システムの互換性 - Dell Software

Dell SonicWALL™ SonicOS 5.9.1.6
リリースノート
2016 年 5 月
このリリースノートでは、Dell SonicWALL™ SonicOS 5.9.1.6 リリースについて説明します。
 SonicOS 5.9.1.6 について
 プラットフォームの互換性
 新機能
 修正された問題点
 確認されている問題点
 システムの互換性
 製品ライセンス
 アップグレード情報
 テクニカルサポート情報
 Dell について
SonicOS 5.9.1.6 について
SonicOS 5.9.1.6 は、Dell SonicWALL ネットワークセキュリティ装置用のメンテナンスリリースです。このリリースでは、以前
のリリースにあったさまざまな問題点が修正されています。詳細については、「修正された問題点」を参照してください。
このリリースには、これまでにリリースされた SonicOS 5.9.1.x のすべての機能と、修正されたすべての問題点が含まれて
います。詳細については、MySonicWALL またはサポートポータル (https://support.software.dell.com/ja-jp/releasenotes-product-select) から入手できる以前のリリースノートを参照してください。
利用可能なローカライズ済みのファームウェアおよびリリースノートについては、MySonicWALL
(http://www.mysonicwall.com) を参照してください。
SonicOS 5.9.1.6
リリースノート
1
プラットフォームの互換性
SonicOS 5.9.1.6 リリースは、次の Dell SonicWALL ネットワークセキュリティプラットフォームでサポートされています(以
下のリストは、国/地域によってリリースされていない機種を含む場合があります)。
 NSA E8510
 NSA 2400
 TZ 215
 TZ 215 Wireless
 NSA E8500
 NSA 2400MX
 TZ 210
 TZ 210 Wireless
 NSA E7500
 NSA 250M
 TZ 205
 TZ 205 Wireless
 NSA E6500
 NSA 250M Wireless
 TZ 200
 TZ 200 Wireless
 NSA E5500
 NSA 240
 TZ 105
 TZ 105 Wireless
 NSA 5000
 NSA 220
 TZ 100
 TZ 100 Wireless
 NSA 4500
 NSA 220 Wireless
 SOHO
 NSA 3500
新機能
このセクションでは SonicOS 5.9.1.6 リリースの新機能について説明します。
SonicPoint ACe/ACi/N2 の DFS チャンネルに対する FCC
新ルール認証
SonicOS 5.9.1.6 から、ファームウェアバージョン 9.0.1.0-2 で稼働している SonicPoint ACe/ACi/N2 上の DFS チャンネ
ルに対して、FCC U-NII (Unlicensed –National Information Infrastructure) 新ルール (Report and Order, ET Docket No.
13-49) がサポートされます。FCC U-NII 新ルールの遵守は、Dell SonicWALL 無線装置が U-NII 帯域内の別の種類のユ
ーザに干渉しないことを確かにするために役立ちます。
FCC 新ルール遵守ファームウェアで製造された SonicPoint ACe/ACi/N2 無線アクセスポイントは、SonicOS 5.9.1.6 以
上でのみサポートされます。以前の SonicPoint ACe/ACi/N2 アクセスポイントは、SonicOS 5.9.1.6 以上で稼働している
ファイアウォールに接続したときに自動的に FCC 新ルール遵守ファームウェアに更新されます。
DPI-SSL の拡張
SonicOS 5.9.1.6 の DPI-SSL 拡張には、TLS 1.2 と RSA 2K/SHA-256 証明書のサポートが含まれています。
SonicOS 5.9.1.6
リリースノート
2
ログ自動化の拡張
ログ自動化が、SSL を用いたメールサーバへの接続をサポートするようになりました。「ログメール詳細設定」ダイアログ
に、新しいオプション「接続セキュリティ方式」が追加されました。
「なし」、「SSL/TLS」、「ステートレス」から選択します。
修正された問題点
このリリースでは、以下の問題点が修正されています。
DPI-SSL
修正された問題点
問題番号
CFS が有効 (ユーザおよびゾーン) な DPI-SSL が、既定の CFS ポリシーで Google およびそ
の他のサイトへのアクセスを遮断します。
154670
既定のポリシーに加えて少なくとも 1 つの個別 CFS ポリシーを持つユーザおよびゾーンに対
してコンテンツフィルタが有効な場合に発生します。
高可用性
修正された問題点
問題番号
ネットワーク上でブラウズしているユーザに対してブラウズしているページのロードが遅く、約
