。
ワイヤレス
概要
背景
問題
SonicPoint が定期的に無反応状態を表示する、ま SonicOS 5.8.1.7 以前で稼動している SonicWALL ネット 115934
たは内部無線を持つ装置で無線を有効にしているとワークセキュリティ装置で SonicPoint 装置を管理してい
きにパフォーマンスが低下することがあります。
る、または内部無線を使っている場合に発生します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
30
SonicOS イメージのアップグレード手順
以下の手順は、既存の SonicOS イメージを新しいバージョンへアップグレードする方法について説明しています。
最新版 SonicOS イメージの取得 ................................................................................................................................................................................... 31
設定情報のバックアップコピーの保存 ....................................................................................................................................................................... 31
現在の設定を使用した SonicOS イメージのアップグレード ............................................................................................................................... 32
SonicOS 5.8 への設定ファイルのインポート ............................................................................................................................................................. 32
SonicOS Standard から SonicOS 5.8 Enhanced への設定ファイルのインポート ...................................................................................... 33
設定のインポートに関するサポート表 ......................................................................................................................................................................... 34
工場出荷時の設定を使用した SonicOS イメージのアップグレード ................................................................................................................ 34
セーフモードを使用したファームウェアのアップグレード...................................................................................................................................... 35
最新版 SonicOS イメージの取得
SonicWALL セキュリティ装置の新しい SonicOS ファームウェアイメージを入手するには、以下の手順に従います。
1. mySonicWALL アカウントを用いて http://www.mysonicwall.com に接続します。
2.
新しい SonicOS イメージファイルを管理ステーションへコピーします。
LAN インターフェースまたは WAN インターフェースへの管理アクセスを設定している場合、SonicWALL セキュリティ装置上
の SonicOS イメージをリモートで更新することができます。
設定情報のバックアップコピーの保存
アップグレード処理を開始する前に、SonicWALL セキュリティ装置の設定情報のシステムバックアップを作成します。バッ
クアップ機能は、SonicWALL セキュリティ装置上の現在の設定情報のコピーを保存し、以前の設定状態へ戻るために必要
となるすべての既存の設定情報を保護します。
SonicWALL セキュリティ装置の現在の設定状態を保存するためにバックアップ機能を使用することに加えて、設定情報ファ
イルを管理ステーションのローカルハードディスクへエクスポートすることができます。このファイルは、設定情報の外部バ
ックアップとして利用でき、SonicWALL セキュリティ装置へインポートすることができます。
設定情報のバックアップの保存、および、ファイルを管理ステーションへエクスポートするには、以下の手順に従います。
1. 「システム > 設定」ページの「バックアップの作成」ボタンを選択します。システムバックアップエントリが「ファー
2.
3.







