SonicOS SonicOS Enhanced 5.1.0.8-17o+ リリースノート 目次 目次 ............................................................................................................................................................................... 1 プラットフォームの互換性................................................................................................................................................. 1 ご使用の前に.................................................................................................................................................................. 1 拡張された機能............................................................................................................................................................... 3 確認されている問題点..................................................................................................................................................... 4 修正された問題点 ........................................................................................................................................................... 5 日本語版特有の問題点................................................................................................................................................... 7 SonicOS Enhancedイメージのアップグレード手順......................................................................................................... 8 関連技術文書 ............................................................................................................................................................... 11 プラットフォームの互換性 SonicOS Enhanced 5.1.0.8-17o+ ファームウェアは、下記の SonicWALL ネットワーク セキュリティ装置 (NSA) をサポートします。 • SonicWALL NSA 2400 • SonicWALL NSA 3500 • SonicWALL NSA 4500 • SonicWALL NSA E5500 • SonicWALL NSA E6500 • SonicWALL NSA E7500 本リリースでは、下記のウェブ ブラウザをサポートしています。 • マイクロソフト インターネット エクスプローラ 6.0以降 • Mozilla Firefox 2.0以降 • ネットスケープ 9.0以降 • Opera ウィンドウズ9.10以降 • Safari (MacOS版) 2.0以降 ご使用の前に 最新版をご利用ください SonicWALLセキュリティ装置を実運用環境に配備する前に、常に最新のファームウェアにアップグレードすることを推奨し ます。 最新のファームウェアとリリースノートは、 https://www.mysonicwall.com から入手できます。 (https://www.mysonicwall.com の利用には、ユーザ登録が必要です。) ファームウェアのアップロード手順については、本リリースノート後半の、「SonicOS Enhancedイメージのアップグレード手 順」 セクションを参照してください。 SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 1 ブラウザに強力なSSLとTLS暗号化が必要です SonicWALL内部ウェブ サーバが、HTTPS管理セッションのネゴシエート時にSSLバージョン3.0と強力な暗号化 (128 ビット以上) のTLSだけをサポートするようになりました。 SSL3.0より前のバージョンと弱い暗号化 (128ビットより小さい共 通鍵暗号化) はサポートされません。 この強化されたレベルのHTTPSセキュリティにより、潜在的なSSLv2のロールバック 脆弱性が保護されるとともに、決済用カード業界 (PCI) やその他のセキュリティ及びリスク マネジメントの標準規約に準拠す ることができます。 