120 秒後までページがロードされないことがあります。
166200
高可用性ペアでアクティブ-アクティブ DPI が有効な場合に発生します。
IPv6
修正された問題点
問題番号
ファイアウォールが "ICMPV6 packets too long 【ICMPV6 パケットが長すぎます】" というメッ
セージを破棄するため、WLAN クライアントが WAN IPV6 サーバに接続できません。
167238
W0 に IPV6 アドレスが設定されており、IPV6 NAT ポリシーが W0 のプライベートアドレスを
X1 の IPV6 パブリックアドレスにマップしている場合に発生します。X1 の IPV6 MTU は 1500
(既定) に設定されています。W0 に接続されたモバイル端末が Facebook アプリを起動しよう
とした場合に、WLAN クライアントが何か非常に大きいパケットを IPV6 リモートサーバに送信
し、IPV6 リモートサーバが "ICMPV6 packets too long" というメッセージで応答すると、アプ
リの起動が失敗します。
SonicOS 5.9.1.6
リリースノート
3
ログ
修正された問題点
問題番号
「ログ > ログ監視」ページでログまたは警告を電子メール送信しようとすると、SMTP サーバ
への接続に問題が発生し、エラーメッセージが表示されます。
157691
電子メールサーバとして Qmail を使用している場合に発生します。
セキュリティサービス
修正された問題点
問題番号
ファイアウォールが地域 IP/ボットネットデータベースをダウンロードできません。
172042
ファイアウォールが地域 IP/ボットネットサーバと通信中に未知の証明書問題があった場合
に発生します。
特定の LDAP グループ内のユーザに対して CFS 種別を許可するアプリケーションルールの
効果がなく、それらのユーザに対してウェブサイトが遮断されます。
171848
シングルサインオンユーザが停止状態になり、その後アプリケーションルールにより許可さ
れるべきウェブサイトの訪問により活動状態に戻った場合に発生します。
ゲートウェイアンチウィルスがマクロを持つ Microsoft Office ファイルを遮断しません。
169124
GAV が、VBA マクロを含む Microsoft Office ファイルを遮断するように構成されている場合
に発生します。
149448
ファイアウォール上で Kaspersky がライセンスされているにも関わらず、「セキュリティサービ
ス > クライアント AV 強制」ページに表示されません。
166644
Kaspersky が TZ 100 または TZ 100W ファイアウォールでライセンスされている場合に発生し
ます。
ゲートウェイアンチウィルス (GAV) がウィルスを含むファイルを遮断しません。
159740
ウィルスを含むファイルが電子メールの添付ファイルとして送信された場合に発生し、GAV が
添付ファイルを遮断しません。
CFS 種別により許可されるべきウェブサイトが不定期に "格付けなし" として遮断されます。
154050
ファームウェアによって不要なスラッシュ (/) がホスト名に追加された場合に発生します。
SSL VPN
修正された問題点
問題番号
クライアント機器とファイアウォール間で SSL VPN 接続が確立できません。
169660
iOS、Android、または Mac OS X から Mobile Connect app を使って接続しようとした場合に発
生します。
データ転送中に NetExtender クライアントがたびたび切断され、以下のエラーの 1 つが発生
します。
169117
 ネットワーク接続に問題が発生しました
 設定されたタイムアウトより長い時間接続がアイドルでした
 ユーザアカウントは SSL VPN ポータルからログアウトされました
トンネル上でファイル転送または大量のトラフィック送信をした場合に発生します。
NetExtender を使ってネットワークに接続した後に、クライアントがローカルリソースにアクセ
スできなくなります。
168240
Mac/iOS Mobile Connect クライアントがローカルネットワーク上のリソースにアクセスを試み
た場合に発生します。
SonicOS 5.9.1.6
リリースノート
4
アップグレード
修正された問題点
問題番号
TZ wireless ファイアウォールに WAN 接続の問題が発生し、電源を入れ直すとセーフモード
で起動します。
170181
TZ を SonicOS 5.9.1.5 にアップグレードしてから約 24 時間後に、ゲートウェイアンチウィルス
と IPS シグネチャデータベースが装置に自動的にダウンロードされたときに発生します。
システムにログインしているユーザがいない状況であっても、ファイアウォールが不定期に再
起動されます。
166533
ファイアウォールが SonicOS 5.5.1.5 HF156191 にアップグレードされている場合に発生しま
す。
ユーザ
修正された問題点
問題番号
不正な/対応しない CFS ポリシーがユーザに適用されます。
