SonicOS 6.2.6.1 1 Release Notes

Dell™ SonicWALL™ SonicOS 6.2.6.1

リリース ノート

2016 年 11 月 このリリース ノートでは、Dell™ SonicWALL™ SonicOS 6.2.6.1 リリースについて説明します。

トピック:

SonicOS 6.2.6.1 について

プラットフォームの互換性

新機能

修正された問題点

確認されている問題点

システムの互換性

製品ライセンス

アップグレード情報

テクニカル サポート情報

Dell について

SonicOS 6.2.6.1 について

SonicOS 6.2.6.1 は、以下の 2 つの重要な新機能を備えています。

Capture Advanced Threat Protection (キャプチャ ATP)

コンテンツ フィルタ サービス 4.0

詳細については、「新機能」セクションを参照してください。

このリリースには、これまでにリリースされた SonicOS 6.2 のすべての機能と、修正されたすべての問題点が含まれてい

ます。詳細については、MySonicWALL またはサポート ポータル (https://support.software.dell.com/ja-jp/release-

notes-product-select を参照してください。

補足: 本書には、一部の国や地域ではリリースされていないプラットフォーム/バージョンに関する記述が含まれ

ている場合があります。

SonicOS 6.2.6.1 2 Release Notes

TZ シリーズ / SOHO Wireless 機能のサポート SonicOS 6.2.6.1 が稼働している Dell SonicWALL SOHO Wireless および TZ シリーズの装置は、他のプラットフォームで

使用できる機能のほとんどをサポートしています。ただし、以下の機能だけは TZ シリーズおよび SOHO Wireless 装置で

サポートされていません。

アクティブ/アクティブ クラスタリング

高度なスイッチング

ジャンボ フレーム

リンク統合化

ポート冗長化

ワイヤ モード

上記に加えて、SOHO Wireless 装置は以下の機能をサポートしていません:

アプリケーション可視化 (リアルタイム監視と AppFlow)

キャプチャ ATP

地域 IP フィルタ

ボットネット フィルタ

高可用性

サポート対象のプラットフォーム

SonicOS 6.2.6.1 は、次の Dell SonicWALL ネットワーク セキュリティ装置でサポートされています。

SuperMassive 9600 NSA 6600 TZ600

SuperMassive 9400 NSA 5600 TZ500、TZ500 Wireless

SuperMassive 9200 NSA 4600 TZ400、TZ400 Wireless

NSA 3600 TZ300、TZ300 Wireless

NSA 2600 SOHO Wireless

新機能

このセクションでは、SonicOS 6.2.6 の新機能について説明します。

トピック:

キャプチャ ATP について

CFS 4.0 について

SonicOS 6.2.6.1 3 Release Notes

キャプチャ ATP について Capture Advanced Threat Protection (ATP) はゲートウェイ アンチウイルス (GAV) と同様に、ファイアウォールに対する

