SSL-VPN 1.0.0.7 リリース ノート

SonicWALL SSL‐VPN 1.0.0.7 リリースノート
資料提供元 SonicWALL,Inc.
ソフトウェア リリース 2006年4月25日
概要
プラットフォームの互換性
ご使用の前に
1.0.0.7 リリースの制限事項
1.0.0.6 リリースからの変更点
製品の機能
確認されている問題点
1.0.0.7 で修正された問題点
1.0.0.6 で修正された問題点
プラットフォームの互換性
SonicWALL SSL-VPN 1.0.0.7 は、SonicWALL SSL-VPN 2000装置 をサポートしています。
ご使用の前に
最新版を入手してご利用ください
お手元のSonicWALL SSL-VPN 2000装置のファームウェア、およびリソースCD内のドキュメントは、最新版
を入手してご利用ください。 最新のファームウェアは https://www.mysonicwall.com から、ドキュメントは
http://www.sonicwall.com/japan/products/documentation.html から入手できます。
(https://www.mysonicwall.com の利用には、ユーザ登録が必要です。)
1.0.0.7 リリースの制限事項
一般的な制限事項
•
ユーザがSSL-VPN接続時に入力するホスト名(FQDN)と、「ネットワーク > DNS」 ページの 「SSL
VPNゲートウェイ ホスト名」 は異なる必要があります。 一致する場合には、ポータルに接続できない場合
があります。
•
ポータルからのTelnet接続は、マイクロソフトTelnetサーバに未対応です。
•
ポータルからのFTP接続でマイクロソフトFTPサーバを利用する場合は、FTPサーバのディレクトリの表
示設定を、UNIXにする必要があります。
日本語環境で使用する際の制限事項
•
管理インターフェースからのシステム設定には、日本語 (非ASCII) は利用できません。 日本語での設
定が可能な箇所は、「ポータル レイアウト設定」 の 「ポータル サイト タイトル」、「ポータル バナー タイト
Page 1 of 7
© 2006 SonicWALL,Inc. SonicWALLは、SonicWALL,Inc.の登録商標です。 ここに記載されている他の製品/企業名は、各企業の商標または登録商標です。
P/N 232-001018-00
Rev A 4/06
SonicWALL SSL-VPN 1.0.0.7 リリースノート
ル」、「ログイン メッセージ」 と、「ホームページ設定」の「ホームページ メッセージ」、「ブックマーク テーブ
ル タイトル」 です。 誤って設定した場合、設定が削除できないことがあります。 その場合は、設定前にエ
クスポート、バックアップした設定、または工場出荷時の設定に戻す必要があります。
•
ポータル上でのブックマークの設定に、日本語 (非ASCII) は利用できません。誤って設定した場合、設
定が削除できないことがあります。 その場合は、該当するユーザを一旦削除して、再度作成する必要が
あります。
•
ポータルから、日本語 (非ASCII)、または日本語の混在したURLのサイト、フォルダ、およびファイルに
は、アクセスできません。 ポータルからのファイル共有においても、日本語フォルダ、ファイルにアクセスで
きない場合があります。
•
ポータルから、JIS (ISO-2022-JP) エンコードのウェブ ページは、正しく表示されません。
•
管理インターフェース、またはポータルの利用中に、ブラウザ画面が白くなったり、文字が化けたりする場
合があります。 その場合は、ブラウザのエンコードを、手動でUTF-8に合わせてください。
•
エラー メッセージなど、一部英語で表記される箇所があります。
1.0.0.6 リリースからの変更点
•
RADIUS ポートの設定が可能に - SonicWALL SSL-VPN 装置では、RADIUSサーバへ接続する
ためのRADIUSポートの設定を手動で行えるようになりました。 このオプションは、ポータル > ドメイン
ページの 「ドメインの追加」 ダイアログ ボックス上にあります。
•
ログイン ウェブ ページから基本認証ヘッダのプロキシへ - ユーザは、これまでのログイン フォームでは
なく、標準的な HTTP 認証ダイアログ ボックスによってログイン可能となりました。 これにより、HTTP ク
ライアントで認証情報のキャッシングが行えるようになりました。
•