167483
異なるユーザグループに対して異なる CFS ポリシーが構成されている場合に発生します。
ターミナルサービスエージェント (TSA) ユーザがインターネット接続を失います。
158910
シングルサインオン (SSO) エージェントがログイン/ログアウト通知をファイアウォールに報告
したときに、ファイアウォールがその IP アドレスが TSA サーバかどうかを確認しないため、
TSA ユーザは 2 回 (まず SSO/TSA として、その後 SSO エージェントにより) 認証されるた
めに発生します。
既定の CFS ポリシーよりも制限の弱いポリシーを持つグループのメンバーであるユーザに対
して、制限の強い既定の CFS ポリシーが執行されます。
142324
Citrix Terminal Server を TSA エージェントとして使用している場合に発生します。
VPN
修正された問題点
問題番号
トンネルが周期的または不定期に IPSec トラフィックの処理を停止します。
171152
Cisco のルータと共に、IKEv2 と動的 VPN ポリシーを使用している場合に発生します。
IKEv2 VPN トンネル (ルートベースの VPN ポリシー) が不定期に落ちます。
157568
IPv4 と IPv6 の両方が Microsoft Azure で受信された場合に発生します。
脆弱性
修正された問題点
問題番号
ファイアウォールに FireStorm サイバー攻撃に対する弱点があります。
168014
パケット宛先にかかわらず完全な TCP ハンドシェークが許可されている場合に発生します。
Vulnerability Assessment and Penetration Testing (脆弱性評価と侵入テスト) が、クリックジャ
ッキングに対するテストに失敗します。
160432
サイト上のリンクをクリックしたときに、リンクが “クリックジャックされている” 場合に発生しま
す。UI 偽装攻撃としても知られるクリックジャッキングは、攻撃者が複数の透明または不明瞭
なレイヤを用いて、ユーザを欺いてページ上のクリックしたと思ったものとは異なるボタンやリ
ンクをクリックさせる手段です。これにより、攻撃者はあるページ上のクリックを乗っ取り、ユー
ザを不当なページへ誘導します。
脆弱性スキャンの実行中に、TCP Sequence Number Approximation Based Denial of Service
メッセージとコード CVE-2004-0230 によりスキャンが失敗します。
152336
SonicOS が同期状態にセットされた TCP SYN ビットを受信した場合に発生します。
SonicOS 5.9.1.6
リリースノート
5
確認されている問題点
このリリースでは、以下の問題点が確認されています。
3G/4G
確認されている問題点
問題番号
3G/4G 機器を接続しても全くトラフィックが通過しません。
133999
インターフェース U0 が最終バックアップまたはプライマリ WAN として設定されている場合、
およびワイヤレス 3G/4G 機器を外部アンテナなしで接続した場合に発生します。このように、
外部アンテナを使用して高速な LTE ネットワークとネゴシエートするとき HSPA+ トラフィックを
ネゴシエートすることしかできません。
AppFlow
確認されている問題点
問題番号
「ダッシュボード > AppFlow 監視」の「ユーザ」タブにある「ルールの作成」オプションが正常に
機能せず、コンソールにログメッセージが表示されます。
167772
RADIUS ユーザが LAN から WAN にアクセスできるグループに既に属しているときに、そのユー
ザの LAN から WAN へのアクセスを遮断するルールを作成しようとした場合に発生します。
「ダッシュボード > AppFlow 監視」の「ユーザ」タブに SSL VPN ユーザが表示されず、「不明
な」ユーザのみが表示されます。
167149
数人の (10) SSL VPN ユーザがファイアウォールに接続し、AppFlow 報告が有効になってい
る場合に発生します。
IPv6 アプリケーションが「AppFlow 監視」ページに表示されません。
166912
特定のウェブサイトを訪問したことにより、一部の IPv6 ストリームが開始されている場合に
発生します。
「ダッシュボード > AppFlow 報告」ページの「アプリケーション」タブに何もエントリが表示され
ません。
164502
フロー報告、リアルタイムデータ収集、およびローカルコレクターへの AppFlow の送信が有
効になっており、一部の HTTP/FTP/ICMP 接続が LAN 側で行われている場合に発生しま
す。「AppFlow 監視」には一部のセッションが表示されます。
SonicOS 5.9.1.6
リリースノート
6
アプリケーション制御
確認されている問題点
問題番号
「アプリケーションルール一致オブジェクト」がファイル名に一致しません。
135634
FTP ダウンロードまたはアップロードのとき、「ファイアウォール > 一致オブジェクト」の「一致