アドオン セキュリティ サービスです。キャプチャ ATP は、ファイルにゼロデイ ウイルスが含まれるかどうかをファイアウォ

ールが識別する上で役立ちます。疑わしいファイルはクラウドに送信され、そこでキャプチャ ATP サービスがファイルを

分析することによって、ウイルスが含まれているかどうかを判断します。続いてキャプチャ ATP は、結果をファイアウォー

ルに送信します。この処理は、ファイルがファイアウォールによって処理されている間にリアルタイムで実行されます。

「キャプチャ ATP > 状況」ページには、検出された安全なファイルと悪質なファイルの割合を示すグラフと、分析したファイ

ルの総数が表示されます。また、分析用に送信された個々のファイルの結果を示すログ テーブルも表示されます。

キャプチャ ATP は、各ファイアウォールで個別に設定する必要があります。キャプチャ ATP のサービス ライセンスを有

効化すると、「キャプチャ ATP > 設定」ページでキャプチャ ATP を有効にできます。

キャプチャ ATP は、「キャプチャ ATP > 状況」ページから分析用にアップロードするファイルも分析できます。分析が完了

したファイルは、「状況」ページのテーブルに一覧表示されます。「状況」ページ上のログ テーブルのいずれかのファイル

をクリックすると、そのファイルの詳細な分析結果が表示されます。

キャプチャ ATP は、以下の装置でのみサポートされています。SOHO Wireless 装置は、キャプチャ ATP をサポートしま

せん。

SuperMassive 9600 NSA 6600 TZ600

SuperMassive 9400 NSA 5600 TZ500、TZ500 Wireless

SuperMassive 9200 NSA 4600 TZ400、TZ400 Wireless

NSA 3600 TZ300、TZ300 Wireless

NSA 2600

キャプチャ ATP の詳しい使用方法については、『SonicOS 6.2.6 キャプチャ ATP 機能ガイド』を参照してください。

CFS 4.0 について コンテンツ フィルタ サービス (CFS) 4.0 は再設計され、性能と使用性が向上しています。ワークフローが再設計され、より

正確なフィルタ オプションが提供されています。詳細については、『SonicOS 6.2.6 コンテンツ フィルタ サービス (CFS) 4.0 機能ガイド』を参照してください。古いバージョンの CFS からのアップグレードの詳細については、『SonicOS 6.2.6 CFS 4.0 アップグレード ガイド』を参照してください。

トピック:

CFS ワークフロー

CFS 設定

新しい CFS ポリシーの設計

CFS のユーザ定義種別

CFS 4.0 の新しいオブジェクト

CFS ログ エントリ

CFS 4.0 における Websense のサポート

変更/廃止された CFS 3.0 の機能

CFS 3.0 と CFS 4.0 の比較

SonicOS 6.2.6.1 4 Release Notes

CFS ワークフロー パケットを処理する際の CFS のワークフローは次のとおりです。

1 パケットが到着し、CFS によって検査されます。

2 CFS は、パケットを設定済みの除外アドレスと照合し、一致する項目が見つかればパケットを許可します。

3 CFS は、ポリシーを確認して、パケット内の以下の条件に一致する最初のポリシーを検索します。

送信元ゾーン

送信先ゾーン

アドレス オブジェクト

ユーザ/グループ

スケジュール

有効状態

4 CFS は、一致したポリシーで定義されている CFS プロファイルを用いてフィルタリングを行い、そのパケットに対

応する操作を返します。

5 CFS は、一致したポリシーの CFS 動作オブジェクトで定義される動作を実行します。

6 一致する CFS ポリシーが存在しない場合は、CFS による動作なしでパケットが通過します。

CFS 設定 CFS 4.0 では、以下のグローバル設定が用いられます。

グローバル設定

最大 URI キャッシュ (エントリ数) — キャッシュされる URI エントリの最大数を定義します。キャッシュされ

る URI エントリには URI 評価結果が保存されるため、SonicOS は既知の URI の評価をバックエンド サー

バに問い合わせる必要がありません。CFS 3.0 ではキャッシュ サイズに上限が設けられていましたが、

CFS 4.0 では上限値がエントリ数に変更されています。

コンテンツ フィルタ サービスを有効にする — このオプションをオフにすると、すべてのパケットに対して

CFS をバイパスすることができます。既定ではオンです。

HTTPS コンテンツ フィルタを有効にする — これをオンにすると、CFS はまず、クライアント “hello” からサ

ーバ名の取得を試みます。それに失敗した場合は、SSL 証明書からコモンネームを取得し、続いて評価

を取得しようとします。どちらの試みにも失敗してサーバ名/コモンネームを取得できなかった場合は、IP

アドレスを評価に使用します。

サーバが利用不可の場合に遮断する — CFS サーバが指定された時間 (既定では 5 秒) 以内に評価要

求に応答できない場合に、このオプションは要求を許可するか禁止するかを定義します。

CFS 除外

管理者を除外する — これをオンにすると、管理者権限を持つアカウントからのすべての要求に対して、コ

ンテンツ フィルタがバイパスされます。

除外アドレス — 「除外アドレス」リストで選択されているアドレス オブジェクトからのすべての要求に対して、

コンテンツ フィルタがバイパスされます。

ユーザ定義種別

CFS ユーザ定義種別を有効にする — 特定の URI の評価を、管理者がカスタマイズできるようにします。

CFS は URI の評価を確認する際に、まずユーザ評価を確認してから、CFS バックエンド サーバの評価を

確認します。

詳細設定

埋め込み URL に対してスマート フィルタを有効にする — これをオンにすると、Google 翻訳

(Https://translate.google.com) 内の埋め込み URL を検出し、埋め込み URL もフィルタリングします。クラ

イアント DPI-SSL も有効である必要があります。

SonicOS 6.2.6.1 5 Release Notes

セーフ サーチ強制を有効にする — 以下のいずれかのウェブ サイトの検索時に、セーフ サーチを適用し

ます。

www.yahoo.com

www.ask.com

www.dogpile.com

www.lycos.com

クライアント DPI-SSL も有効である必要があります。

Google セーフ サーチ強制を有効にする — これをオンにすると、各 CFS ポリシーとそれに対応する CFS

動作内で、Google に対するセーフ サーチ オプションをオーバーライドします。セーフ サーチは通常、自動

的かつ善意に基づいて有効になりますが、このオプションをオンにすると、SonicOS は DNS 応答の中の

Google ドメインを、Google セーフ サーチ仮想 IP アドレスに書き換えます。

YouTube 制限付きモードを有効にする — オンにすると、YouTube にセーフティ モードでアクセスします。

YouTube では、ユーザやその他の警告によって報告された不適切なコンテンツを含む可能性のある動画

を除外する新機能が提供されています。

Bing セーフ サーチ強制を有効にする — これをオンにすると、各 CFS ポリシーとそれに対応する CFS 動

作内で、Bing に対するセーフ サーチ オプションをオーバーライドします。

新しい CFS ポリシーの設計 CFS ポリシーは、パケットの比較対象となるフィルタ条件を定義するもので、CFS 4.0 では、CFS 3.0 におけるポリシー実

装方法とは異なる新しいポリシー設計が提供されています。既定のポリシーが提供されていますが、独自のポリシーが

定義可能です。独自のポリシーを記述する際には、以下の一致条件が定義できます。

名前

送信元ゾーン

送信先ゾーン

送信元アドレス

ユーザ/グループ

スケジュール

プロファイル

動作

送信元ゾーン、送信先ゾーン、アドレス オブジェクト、ユーザ/グループ、スケジュール、有効状態に対して定義された条

件にパケットが一致する場合、パケットは対応する CFS プロファイルに基づいてフィルタリングされ、続いて CFS アクショ

ンが適用されます。ユーザ/グループの照合時に認証データが存在しない場合、この条件に対する照合は行われません。

特にシングル サインオンが使用される場合は、この方針によってパフォーマンスの問題が回避されます。

各 CFS ポリシーには優先順位レベルがあり、優先順位の高いポリシーが先に確認されます。

CFS のユーザ定義種別 CFS 4.0 では、CFS バックエンド サーバにおける評価の処理方法と一貫した形で、CFS のユーザ定義種別が処理されま

す。ユーザ定義種別を追加または編集する際には、URI に対して最大 4 つの種別を選択できます。

ユーザ定義種別エントリを 1 つずつ追加する以外に、エクスポートおよびインポート機能もサポートされています。この機

能の 1 つの使用方法として、まずユーザ定義種別をエクスポートし、それを編集してから、エクスポートしたそのファイル

からインポートするという方法があります。

ファイル内の最初の 1 万件のユーザ定義種別エントリだけがインポートされます。無効なエントリは飛ばされ、1 万件とい

うユーザ定義種別エントリの最大数にはカウントされません。

SonicOS 6.2.6.1 6 Release Notes

CFS 4.0 の新しいオブジェクト CFS 4.0 では 3 つの新しい種類のオブジェクトがサポートされています。

URI リスト オブジェクト — 許可または禁止としてマーク可能な URI リストを定義します。

CFS 動作オブジェクト — パケットが CFS によってフィルタリングされた後の動作を定義します。

CFS プロファイル オブジェクト — 各 HTTP/HTTPS 接続に対してトリガされる操作の種類を定義します。

これらのオブジェクトは、SonicOS 管理インターフェースの「ファイアウォール > コンテンツ フィルタ オブジェクト」ページで

設定されます。

URI リスト オブジェクト CFS 4.0 では、URI リスト オブジェクトが URI/ドメインの照合に用いられます。各 URI リスト オブジェクトには、URI のカス