基本認証ウェブ サーバでのシングル サインオン が可能に -SonicWALL SSL-VPN 装置によるH
TTP リバース プロキシでは、例えばマイクロソフト アウトルック ウェブ アクセスなどの、ウェブ サーバの基
本認証用にユーザ ログイン資格を使用することが可能となりました。 これにより、ユーザへのログイン要求
回数を減らし、ログイン処理を簡略化できます。
•
アップデート エージェントを装備 -SonicWALL SSL-VPN 装置では、起動する際に自動でファーム
ウェアのアップデート情報を確認するようになりました。
製品の機能
SonicWALL SSL-VPN 1.0.0.7の主な機能は、以下のとおりです。
•
クライアント不要の保護されたリモート アクセス - SonicWALL SSL-VPN 2000装置は、ユーザや
管理者が手動でクライアント ソフトウェアをインストールする必要なしに、ネットワーク資源とアプリケーショ
ンへの保護されたリモート アクセスを提供します。 すべての必要なコンポーネントのインストールは、ユー
ザのウェブ ブラウザを通じて自動的に行われるため、素早く簡単にリモート アクセスが可能です。
•
SonicWALLセキュリティ装置との容易な連携 - SonicWALL SSL-VPN 2000装置は、SonicWA
LLセキュリティ装置を使用しているネットワークに、シームレスに統合できるように設計されています。 So
nicWALL統合脅威管理 (UTM) 装置によって保護されたネットワークに、SonicWALL SSL-VPN
Page 2 of 7
© 2006 SonicWALL,Inc. SonicWALLは、SonicWALL,Inc.の登録商標です。 ここに記載されている他の製品/企業名は、各企業の商標または登録商標です。
P/N 232-001018-00
Rev A 4/06
SonicWALL SSL-VPN 1.0.0.7 リリースノート
2000装置を接続するための一連の簡単な設定を、SonicOS Enhanced と SonicOS Standard の両
方がサポートします。
•
保護されたネットワーク統合 -ファイアウォールを通過してSonicWALL SSL-VPN 2000装置に着
信する暗号化されたトラフィックを、復号化してファイアウォールに送り返す動作をする、他に干渉しない ”
one-arm” 構成でSonicWALL SSL-VPN 2000装置を展開することができます。 その後、ファイア
ウォールはトラフィックを送信先に届ける前に精密パケット検査を行なうことができます。 これは、入ってく
るトラフィックすべてがインターネットを横断する間は暗号化され、その後ローカル ネットワークへ入ること
が許可される前に完全に検査されることを確実にします。図1に、このネットワーク配備を示します。
図1 SonicWALL UTM装置と連携したSonicWALL SSL-VPN 2000装置の配備
•
サードパーティー製品との連携 - SonicWALL SSL-VPN 2000 は、図2 のように、サードパーティ
製ゲートウェイ装置と連携できるように設計されています。
図2 サードパーティ製ゲートウェイ装置と連携したSonicWALL SSL-VPN 2000装置の配備
Page 3 of 7
© 2006 SonicWALL,Inc. SonicWALLは、SonicWALL,Inc.の登録商標です。 ここに記載されている他の製品/企業名は、各企業の商標または登録商標です。
P/N 232-001018-00
Rev A 4/06
SonicWALL SSL-VPN 1.0.0.7 リリースノート
•
包括的な認証とアクセス制御 - ネットワーク管理者が個々のユーザとグループに対してアクセス レベル
をカスタマイズ可能です。 認証オプションには、ローカル ユーザ データベース、NTドメイン認証、LDA
P、アクティブ ディレクトリ、そしてRADIUSがあります。
•
NetExtenderによる完全リモート アクセス - NetExtenderは、すべてのネットワーク資源に対して保
護されたリモート アクセスを提供する、ActiveXを用いた透過的なSSL-VPNクライアントです。 NetEx
tenderは、通例どおりシームレスなSSL-VPNでありながら、ユーザから見た機能はIPSec VPNと同等
な仮想LANアクセスを提供します。
•
自動化されたブラウザ ベースのクライアント サポート - ユーザのウェブ ブラウザを通じた、Javaとマイク
ロソフト ActiveXクライアントの自動インストールを提供します。 これらのクライアントは、ユーザが多種の