種別」が「前方一致」に設定され、「入力形式」が「16 進数表現」に設定され、「不一致検索を
有効にする」オプションが選択されている場合に発生します。
応急:「前方一致」オプションと「不一致検索」オプションを同時に有効にしないでください。
侵入防御サービス (IPS) が有効になっていないと、アプリケーション制御ポリシーで IPv6 トラ
フィックが遮断されません。
128410
IPS が無効になっていて、「ファイアウォール > アプリケーション制御詳細」から FTP トラフィッ
クを遮断するためのアプリケーション制御ポリシーを作成した場合に発生します。LAN 側のコ
ンピュータは IPv6 IP アドレスを使用して FTP サーバに接続できてしまいます。
応急:IPS を有効にします。IPS が有効になっていれば、アプリケーション制御ポリシーは FTP
接続を遮断します。
コマンドラインインターフェース
確認されている問題点
問題番号
CLI で、ゲートウェイアンチウィルス (GAV) がライセンスされていないという誤った情報が表
示されます。
160800
装置で GAV がライセンスされていても、「show status」 CLI コマンドを使用した場合に発生し
ます。
HA ペアのバックアップ機器でアクセスルールが削除されず、以降の設定がバックアップ機器
と同期されません。
141949
アクセスルールの既定値復元 CLI コマンドが実行されたときに発生します。
DPI-SSL
確認されている問題点
問題番号
SSL プロキシ接続数をキャッシュから消去できません。
159332
クライアント DPI-SSL が有効になっており、レイヤ 2 ブリッジモードで設定されている X0 と
X2 を HTTPS トラフィックが通過した後、X0 と X2 が未定義モードに変更された場合に発生し
ます。
https://mail.google.com など安全なウェブサイトからの証明書が、正しく Dell SonicWALL
DPI-SSL 証明書に変更されず、トラフィックを検査できません。
123097
「DPI-SSL > クライアント SSL」ページの「SSL クライアント検査を有効にする」オプションが設
定され、SonicPoint-NDR が装置に接続され、WLAN ゾーンでゲストサービスが有効化され、
ワイヤレスクライアントが SonicPoint に接続し、ユーザーがゲストアカウントにログインして
いる場合に発生します。
IPv6
確認されている問題点
問題番号
利用可能な IPv6 Rapid Deployment (6rd) 接頭辞がないにもかかわらず、6rd トンネルが予期
せずに稼働中と報告されます。
157034
トンネルが以前は DHCP モードを使用して稼働しており、その後 DHCP サーバが無効になっ
て、ファイアウォールが再起動された場合に発生します。
SonicOS 5.9.1.6
リリースノート
7
6rd インターフェースを介して送信された IPv6 トラフィックが転送されません。
143079
ファイアウォールを再起動した後に発生します。
応急:「ネットワーク > インターフェース」ページに移動し、6rd インターフェースの「インターフェ
ースの編集」ダイアログを開き、何も変更せずに「OK」をクリックします。その後、トラフィックは
転送されるばずです。
最大転送単位 (MTU) を超える IPv6 パケットが断片化されずに破棄されます。
139108
インターフェースの MTU を設定して、MTU を超過する IPv6 パケットを送信するときに発生し
ます。
アプリケーションルールポリシーの除外アドレスリストにある IPv6 アドレスオブジェクトで
も、アプリケーションルールポリシーにより遮断されてしまいます。
128363
アプリケーションルールポリシーの除外アドレスリストに登録されている IPv6 アドレスを持
つ LAN 上のコンピュータが、そのポリシーによって遮断されている IPv6 ウェブサイトに接続
しようとすると遮断されます。
ネットワーク
確認されている問題点
問題番号
X1 インターフェースを PPTP モードから静的モードに変更すると、X1 にアクセスできなくなり、
IP アドレスが 0.0.0.0 に変更されます。
160164
X1 インターフェースが IP アドレスを PPTP モードで取得した後、管理者が X1 を静的モード
で再設定し、静的 IP アドレスを割り当てた場合に発生します。
応急:ファイアウォールを再起動して X1 に再びアクセスできるようにします。
ファイアウォールを再起動した後、HTTPS や Ping を使用して WAN インタフェースにアクセス
できなくなります。
156619
X0 (LAN) に冗長ポートが設定されており、X0 の物理的状況が「リンクなし」の場合に発生し
ます。
WAN モードを変更した後、デフォルトルートゲートウェイの設定が誤っています。
154144
X1 が L2TP モードで IP 割り当てを使用して設定された後、PPTP モードに変更されました
が、デフォルトルートゲートウェイは L2TP サーバから取得したもののままである場合に発生