ヒント Mozilla Firefox 2.0及びマイクロソフト Internet Explorer 7.0の標準設定では、SSL3.0とTLSが有効、SSL2. 0は無効と設定されています。 SonicWALLでは、これらの新しいウェブ ブラウザのバージョンを使用するよう推奨します。 も しこれ以前のバージョンでこれらのブラウザを使用している場合は、SSL3.0とTLSを有効、SSL2.0を無効に設定したほう が良いでしょう。Internet Explorerの場合は、「ツール > インターネット オプション」 のダイアログで 「詳細設定」 タブを選 択し、設定メニューをセキュリティの項までスクロールしてください。Firefoxの場合は、「ツール > オプション」のダイアログで 「詳細」 タブを選択し、さらに「暗号化」 タブを選択します。 SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 2 拡張された機能 SonicOS Enhanced 5.1.0.8-17o+ には、以下の拡張が含まれます。 レイヤ2ブリッジ モードのインターフェース ペアに対するステートフル検査の無効化 この機能は、レイヤ2ブリッジ ペアを通して送信されるすべてのパケットに対するステートフル検査を抑制します。 この機能は、 接続キャッシュ エントリがタイムアウトして、そしてまた、そのエントリがブリッジ ペアを通したTCP接続で関連付けられている 場合に限り、リセット パケットが両方の終点に送信されることを防ぎます。 引き続き、基本的な非ステートフル パケット健全確認は行われます。これはフレームの一貫性チェック、IPとTCP/UDP/I CMPの長さ、IP断片オフセット、チェックサム有効性(既存の設定制御で有効になっている場合)、およびTCPフラグ組み合 わせ(単一のパケットの中の)の有効性確認を含んでいます。 SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 3 確認されている問題点 以下は、SonicOS Enhanced 5.1.0.8-17o+で確認されている問題点です。 高可用性 概要 背景 / 応急 問題 HAペアの主格装置にフェイルバックした後に、 既存のIKE SAが予備装置と同期されません。 IKEv1 ポリシーがHAペア上および対岸の装置上で設定 されていて、ステートフル同期と優先モードが有効のとき に、フェイルオーバーとフェイルバックが起こった場合に発 生し、その後IKE SAが予備装置と同期されなくなります。 最初のフェイルオーバー後には、IKE SAとIPSec SAの 両方がHA装置間で同期されています。 68190 背景 / 応急 問題 侵入防御 概要 Xunlei のピア ツー ピア トラフィックが、SonicW Xunlei ソフトウェアが、HTTPプロトコル上でのファイルの ALL 侵入防御サービスで遮断されません。 ダウンロードに使用される場合に発生します。 73032 SonicWALL侵入防御サービスが、IPSが無効 対象のプロトコルに対して、他のゾーン上で検出と防御が有 68219 のゾーンに対する攻撃トラフィックを遮断します。 効の場合に発生します。 ネットワーク 概要 背景 / 応急 PPPoE接続がリセットされます。 クライアントがPPTPサーバに接続する場合に発生します。 71799 WANからDMZへのネットワーク トラフィックが、 特定のファームウェア バージョンでのみ、WAN側でVLA 正しいファイアウォール ルールに反して許可さ NがMetro Ethernet Connectionで使用するために設 れません。 定されている場合に発生します。 問題 69822 LANゾーンのインターフェースが切断された場合に発生し 関連するインターフェースが物理的に切断され ます。 WANインターフェースに対しては発生しません。 た後でも、ネットワーク>ルートポリシー テーブ 66820 ルにルーティング エントリがアクティブとして残る 応急: 対象のインターフェースが選択された際にルートを無 ことがあります。 効にします。 ネットワーク>ウェブ プロキシ ページの“自動プ ロキシ転送 (ウェブのみ)” 機能が、WLANとD MZユーザに対して失敗します。 WLANまたはDMZゾーンに対して “コンテンツ フィルタを 執行する” が無効の場合に発生します。 拒否 ポリシーでスケジュールが正しく動作しませ L2ブリッジ モードで動作するようにリバース プロキシが設 ん。 定されている場合に発生します。 66576 65201 VPN 概要 背景 / 応急 SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 4 問題 パケットの送信元 IPアドレスとGIADDRフィー ルドが変更されます。 サイト間VPNを越えてDHCPが利用されている場合に発 生します。 69297 背景 / 応急 問題 ワイヤレス 概要 3番目のファイアウォールへのGVC接続を起動 WLANゾーンでWifiSecが執行されていて、3番目のファ することによりユーザがWifiSecセキュリティを回 イアウォールがGVCユーザに対して ”ルート オール VPN” 73075 避できます。 ポリシーを持つ場合に発生します。 修正された問題点 以下は、SonicOS Enhanced 5.1.0.8-17o+で修正された問題点です。 アンチウィルス 概要 背景 / 応急 問題 クライアント アンチウィルスの執行により、インタ 必要なアンチウィルス ソフトウェアを持たないクライアント コ ーネット アクセスが遮断されるが、リダイレクト先 ンピュータがSonicWALLのWLANゾーンに接続してイン 65692 として予定されたウェブ ページが表示されないこ ターネットへのアクセスを試行した際に発生します。 とがあります。 