アプリケーションにアクセスすることを可能にします。 アプリケーションには、マイクロソフト ターミナル サー
ビスとリモート デスクトップ、仮想ネットワーク コンピューティング (VNC)、Telnet、そしてセキュア シェル
(SSH)を含みます。
•
ウィンドウズ ネットワークのファイル共有 - リモート ユーザに、保護されたウェブ ベースのファイル共有を
提供します。 マイクロソフト “マイ ネットワーク” のような、ユーザに親しみのあるウェブ インターフェースを
用いて、ネットワーク共有の参照と、ファイルの取得、削除、アップロード、名前変更が行えます。
•
ブラウザ ベースのアプリケーション プロキシ - リモート ユーザに、社内、イントラネット内のHTTP、HT
TPS、FTPサーバへのアクセスを提供します。 これにより、マイクロソフト アウトルック ウェブ アクセスのよ
うな一般的なウェブ アプリケーションにもアクセス可能です。
•
個別設定可能なリモート アクセス ポータル - ユーザがSonicWALL SSL-VPN 2000装置に接続
する際にアクセスするウェブ ポータルを、ネットワーク管理者がデザイン可能です。 ウェブ ポータルはユ
ーザの要求に合わせて設定可能で、ネットワーク資源への簡単なアクセスを提供します。
確認されている問題点
リバース プロキシ
•
現在のところ、リバース プロキシでサポートされるアプリケーションは、マイクロソフト アウトルック ウェブ ア
クセス ベーシックのみです。 他のアプリケーションを使用する場合は、NetExtenderをご使用ください。
システム
•
•
40065: 概要: SSL-VPNが、不正な組み合わせの証明書の鍵ペアのロードを許可します。 これにより、
SSL-VPNの再起動後にアクセスできなくなります。 背景: 不正な組み合わせの証明書の鍵ペアをロード
した際に発生します。 応急: 正しい組み合わせの証明書の鍵ペアをロードします。
42070: 概要: SSL-VPNの再起動後に、システム時間に不正な時刻が設定される場合があります。 背
景: 「NTPを使用して自動的に時刻を調整する」の選択/非選択に関わらず、再起動時にNTPサーバ
へアクセスできない場合に発生します。 応急: アクセス可能なNTPサーバを使用して時刻を設定してく
ださい。アクセス可能なNTPサーバがない環境では、再起動後に時刻を再設定してください。
Page 4 of 7
© 2006 SonicWALL,Inc. SonicWALLは、SonicWALL,Inc.の登録商標です。 ここに記載されている他の製品/企業名は、各企業の商標または登録商標です。
P/N 232-001018-00
Rev A 4/06
SonicWALL SSL-VPN 1.0.0.7 リリースノート
1.0.0.7 で修正された問題点
このセクションでは、SonicWALL SSL-VPN 1.0.0.7 リリースで修正された問題点を記述します。
Java クライアント
•
•
•
38690: 概要: ターミナル サービスを使って自分の画面よりも高い解像度をもったコンピュータへアクセス
した場合に、画面の一部が表示されず、スクロールバーも表示されません。 背景: ターミナル サービスを
使って自分の画面よりも高い解像度をもったコンピュータへアクセスする場合に発生します。
40197: 概要: SonicWALL SSL-VPN装置が使用可能な状態にある時に、「接続しようとしているSSLVPNは現在使用できません。後ほど再度アクセスしてください。」というエラー メッセージが表示されます。
背景: 停止しているTelnet サーバ へアクセスしようとしている時に発生します。
40504: 概要: リモート デスクトップ プロトコル RDP4 および RDP5での認証に失敗します。 背景: パス
ワードにダブルクォーテーション マーク(”記号)が含まれている場合に発生します。
NetExtender
•
•
•
•
39333: 概要: SonicWALL NetExtenderが、接続開始中に5分ほど応答しなくなりハングアップします。
背景: 証明書の有効期限が切れているなど、証明書に問題がある場合に発生します。
40202: 概要: ユーザがアクティブ ディレクトリで認証されている時、NetExtender のLAN アクセスが正
しくブロックされません。 背景: ポリシーがNetExtender サービスを拒否するように設定されている場合