します。WAN モードを L2TP に戻した後は、デフォルトルートゲートウェイは PPTP サーバか
ら取得したものになります。
ワイヤモードペアの一方のインターフェースを停止させても、ペアインターフェースが停止し
ません。
151827
「リンク状況伝播を有効にする」オプションが有効になっており、ピアスイッチでシャットダウン
を実行してワイヤモードインターフェースを停止させた場合に発生します。
OSPFv3 経由の動的 IPv6 ルーティングにデフォルトルートを登録するためのオプションが
ありません。
150771
OSPFv3 を「ネットワーク > ルーティング」ページから設定した場合に発生します。OSPFv3 経
由の IPv6 デフォルトルートの登録は、現時点ではサポートされていません。
1 つの DHCPv6 クライアントを無効にすると、別の DHCPv6 クライアントも無効になります。
147542
X1 と X2 の両方が DHCPv6 自動モードに設定されているときに、X1 を静的モードに変更す
ると発生します。
パケットがワイヤモードペアを通過しません。
144385
送信先リンクローカル IPv6 アドレスがワイヤモードインターフェースアドレスと同じ場合に
発生します。
デフォルトゲートウェイを設定できません。
141973
X2 が WAN インターフェースとして設定され、IP 割り当てが静的に設定されている場合に発
生します。
SonicOS 5.9.1.6
リリースノート
8
IPv6 NAT ポリシーが、ファイアウォールから意図したとおりに削除されません。
141530
すべての IPv6 個別ポリシーが削除され、ファイアウォールが再起動された場合に発生し
ます。
IPv6「Wiremode > Secure」モードでゲートウェイアンチウィルス (GAV) が機能しない場合があ
ります。
139250
全体および各ゾーンで GAV が有効な状態で、「Wiremode > Secure」モードを使用すると発生
します。
ボーダーゲートウェイプロトコル (BGP) 認証が IPv6 ピアで機能しません。
138888
ファイアウォールとルータの間に IPv6 ピアを設定し、BGP 認証を各側で有効にすると発生し
ます。
セキュリティサービス
確認されている問題点
問題番号
個々の侵入防御シグネチャでユーザを除外しても、意図したとおりに機能しません。
160458
すべてのシグネチャで「セキュリティサービス > 侵入防御」が有効になっていて、WAN および
LAN ゾーンでも IPS が有効になっている場合に、管理者が「除外するユーザ/グループ」で特
定のシグネチャ ID のユーザを設定すると発生します。そのシグネチャが含まれるトラフィック
がそのユーザによって WAN 側から LAN 上のコンピュータに送信されると、トラフィックが IPS
によって遮断されたことがログに表示され、ユーザの名前がログに記録されます。
SonicOS がクライアント CFS Ping 応答パケットを破棄し、クライアント CFS 強制が SSL VPN
ゾーンで機能しません。
135585
クライアント CFS Ping パケットのソース IP アドレスが WAN インターフェース IP アドレスであ
る場合に発生します。
ゲートウェイ AV 除外リストが、一部の IP アドレスが遮断されるのを防ぎません。
121984
FQDN アドレスオブジェクトがゲートウェイ AV 除外リストに含まれる場合に発生します。
SSL VPN
確認されている問題点
問題番号
WLAN ゾーンでの SSLVPN の強制によってユーザが SSL VPN ポータルのログオンページ
にリダイレクトされますが、ログオンページが開きません。
161300
WLAN クライアントマシンから HTTP ウェブサイトを参照している場合に発生します。
システム
確認されている問題点
問題番号
LCD パネルの設定モードにアクセスできず、「Invalid Code」エラーメッセージが表示されます。
130379
管理者が LCD パネルで「Configuration」オプションを選択し、「システム > 管理」ページで変
更したばかりの新しい PIN コードを入力すると発生します。
「One Touch Configuration」でパスワードを変更して装置を再起動した後に、Dell SonicWALL
GMS が SonicOS と同期されません。
124998
GMS から One Touch Configuration を通してパスワードの複雑さを変更した場合に発生しま
す。ステートフルファイアウォールセキュリティの One Touch Configuration オプションでは、
パスワードにアルファベット、数字、記号を含める必要があります。デフォルトの「password」の
ように単純なパスワードが装置に設定されている場合、GMS は再起動後にログインすること
ができず、パスワードを変更するように尋ねられることもありません。
SonicOS 5.9.1.6
リリースノート
9
SonicOS は 1496 KB を超えるイーサーネットパケットを転送することができないため、管理コ