ムウェアの管理」テーブルに表示されます。
設定情報ファイルをローカルマシンに保存するには、「設定のエクスポート」ボタンを選択します。ポップアップウ
ィンドウに、セーブされたファイル名が表示されます。
「システム > 診断」ページの「テクニカルサポートレポート」セクションで、以下のチェックボックスを選択してから
「レポートのダウンロード」ボタンを選択します。
VPN 鍵
ARP キャッシュ
DHCP バインディング
IKE 情報
SonicPointN 診断
現在のユーザ
ユーザ詳細
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
31
これらの情報が、あなたの管理コンピュータ上の “techSupport_” ファイルに保存されます。
現在の設定を使用した SonicOS イメージのアップグレード
SonicWALL 装置に新しいファームウェアをアップロードして、現在の設定を使用して起動するには、以下の手順に従います。
1. mySonicWALL より SonicOS イメージファイルをダウンロードし、ローカルコンピュータ上に保存します。
2.
3.
4.
5.
6.
「システム > 設定」ページより、「ファームウェアのアップロード」を選択します。
ローカルに保存しておいた SonicOS ファームウェアイメージファイルを選択し、「アップロード」を選択します。
「システム > 設定」ページから、「アップロードされたファームウェア」エントリの起動アイコンを選択します。
確認のダイアログボックスが表示されます。「OK」を選択して継続します。 SonicWALL は再起動してログイン画面
が表示されます。
ユーザ名とパスワードを入力します。新しい SonicOS イメージのバージョン情報は、「システム > 設定」ページで
確認できます。
SonicOS 5.8 への設定ファイルのインポート
SonicWALL ネットワークセキュリティ装置へインポートできる設定ファイルは、SonicOS が動作している以下の SonicWALL
装置からのものをサポートします
 NSA シリーズ
 NSA E-Class シリーズ
 TZ 210/200/100/190/180/170 シリーズ
 PRO シリーズ
SonicOS Enhanced 5.8 が動作しているこれらの装置へインポートできる設定ファイルで一部例外があります。以下の場合、
設定ファイルをインポートできません
 設定ファイルに SonicOS 5.x 以前に作成された Portshield インターフェースが含まれる場合。
 設定ファイルに TZ 100/200 シリーズが受け付けない VLAN インターフェースが含まれる場合。
 VLAN インターフェースが作成された光ファイバーインターフェースを持つ PRO 5060 からの設定ファイルの場合。
これらの装置からの設定のインポートの完全なサポートは、今後のリリースで予定されています。その際は、MySonicWALL
上で利用可能になった SonicOS の最新のメンテナンスリリースにファームウェアをアップグレードする必要があります。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
32
SonicOS Standard から SonicOS 5.8 Enhanced への設定ファイルのインポート
SonicOS Standard から Enhanced への設定コンバータは、元の Standard ネットワーク設定ファイルを、対象の SonicOS
Enhanced 装置と互換性があるように置換するために設計されています。より高度な SonicOS Enhanced の機能のために、
そのネットワーク設定ファイルは SonicOS Standard で使われるものよりも複雑です。それらは非互換です。この設定コン
バータは、元の Standard の設定ファイルをベースにして、Enhanced を対象として完全に新しいネットワーク設定ファイルを
作成します。これにより、ネットワークポリシーの再作成により時間を消費せずに Standard から Enhanced への素早いアッ
プグレードが可能です。補足 SonicWALL は、まず試験環境で対象の変換されたネットワーク設定ファイルを配備することと、
常に元の変換前のネットワーク設定ファイルのバックアップコピーを保管することを推奨します。
SonicOS Standard から Enhanced への設定コンバータは、https://convert.global.sonicwall.com/ で利用できます。
設定の変換に失敗した場合は、SonicOS Standard 設定ファイルに問題の簡単な説明を添えて、
[email protected] に送信してください。この場合、SonicWALL 装置を手作業で設定することも考慮してくだ
さい。
Standard ネットワーク設定ファイルを Enhanced 用に変換するには、
1. SonicOS Standard 装置の管理インターフェースにログインし、システム > 設定に移動します。そしてネットワーク
2.
3.
4.
設定を管理コンピュータ上のファイルに保存します。
管理コンピュータ上で、ブラウザで https://convert.global.sonicwall.com/ に移動します。
Settings Converter ボタンを選択します。
あなたの MySonicWALL 資格情報を用いてログインし、セキュリティ声明に同意します。
変換プロセスの中で、Standard ネットワーク設定ファイルを MySonicWALL にアップロードする必要があります。設
定変換ツールは MySonicWALL の認証を使い、ユーザのネットワーク設定を保護します。ユーザは、変換プロセス
の完了後も SonicWALL がユーザのネットワーク設定のコピーを保持するということを理解する必要があります。
5. Standard ネットワーク設定ファイルをアップロードします。
o Browse を選択します。
o 変換元の SonicOS Standard 設定ファイルを探して選択します。
o Upload を選択します。
o 右矢印を選択して継続します。
6. 変換元の SonicOS Standard 設定概要ページを確認します。
このページは、アップロードした変換前のネットワーク設定ファイルに含まれる有用なネットワーク設定情報を表示し
ます。試験目的で、試験環境に配備するためにこのページ上で装置の LAN IP とサブネットマスクを変更できます。
o (オプション) 変換元の装置の IP アドレスとサブネットマスクを変換先の試験用装置に合わせて変更します。
o 右矢印を選択して継続します。
7. 利用可能なリストから、Enhanced を配備する変換先の SonicWALL 装置を選択します。
様々な SonicWALL 装置で、主にサポートするインターフェースの数が異なることから、SonicOS Enhanced は異な
る設定がなされます。そのように、配備する対象装置のために、変換された Enhanced ネットワーク設定ファイルは
カスタマイズされる必要があります。
8. 右矢印を選択して継続し変換を完了します。
9. オプションで、Warnings リンクを選択することで変換先の装置に対して生成された設定の相違点を参照できます。
10. Download ボタンを選択して、保存を選択することで、管理コンピュータ上に新しい変換先の SonicOS Enhanced ネ
ットワーク設定ファイルを保存します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
33
11. SonicWALL 装置の管理インターフェースにログインします。
12. システム > 設定ページに移動し、設定のインポートボタンを選択して、変換された設定を装置にインポートします。
設定のインポートに関するサポート表
工場出荷時の設定を使用した SonicOS イメージのアップグレード
以下の手順を実行して、SonicWALL 装置に新しいファームウェアをアップロードして、既定の設定で起動します。
1. mySonicWALL より SonicOS イメージファイルをダウンロードし、ローカルコンピュータ上に保存します。
2.
3.
4.
5.
「システム > 設定」ページより「バックアップの作成」を選択します。
「ファームウェアのアップロード」を選択します。
ローカルに保存しておいた SonicOS ファームウェアイメージファイルを選択し、「アップロード」を選択します。
「システム > 設定」ページから、「アップロードされたファームウェア (工場出荷時の設定) 」エントリの起動アイコン
を選択します。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
34
6.
7.
確認のダイアログボックスが表示されます。「OK」を選択して継続します。 SonicWALL は再起動して、ログイン画
面へのリンクがあるセットアップウィザードが表示されます。
既定のユーザ名とパスワード (admin/password) を入力して、SonicWALL 管理インターフェースにアクセスします。
セーフモードを使用したファームウェアのアップグレード
セーフモードの手順は、小さい穴の中のリセットボタンを使います。この場所は様々で、NSA モデルでは、ボタンは前面の
USB ポートの近くにあり、TZ モデルでは、ボタンは背面の電源コードの隣にあります。 SonicWALL セキュリティ装置の管理
インターフェースへ接続できない場合、セーフモードで SonicWALL セキュリティ装置を再起動することができます。セーフモ
ード機能は、「システム > 設定」ページと同じ設定が利用可能な簡素化された管理インターフェースを使用して、不確かな設
定状態から素早く復旧することを可能にします。
セーフモードを用いて SonicWALL セキュリティ装置のファームウェアをアップグレードするには、以下の手順に従います。
1. SonicWALL 装置の X0 ポートへ管理ステーションを接続し、管理ステーションの IP アドレスを 192.168.168.0/24 の
2.