で、アクティブ ディレクトリのドメイン使用時において、ユーザがローカル プロファイルを持っていない場
合に発生します。
40219: 概要: SSL-VPN 200がNetExtender セッションの開始に失敗し、その接続を終了します。 背
景: SSL-VPN 200がNetExtender のセッションを開始しようとした時、または既定の証明書名が変えら
れたか、既定以外の証明書が使われている時に発生します。
40236: 概要: NetExtenderのアドレス範囲を変更すると、クライアントが接続できなくなります。 背景:
NetExtenderのアドレス範囲を変更すると発生します。
リバース プロキシ
•
•
•
•
•
•
38437: 概要: FTPセッションを開始する際、10.0.14.80?SESSION=ftp@10.0.14.80といった誤
ったエントリが、FTPログインページのユーザ名フィールドに初期値として表示されます。 背景: FTPセッ
ションを開始する際、FTPユーザ名フィールドに誤ったエントリが表示されます。
38725: 概要: SSL-VPNのHTTPリバース プロキシが正しく動作しません。 背景: SSL-VPNのHTTP
リバース プロキシで大きなウェブ ページを表示しようとすると、そのダウンロード中に”connection close”
のエラーが発生して、ページが正しく表示されません。
39593: 概要: SonicWALL SSL-VPN装置が、ディレクトリの最初の229ファイルだけしか表示しません。
背景: FTPで229ファイル以上を持つフォルダへアクセスする場合に発生します。
39757: 概要: FTPブックマークの認証に失敗します。 背景: ユーザ名に、特殊文字や円マーク(¥)ある
いはシャープ(#)のような記号を使用した場合に発生します。
40074: 概要: ユーザがマイクロソフト アウトルック ウェブ アクセスにアクセスすることができません。 背景:
アウトルック サーバー上で、”Accept Client Certificates”オプションを有効にしている場合に発生しま
す。
40652: 概要: イントラネット上のHTTPSページが正しく表示されません。 背景: イントラネット上でHTT
PSページを表示させようとする場合に発生します。
Page 5 of 7
© 2006 SonicWALL,Inc. SonicWALLは、SonicWALL,Inc.の登録商標です。 ここに記載されている他の製品/企業名は、各企業の商標または登録商標です。
P/N 232-001018-00
Rev A 4/06
SonicWALL SSL-VPN 1.0.0.7 リリースノート
•
•
•
•
•
•
•
•
40188: 概要: マイクロソフト アウトルック ウェブ アクセス上で、”New”メッセージが使用できません。 背
景: Mozila Firefox ウェブ ブラウザでマイクロソフト アウトルック ウェブ アクセスへアクセスする場合に発
生します。
40234: 概要: ユーザがSSL-VPNのブックマークからパブリック フォルダへアクセスできません。 背景: リ
バース プロキシを使っているユーザが、マイクロソフト アウトルック ウェブ アクセスからパブリックフォルダ
のリンクへアクセスしようとする場合に発生します。
40321: 概要: アンパサンド(&)を含んだURLブックマークの一部が切り取られます。 背景: アンパサン
ドを含むURLをブックマークしようとする場合に発生します。ブックマークでは、URLの中のアンパサンド
以降の部分が削除されます。
40528: 概要: ユニコード文字を含むファイル共有ブックマークへの認証に失敗します。 背景: ユニコード
文字を含んだファイル共有ブックマークへアクセスしようとする場合に発生します。
40669: 概要: ユーザが、マイクロソフト アウトルック ウェブ アクセスでアポイントメントを作成できません。
背景: ユーザがマイクロソフト アウトルック ウェブ アクセスでアポイントメントを作成する際、会議出席者の
予定を確認するために「空き時間」をクリックすると発生します。
40727: 概要: ファイルを指定したファイル共有のブックマークで、トップページのブックマーク テーブルか
らは開けるものが、ファイル共有ウィンドウのブックマーク テーブルからは開けない場合があります。 背景:
ファイルを指定したファイル共有のブックマークを作成する場合に発生します。
40894: 概要: SonicWALL SSL-VPNで、件名に#記号を含むマイクロソフト アウトルック ウェブ アク