ンピュータでファイアウォールを管理することができません。
121657
管理コンピュータが H3C 10GE スイッチに接続されており、そこからトランクモードで第 2 スイ
ッチに接続され、それからファイアウォール 10GE インターフェースに接続されている場合に
発生します。
ユーザインターフェース
確認されている問題点
問題番号
「システム > 状況」ページの「最新の警告」セクションに警告が何も表示されません。
160868
インターフェースが有効または無効になった場合、あるいは警告の原因となることがわかって
いる他のイベントが発生した場合に発生します。
「UTM 管理を行うには、ここをクリックします」のハイパーリンクが機能しません。
157523
SSL VPN 仮想オフィスポータルの IPv6 アドレスにログインしている場合に発生します。
VoIP
確認されている問題点
問題番号
SonicOS が WAN からレイヤ 2 ブリッジ LAN インターフェースへの SIP パケットを破棄してし
まい、VoIP コールを確立できません。Ping は同じパスで動作します。プライマリ LAN インター
フェースを使用した場合はコールを確立できます。
128225
インターフェース X5 (LAN) が L2 ブリッジモードに設定されていて、X0 (LAN) にブリッジされ
ている場合に発生します。Cisco 電話が X5 に接続されていて、WAN 側で通話の発信に使用
されてもコールを確立できません。
VPN
確認されている問題点
問題番号
デバイスが「除外する LAN デバイス」テーブルに含まれているにもかかわらず、中央のファイ
アウォールの背後にあるクライアントから、リモートファイアウォールの背後にある LAN デバ
イスへの Ping が成功してしまいます。
166617
リモートファイアウォールが VPN を越えた DHCP を使用するように設定されており、LAN デ
バイスが最初はリモートファイアウォールで「静的な LAN デバイス」として設定され、後から
「除外する LAN デバイス」テーブルに追加された場合に発生します。
VPN ネゴシエーションに失敗し、開始側のログに "IKEv2 negotiation complete 【IKEv2 ネゴシ
エーション完了】" を示すエントリが存在しません。
148167
VPN ポリシーがデフォルトルートのインターフェース以外のインターフェースにバインドされて
いる場合に発生します。VPN ポリシーが両端で IPv6 アドレスにバインドされている場合に発
生します。
トラフィックが間違った VPN トンネルに送信されます。
135205
2 つの VPN トンネルインターフェースが Amazon VPC に設定されている場合に発生し、
Amazon VPC の設定に基づいて 2 つの番号付けされたトンネルインターフェースと BGP 近
隣が追加されます。
トンネル 1 がダウンすると、トラフィックはトンネル 2 に切り替わります。トンネル 1 が復帰す
ると、トラフィックはトンネル 2 に留まります。トンネル 2 がダウンすると、トラフィックはトンネ
ル 1 に切り替わります。
しかしトンネル 2 が復帰すると、トラフィックが止まってしまいます。ルートテーブルにはパケ
ットがトンネル 1 を通っていると表示されますが、パケット監視ではトンネル 2 を通っていると
表示されます。
SonicOS 5.9.1.6
リリースノート
10
アクティブな IPv6 VPN トンネルがヘッドエンドファイアウォールの「VPN > 設定」ページにあ
るテーブルに表示されません。
128633
2 つの IPv6 VPN トンネルがヘッドエンド装置とリモート装置の両方で作成された場合に発生
します。ヘッドエンドの「VPN > 設定」ページには「2 つの現在アクティブな IPv6 トンネル」と表
示されますが、「現在アクティブな VPN トンネル」テーブルには 1 つのトンネルしか表示され
ません。
NSA 240 と NSA 7500 の間に OSPF 接続を確立できません。
128419
NSA 240 と NSA 7500 の間に VPN トンネルが設定されていて、NSA 240 に「高度なルーティ
ング」が設定されている場合に発生します。番号付けされたトンネルインターフェースが NSA
7500 に作成され、VPN トンネルにバインドされます。NSA 7500 のトンネルインターフェース
と同じサブネット内の IP アドレスを持つ VLAN が NSA 240 に作成されます。OSPF は両方の
装置で有効になりますが、NSA 240 は OSPF の「Hello」パケットに応答しないため OSPF 接
続を確立できません。
日本語版特有の問題点
確認されている問題点
問題番号
「ダッシュボード > 接続監視」ページでエクスポートした CSV 形式の接続監視結果ファイルを
エクセルで開くと、文字化けすることがあります。
-
エクセルが UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生し、ヘッダ
行 (1 行目) が文字化けします。