サブネット上のアドレス、例えば「192.168.168.20」に設定します。
装置をセーフモードで再起動するには、次のどちらかを行います。
先の尖った細い (まっすぐにしたクリップや爪楊枝のような) 物を使用して、セキュリティ装置前面のリセットボタンを
20 秒以上押し続けます。
フロントベゼルの LCD 制御を用いて装置をセーフモードに設定します。選択すると、LCD は確認表示になるので、
Y を選択してから Right ボタンを押します。 SonicWALL セキュリティ装置はセーフモードに変更されます。
SonicWALL セキュリティ装置がセーフモードで再起動されると、「Test」ライトが点滅します。
備考リセットボタンを 2 秒間押し続けると診断スナップショットをコンソールに送ります。リセットボタンを 6 から 8
秒間押し続けると装置を通常モードで再起動します。
3. ウェブブラウザで 192.168.168.168 にアクセスします。セーフモード管理インターフェースが表示されます。
4.
6.
セキュリティ装置の設定に変更を加えた場合は、「次回起動時にバックアップを作成する」を選択し、現在の設定の
バックアップコピーを作成します。設定は、装置の再起動時に保存されます。
「ファームウェアのアップロード」を選択し、ローカルに保存しておいた SonicOS ファームウェアイメージファイルを
選択し、「アップロード」ボタンを選択します。
次の起動アイコン
のうちのどちらかを選択します。

アップロードされたファームウェア – 更新!

このオプションを選択すると、装置は現在の設定で再起動します。
アップロードされたファームウェア (工場出荷時の設定) – 更新!
5.
このオプションを選択すると、装置は工場出荷時の設定で再起動します。
7. 確認のダイアログボックスが表示されます。「OK」を選択して継続します。
8.
ファームウェアが正しく起動した後に、ログイン画面が表示されます。工場出荷時の設定で起動した場合には、既
定のユーザ名とパスワード (admin/password) を入力して、SonicWALL 管理インターフェースにアクセスします。
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
35
関連技術文書
SonicWALL ユーザガイド、参照ドキュメントは、SonicWALL 技術文書オンラインライブラリ
http://www.sonicwall.com/us/Support.html で公開しています。
基本的及び応用的な配置例は、このウェブサイトで公開されている、SonicOS ガイドまたは SonicOS テックノートを参照して
ください。
______________________
ドキュメントバージョン 2012 年 10 月 3 日
SonicOS 5.8.1.8-57o+ リリースノート
P/N 232-001128-00 Rev B
36

Download Report