アプリケーション ファイアウォール 概要 背景 / 応急 問題 電子メールがWANゾーンからLANゾーンに向 けて正しく送信されません。 電子メール バナーの追加動作が、テキストではなく電子メ ールを遮断した場合に発生します。 70665 概要 背景 / 応急 問題 「システム > 管理 > ウェブ管理設定 > 証明 書の選択」 ドロップ リストで、インポートしたSSL 証明書が選択できません。 SSL証明書がインポ ートできたとしても、確認済みとして表示されない ために選択できません。 確認が失敗するのは、 発行されたCAがすでにビルトイン証明書のリスト にあるためです。 このリストはSSL確認のみに使 用され、インポートした証明書の確認には使用さ れません。 中間またはルートCA証明書は、インポートしたSSL証明書 がビルトイン証明書であることを確認する必要があります。 これは、インポートした証明書リスト内にCA証明書として再 65673 度インポートする必要があります。 これは以前は許可されま せんでした。 証明書 SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 5 GMS 概要 背景 / 応急 予期しないSyslogサーバが作成されます。 GMS管理が無効にされた後にSonicWALLが再起動され 44107 た場合に発生します。 問題 侵入防御 概要 背景 / 応急 問題 SonicWALL 侵入防御サービスがMSNクライ アントを遮断しません。 MSNクライアント 2009を使用した場合に発生します。 73343 概要 背景 / 応急 問題 ログ機能が無効にされた後もログの生成が続き ます。 「ファイアウォール > アクセス ルール」 ページで、「ログを 有効にする」 機能を手動で無効にした場合に発生します。 68857 背景 / 応急 問題 ログ VPN 概要 2台のSonicWALL装置のVPNポリシーのフェ 1台目の装置上のVPNポリシーがフェーズ2 DHグループ ーズ2 DHグループが不一致しているにも関わら 1を使用し、もう1台の装置上のVPNポリシーがフェーズ2 ず、VPNトンネルのネゴシエートに成功します。 DHグループ2を使用している場合に発生します。 70843 SonicWALL NSA装置のLAN側からのトラフ ィックが破棄されます。 SonicWALL NSAシリーズの装置と、複数のWANインタ ーフェースが設定されたSonicWALL TZシリーズの装置 の間でサイト間VPNトンネルがある、特定のネットワーク状 態下で発生します。 フェイルオーバー後に主格WANにフ 70256 ェイルバックした後に、SonicWALL NSAシリーズの装置 のネットワーク背後にあるホストがSonicWALL TZシリーズ のネットワーク上にあるホストに到達できません。 ホスト群へのリモートアクセスが一方向のVPNト ラフィックの流れで利用できなくなります。 クライアントが、SonicWALL PRO 2040 LANネットワー クから、SonicWALL NSAネットワーク内のホストへアクセ スを試みた場合に発生します。 SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 6 67994 日本語版特有の問題点 以下は、SonicOS Enhanced 5.1.0.8-17o+ で確認されている日本語版特有の問題点です。 概要 背景 / 応急 本リリースのファームウェアは、工場出荷時の設 定で起動してから一度も英語表示の管理画面に 切替えていない5.x ファームウェアからのみ、設 定を引き継いだアップグレード、およびエクスポ 今後のパッチ リリースで対応する予定です。 ートした設定ファイルのインポートに対応してい ます。 それ以外の状況での設定の引き継ぎとイ ンポートにはまだ対応していません。 問題 - LDAP設定ウィンドウで、「ユーザ グループのインポート」 LDAPサーバからのユーザ グループのインポー を選択し、ユーザ グループの一覧からグループを選んで保 53439 トに失敗します。 存する際に発生します。 ヘルプ ボタンの選択時に、SonicOS 5.0のヘ ルプが表示されます。 今後の更新で5.1ヘルプに対応する予定です。 - 管理画面やメッセージに、英語で表示される箇 所があります。 - - SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 7 SonicOS Enhancedイメージのアップグレード手順 以下の手順は、既存のSonicOS Enhancedイメージを新しいバージョンへアップグレードする方法について説明しています。 最新版SonicOS Enhancedイメージの取得 ................................................................................................................... 8 設定情報のバックアップ コピーの保存 ............................................................................................................................. 8 SonicOS Enhanced 4.0 からSonicOS Enhanced 5.1 への設定のインポート ........................................................... 8 現在の設定を使用したSonicOS Enhancedイメージのアップグレード.............................................................................. 