応急: 最初にテキストエディタ等で CSV ファイルのエンコードを Shift-JIS または BOM 付き
の UTF-8 に変更してから、エクセルで開きます。
「システム > 管理」ページから言語を切替えると、設定情報が破損することがあります。
-
本リリースのファームウェアは、設定を引き継いだ言語の切替をサポートしていません。日本
語から英語に切替えて、その後日本語に戻しても設定情報は破損した状態になるので、言語
を切替えないでご利用ください。
応急: 言語を切替えてしまった場合は、工場出荷時の設定で起動してから、必要な設定を行
ってください。
「システム > 設定」ページからファームウェアをアップロードし、“アップロードされたファーム
ウェア"で起動すると、通常表示されるはずの再起動中の画面が正しく表示されないことがあ
ります。
-
インターネットエクスプローラを使用して“アップロードされたファームウェア”で起動した場合
に発生します。この問題が発生しても、機器は正しく再起動されます。
応急: インターネットエクスプローラの代わりにＦｉｒｅＦｏｘを使用します。
「セキュリティサービス > 概要」ページが正しく表示されないことがあります。
83453
「プロキシサーバを通してシグネチャをダウンロードする」機能を有効にした場合に発生しま
す。この問題が発生しても、シグネチャのダウンロード機能は正しく動作します。
SSL VPN ポータルにログイン後、NetExtender ボタンを選択しても SSL VPN 接続に失敗す
ることがあります。
-
日本語版ウィンドウズ XP を使用した場合に発生し、NetExtender のインストールは完了して
いますが接続に失敗することがあります。
応急: 接続の失敗後に、PC を再起動してから再度 SSL VPN ポータルで NetExtender ボタン
を選択します。
現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して設定
を引き継いだアップグレード、およびエクスポートした設定ファイルのインポートに対応してい
る場合、工場出荷時の設定で起動してから一度も英語表示の管理画面に切替えていない状
態でのみそれをサポートします。
-
管理画面やメッセージに、英語で表示される箇所があります。
SonicOS 5.9.1.6
リリースノート
11
システムの互換性
このセクションでは、ハードウェアおよびソフトウェアの本リリースとの互換性に関する追加情報を提供します。
ワイヤレス 3G/4G ブロードバンド機器
SonicOS 5.9.1.6 では、さまざまな種類の PC カード、USB 機器、および無線サービスのプロバイダがサポートされます。
サポートされる機器の最新のリストについては、http://www.sonicwall.com/supported-wireless-broadband-cardsdevices/ を参照してください。
補足:ほとんどの 3G/4G 機器は、Dell SonicWALL 装置に接続されている場合、パフォーマンスとデータスルー
プットがパーソナルコンピュータに直接接続されている時よりも低下します。SonicOS では、これらのデバイスの
専用インターフェースではなく、PPP インターフェースを使用します。このパフォーマンスは、Linux マシンや他の
4G ルーターのパフォーマンスに匹敵します。
GMS のサポート
SonicOS 5.9.1.6 が稼働する Dell SonicWALL SOHO 装置の GMS 管理には、Dell SonicWALL グローバル管理システム
(GMS) 7.2 サービスパック 5 (以上) または GMS 8.1 (以上) が必要です。
WXA のサポート
Dell SonicWALL WXA シリーズの装置 (WXA 6000 ソフトウェア、WXA 500 Live CD、WXA 5000 仮想装置、WXA
2000/4000 装置) は、SonicOS 5.9.1.6 が稼働する Dell SonicWALL セキュリティ装置との使用がサポートされています。
推奨される WXA ファームウェアのバージョンは、WXA 1.3.2 です。
ブラウザのサポート
可視化機能を備えた SonicOS は、最近のほとんどのブラウザがサポートする HTML5 などの先端のブラウザ技術を使用
しています。SonicOS の管理には、最新の Chrome、Firefox、Internet Explorer、または Safari のいずれかのブラウザを
使用してください。このリリースでは、以下のウェブブラウザがサポートされています。

Chrome 18.0 以上 (ダッシュボードをリアルタイムでグラフィック表示する場合に推奨されるブラウザ)

Firefox 16.0 以上

Internet Explorer 9.0 以上 (互換モードを使用しないでください)
 非 Windows マシンで動作する Safari 5.0 以上
補足: Windows マシンでは、Safari による SonicOS の管理はサポートされていません。
補足: Dell SonicWALL 装置のシステム管理には、モバイルデバイスのブラウザは推奨されません。