セス(OWA)のメッセージを開くことができません。 背景: SonicWALL SSL-VPNのOWAブックマーク
で、件名に#記号を含むメール メッセージを開こうとする時に発生します。
40956: 概要: ファイル共有機能で、漢字を含む3~4階層以上のサブフォルダを持ったディレクトリにアク
セスできません。 背景: ファイル共有機能を使って、漢字を使ったフォルダへアクセスしようとした場合に
発生します。
システム
•
•
•
•
38400: 概要: システム>監視のページで、SonicWALL SSL-VPN装置がCPU使用率と使用帯域幅
を誤って報告します。 背景: システム>監視のページでCPU使用率と使用帯域幅を確認しようとする場
合に発生します。
39648: 概要: システム>監視のページで、SonicWALL SSL-VPN装置が200人以上の同時使用中
ユーザを表示しません。 背景: システム>監視のページで、200人以上の同時使用中ユーザを確認しよ
うとする場合に発生します。
40336: 概要: 証明書署名リクエスト (CSR) のフィールドで、入力した内容が31文字以上の場合に一部
切り捨てられます。 背景: 「CSRの生成」ダイアログ ボックスのフィールドへ31文字以上の入力を行った
場合に発生します。
40181: 概要: 「CSRの生成」 機能でパスワードに特殊文字(',$,",\ など)を含む鍵をロードすると、SSLVPNがクラッシュします。 背景: 「システム > 証明書」 画面の 「CSRの生成」 を選択してパスワードに特
殊文字(',$," \など)を含む鍵をロードした場合に発生します。 その不正な鍵は、CAにより署名され、SS
L-VPNにロード可能ですが、これによりSSL-VPNがクラッシュします。
ユーザ
•
•
40929: 概要: ユーザ名に¥記号を含むユーザのLDAP認証に失敗します。 背景: ユーザ名に¥記号
を含むユーザのLDAP認証を行う場合に発生します。
40270: 概要: グローバル レベルまたはグループ レベルで設定されたアクセス ポリシーが、グループの
ユーザに適用されません。 背景: グループのユーザ全体にアクセス ポリシーを設定しようとすると発生し
ます。
Page 6 of 7
© 2006 SonicWALL,Inc. SonicWALLは、SonicWALL,Inc.の登録商標です。 ここに記載されている他の製品/企業名は、各企業の商標または登録商標です。
P/N 232-001018-00
Rev A 4/06
SonicWALL SSL-VPN 1.0.0.7 リリースノート
1.0.0.6 で修正された問題点
このセクションでは、SonicWALL SSL-VPN 1.0.0.6 リリース(2006年2月6日)で修正された問題点を記述
します。
ファイル共有
•
39899: 概要: SSL-VPNが、ファイル共有が利用可能なネットワーク全体の表示に失敗します。 背景:
仮想オフィスからのファイル共有機能で、利用可能なすべてのファイルの表示を試みた際に発生します。
GUI
•
39193: 概要: ファイル共有サービスが、名前にアポストロフィを含むディレクトリにアクセスできません。 背
景: ファイル共有サービスを用いて、名前にアポストロフィを含むディレクトリへのアクセスを試みた際に発
生します。
リバース プロキシ
•
•
39877: 概要: SSL-VPNがURLからホスト部分より後を削除して、認証失敗の原因になります。 背景:
http://mydomain.com/webmail 形式のURLをユーザが選択した際に発生します。 この場合、SSL-VP
Nは、"/webmail" を取除きます。
38766: 概要: ファイル共有サービスにアクセスする際に、ユーザは、2回認証を要求されます。 背景: 利
用可能な共有を表示する際に最初に認証され、共有にアクセスする際に再度認証されます。
ぜい弱性
•
39838: 概要: 認証を受けていないユーザが、SSL-VPNの設定ファイルをエクスポートできます。 背景:
「システム > 設定」 ページから設定ファイルをエクスポートしようと試みた際に発生します。
ドキュメント バージョン 2006年4月25日
Page 7 of 7
© 2006 SonicWALL,Inc. SonicWALLは、SonicWALL,Inc.の登録商標です。 ここに記載されている他の製品/企業名は、各企業の商標または登録商標です。
P/N 232-001018-00
Rev A 4/06