9 工場出荷時の設定を使用したSonicOS Enhancedイメージのアップグレード................................................................... 9 セーフモードを使用したファームウェアのアップグレード.................................................................................................. 10 最新版SonicOS Enhancedイメージの取得 SonicWALLセキュリティ装置の新しいSonicOS Enhancedファームウェア イメージを入手するには、以下の手順に従いま す。 1. mySonicWALLアカウントを用いて http://www.mysonicwall.com に接続します。 2. 新しいSonicOS Enhancedイメージ ファイルを管理ステーションへコピーします。 LANインターフェースまたはWANインターフェースへの管理アクセスを設定している場合、SonicWALLセキュリティ装置 上のSonicOS Enhancedイメージをリモートで更新することができます。 設定情報のバックアップ コピーの保存 アップグレード処理を開始する前に、SonicWALLセキュリティ装置の設定情報のシステム バックアップを作成します。 バッ クアップ機能は、SonicWALLセキュリティ装置上の現在の設定情報のコピーを保存し、以前の設定状態へ戻るために必要 となるすべての既存の設定情報を保護します。 SonicWALLセキュリティ装置の現在の設定状態を保存するためにバックアップ機能を使用することに加えて、設定情報ファ イルを管理ステーションのローカル ハードディスクへエクスポートすることができます。 このファイルは、設定情報の外部バッ クアップとして利用でき、SonicWALLセキュリティ装置へインポートすることができます。 設定情報のバックアップの保存、および、ファイルを管理ステーションへエクスポートするには、以下の手順に従います。 1. 「システム > 設定」 ページの 「バックアップの作成」 ボタンを選択します。 システム バックアップ エントリが 「ファー ムウェアの管理」 テーブルに表示されます。 2. 設定情報ファイルをローカル マシンに保存するには、「設定のエクスポート」 ボタンを選択します。 ポップアップ ウィ ンドウに、セーブされたファイル名が表示されます。 SonicOS Enhanced 4.0 からSonicOS Enhanced 5.1 への設定のインポート SonicOS Enhanced 4.0 以降で動作している SonicWALL PRO装置のほとんどの機種から、SonicOS Enhanced 5. 1 で動作している SonicWALL NSA装置に設定をインポートできます。 以下の機種からのインポートがサポートされます。 • SonicWALL PRO 2040 • SonicWALL PRO 3060 • SonicWALL PRO 4060 SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 8 • • SonicWALL PRO 4100 SonicWALL PRO 5060 備考 SonicOS Standard で動作している装置からの設定のインポートはサポートされません。 SonicOS Enhanced 4.0 以降で動作している装置から設定をインポートするには、以下の手順に従います。 1. 対象の (設定をインポートする) SonicWALLセキュリティ装置が正しく登録され、ライセンスされているかを確認しま す。 2. 既存の (設定をエクスポートする) 装置で高可用性 (HA) が有効の場合は、HAを無効にします。 3. 既存の装置がSonicWALL PRO 4100の場合は、「ネットワーク > インターフェース」 画面に移動して、次のイン ターフェースのゾーンを “未定義” に設定します。 • • システムがSonicWALL NSA E7500、E6500、E5500の場合は、X8 と X9。 システムがSonicWALL NSA 4500、3500の場合は、X6、X7、X8 と X9。 これは、SonicWALL PRO 4100装置が10インターフェース持つのに対して、NSA E-Class装置が8インターフ ェース、NSA 4500/3500装置が6インターフェースしか持たないために必要な手順です。 影響のあるインターフ ェースに関連する設定は、アップグレード後に維持されません。 4. 既存の装置から、設定ファイルをエクスポートします。 5. 対象の装置に、設定ファイルをインポートします。 6. もし既存の環境でHAが有効だった場合は、以下を実行します。 • • 新しいHAペアの指定のHAポート間をケーブルで接続します。 管理インターフェースで、HAを有効にして、予備SonicWALLの 「シリアル番号」 フィールドに新しい予備装置の シリアル番号を入力します。 SonicOS Enhanced 4.0 以前のバージョンで動作するSonicWALL装置から設定をインポートする場合には、SonicWA LL Customer Support Technical Assistance Center (TAC) に連絡してください。 SonicWALL TACは、設定ファ イルをSonicWALL Enhanced 4.0 バージョンに変換する支援を行います。 現在の設定を使用したSonicOS Enhancedイメージのアップグレード SonicWALL装置に新しいファームウェアをアップロードして、現在の設定を使用して起動するには、以下の手順に従います。 