SonicOS 5.9.1.6
リリースノート
12
製品ライセンス
Dell SonicWALL セキュリティサービスのすべての機能と利点、ファームウェアアップデート、および技術サポートを有効
にするためには、Dell SonicWALL ネットワークセキュリティ装置を MySonicWALL 上で登録する必要があります。
MySonicWALL アカウントへのログインまたは登録は、https://mysonicwall.com/ から行います。
多くのセキュリティサービスは、SonicOS で個別にライセンスされる機能です。ライセンスされると、そのサービスのすべ
ての機能を利用できるようになります。SonicOS は、SonicWALL ライセンスマネージャでライセンス状況を定期的に確認
します。各セキュリティサービスのライセンス状況は、「システム > 状況」ページに表示されます。
アップグレード情報
最新ファームウェアの取得方法、Dell SonicWALL 装置のファームウェアイメージのアップグレード方法、および他の装置
から設定構成をインポートする方法については、MySonicWALL (https://mysonicwall.com/) またはサポートポータル
(https://support.software.dell.com/ja-jp/) から入手できる『SonicOS 5.9 アップグレードガイド』を参照してください。
重要: SonicOS 5.8 が稼働する装置で VPN トンネルインターフェースが設定されている場合は、装置を
SonicOS 5.9 にアップグレードする前に、『SonicOS 5.9 アップグレードガイド』の「VPN トンネルインターフェース
のアップグレードに関する注意」セクションを必ずお読みください。
テクニカルサポート情報
テクニカルサポートは、有効な保守契約が付属する Dell ソフトウェアを購入している場合、または試用版を保有している
場合にご利用いただけます。
サポートポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプツールがあり、24 時間 365
日ご利用いただけます。さらに、サポートポータルでは、オンラインサービスリクエストシステムを使用して、製品サポー
トエンジニアに直接連絡することもできます。サポートポータルにアクセスするには、
https://support.software.dell.com/ja-jp/ に移動します。
サポートポータルでは、次のことを実行できます。
 サービスリクエスト (ケース) の作成、アップデート、および管理
 ナレッジベースの記事の参照:
https://support.software.dell.com/ja-jp/kb-product-select
 製品に関するお知らせの入手
 使用法に関するビデオの視聴:
https://support.software.dell.com/ja-jp/videos-product-select
 コミュニティーディスカッションへの参加
 サポートエンジニアとのチャット
SonicOS 管理ガイドおよび関連文書は、Dell Software サポートサイト (https://support.software.dell.com/ja-jp/releasenotes-product-select) から参照できます。
SonicOS 5.9.1.6
リリースノート
13
Dell について
Dell は、お客様の声に耳を傾け、お客様の信頼に応えて、価値ある革新的なテクノロジ、ビジネスソリューションおよび
サービスを世界中に提供しています。詳細については、http://www.software.dell.com/jp-ja/ を参照してください。
Dell へのお問い合わせ
日本国内のお問い合わせ先に関しては、弊社のウェブサイト http://software.dell.com/jp-ja/company/contact-us.aspx
を参照してください。
SonicOS 5.9.1.6
リリースノート
14
Copyright © 2016 Dell Inc. All rights reserved.
本製品は、米国および国際的な著作権法および知的財産法によって保護されています。Dell™、Dell のロゴ、および SonicWALL は米国
およびその他の管轄区域における Dell Inc. の商標です。本書に記載されているその他のマークおよび名称はすべて各社の商標である
場合があります。
凡例
注意:注意アイコンは、指示に従わなかった場合に、ハードウェアの損傷やデータの損失につながる可能性があることを表
しています。
警告:警告アイコンは、物的損害、人身傷害、または死亡事故につながるおそれがあることを示します。
重要、メモ、ヒント、モバイル、またはビデオ: 情報アイコンは、サポート情報を表しています。
______________________
ドキュメントバージョン: 5/17/2016
232-003271-00 Rev A
SonicOS 5.9.1.6
リリースノート
15

Download Report