1. mySonicWALLよりSonicOS Enhancedイメージ ファイルをダウンロードし、ローカル コンピュータ上に保存しま す。 「システム > 設定」 ページより、「ファームウェアのアップロード」 を選択します。 ローカルに保存しておいたSonicOS Enhancedイメージ ファイルを選択し、「アップロード」 ボタンを選択します。 「システム > 設定」 ページから、「アップロード されたファームウェア」 エントリの起動アイコンを選択します。 確認のダイアログ ボックスが表示されます。 「OK」 を選択して継続します。 SonicWALLは再起動してログイン画 面が表示されます。 6. ユーザ名とパスワードを入力します。 新しいSonicOS Enhancedイメージのバージョンは、「システム > 設定」 ペ ージで確認できます。 2. 3. 4. 5. 工場出荷時の設定を使用したSonicOS Enhancedイメージのアップグレード 以下の手順を実行して、SonicWALL装置に新しいファームウェアをアップロードして、既定の設定で起動します。 SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 9 1. mySonicWALLよりSonicOS Enhancedイメージ ファイルをダウンロードし、ローカル コンピュータ上に保存しま す。 「システム > 設定」 ページより 「バックアップの作成」 を選択します。 「ファームウェアのアップロード」 を選択します。 ローカルに保存しておいたSonicOS Enhancedイメージ ファイルを選択し、「アップロード」 ボタンを選択します。 「システム > 設定」 ページから、「アップロード されたファームウェア (工場出荷時の設定) 」 エントリの起動アイコン を選択します。 6. 確認のダイアログ ボックスが表示されます。 「OK」 を選択して継続します。 SonicWALLは再起動してログイン画 面が表示されます。 7. 既定のユーザ名とパスワード (admin/password) を入力して、SonicWALL管理インターフェースにアクセスしま す。 2. 3. 4. 5. セーフモードを使用したファームウェアのアップグレード SonicWALLセキュリティ装置の管理インターフェースへ接続できない場合、セーフモードでSonicWALLセキュリティ装置 を再起動することができます。 セーフモード機能は、「システム > 設定」 ページと同じ設定が利用可能な簡素化された管理 インターフェースを使用して、不確かな設定状態から素早く復旧することを可能にします。 セーフモードを用いてSonicWALLセキュリティ装置のファームウェアをアップグレードするには、以下の手順に従います。 1. SonicWALL装置のX0ポートへ管理ステーションを接続し、管理ステーションのIPアドレスを 192.168.168.0/ 24 のサブネット上のアドレス、例えば 「192.168.168.20」 に設定します。 2. 装置をセーフモードで再起動するには、次のどちらかを行います。 • • 先の尖った細い (まっすぐにしたクリップや爪楊枝のような) 物を使用して、セキュリティ装置前面のリセット ボタンを 1秒間押し続けます。 リセット ボタンは、USBポート脇にある小さな穴です。 フロントベゼルのLCD制御を用いて装置をセーフモードに設定します。 選択すると、LCDは確認表示になるので、 Y を選択してからRightボタンを押します。 SonicWALLセキュリティ装置はセーフモードに変更されます。 SonicWALLセキュリティ装置がセーフモードで再起動されると、「Test」 ライトが点滅します。 3. ウェブ ブラウザで 192.168.168.168 にアクセスします。 セーフモード管理インターフェースが表示されます。 4. セキュリティ装置の設定に変更を加えた場合は、「次回起動時にバックアップを作成する」 を選択し、現在の設定の バックアップ コピーを作成します。 設定は、装置の再起動時に保存されます。 5. 「ファームウェアのアップロード」 を選択し、ローカルに保存しておいたSonicOS Enhancedイメージ ファイルを選 択し、「アップロード」 ボタンを選択します。 6. 次の起動アイコンのうちのどちらかを選択します。 • アップロード されたファームウェア – 更新! このオプションを選択すると、装置は現在の設定で再起動します。 • アップロード されたファームウェア (工場出荷時の設定) – 更新! このオプションを選択すると、装置は工場出荷時の設定で再起動します。 7. 確認のダイアログ ボックスが表示されます。 「OK」 を選択して継続します。 8. ファームウェアが正しく起動した後に、ログイン画面が表示されます。 工場出荷時の設定で起動した場合には、既定 のユーザ名とパスワード (admin/password) を入力して、SonicWALL管理インターフェースにアクセスします。 SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 10 関連技術文書 SonicWALL ユーザ ガイド、参照ドキュメントは、SonicWALL 技術文書 オンライン ライブラリで公開しています。 http://www.sonicwall.com/us/Support.html 基本的及び応用的な配置例は、このウェブ サイトで公開されている、SonicOS ガイドまたはSonicOS テックノートを参照し てください。 ______________________ ドキュメント バージョン 2009年2月16日 SonicOS Enhanced 5.1.0.8-17o+ リリースノート P/N 232-001673-00 Rev A 11
© Copyright 2024 Paperzz