タム リストが含まれます。CFS URI リスト オブジェクトの追加/編集/削除は、SonicOS の「ファイアウォール > コンテンツ

フィルタ オブジェクト」ページで行えます。

URI リスト オブジェクトを設定する際には、以下のガイドラインに従ってください。

最大で 128 の URI リスト オブジェクトが設定可能です。

各オブジェクト内では、最大 5000 の URI がサポートされます。

URI は、ホストとパスを含む文字列です。ポートやその他のコンテンツは現時点ではサポートされていません。

IPv4 または IPv6 アドレスの文字列が、URI のホスト部分としてサポートされています。

各 URI は最長 255 文字です。

1 つの URI リスト オブジェクト内のすべての URI の長さの合計は、URI 間の各改行 (復帰) コード用の 1 文字を

含めて、最大 131,072 (1024*128) 文字です。

各 URI には、最大で 16 個のトークンを含むことができます。URI 内のトークンは、次の文字からなる文字列です。

0-9

a-z

A-Z

$ - _ + ! ' ( ) ,

各トークンの長さは、トークンを囲む各区切り文字 (. または /) 用の 1 文字を含めて、最大 64 文字です。

1 つ以上の有効なトークンの列を表すワイルドカードとして、アスタリスク (*) が使用できます。

ポリシー作成時に、URI リスト オブジェクトを禁止 URI リストまたは許可 URI リストとして使用できます。URI リスト オブジ

ェクトは、Websense の除外するウェブ ドメインでも使用できます。

動作オブジェクト CFS 動作オブジェクトは、パケットが CFS によってフィルタリングされた後の動作を定義し、CFS ポリシーによって指定さ

れます。CFS 動作オブジェクトの追加/編集/削除は、SonicOS の「ファイアウォール > コンテンツ フィルタ オブジェクト」

ページで行えます。動作オブジェクト内では、ウェブ サイトを遮断するかどうか、アクセスにパスワードを求めるかどうか、

ウェブ サイトに進む前に確認を求めるかどうか、帯域幅管理を使用するかどうかを定義できます。

パスワードと確認は、HTTP 要求に対してのみ機能します。HTTPS 要求は、パスワード ページや確認ページにはリダイ

レクトできません。

プロファイル オブジェクト CFS プロファイル オブジェクトは、各 HTTP/HTTPS 接続に対してトリガされる動作を定義します。CFS プロファイル オブ

ジェクトの追加/編集/削除は、SonicOS の「ファイアウォール > コンテンツ フィルタ オブジェクト」ページで行えます。新し

SonicOS 6.2.6.1 7 Release Notes

い設計の下で新しいプロファイル オブジェクトを設定する際に、ドメインを 4 つの評価のうちの 1 つに分類できるようにな

りました。評価は、高い順に以下のとおりです。

遮断

パスワード

確認

BWM (帯域幅管理)

URI がこれらのいずれの評価にも分類されていない場合、操作は許可されます。

CFS ログ エントリ CFS 4.0 のログ エントリは、次の 3 種類のみです。

logstrSyslogWebSiteAccessed

logstrWebSiteBlocked

logstrCFSAlert — このログエントリは、「CFS Alert:」の後に内容を説明するメッセージが続く形式となります。

CFS 4.0 における Websense のサポート 「コンテンツ フィルタ種別」で「Websense Enterprise」が選択されている場合、Websense の設定内容が「セキュリティ サー

ビス > コンテンツ フィルタ」ページに表示されます。Websense は、IPv4 要求に対してのみ機能します。IPv6 には対応しま

せん。

Websense は、ファイアウォールで CFS 4.0 (コンテンツ フィルタ プレミアム) のライセンスが未購読であっても使用できます。

変更/廃止された CFS 3.0 の機能 CFS 4.0 では、CFS 3.0 の機能に対して以下の変更が加えられています。

「CFS ポリシーの割り当て」の「アプリケーション ルールによる」と「ゾーンの設定による」が 1 つに統合されています。

グローバル/ローカルのカスタム リストが削除され、URI リスト オブジェクトで置き換えられています。

ライセンスなしで CFS を利用することはできませんが、Websense は利用できます。

「ユーザ/グループ」の「CFS」タブから CFS 設定が削除されています。

SonicWALL CFS を使用している場合は、「ゾーン」ページから CFS 設定が削除されています。「ゾーン」の CFS

設定は、CFS 種別が Websense である場合のみ使用できます。

Java/ActiveX に対するウェブ機能の制限が削除されています。それらは、*.java と *.ocx を使用した禁止 URI リ

ストのエントリで置き換えることができます。

HTTP プロキシ サーバに対するウェブ機能の制限が削除されています。

CFS 4.0 では、HTTP プロキシ サーバへのアクセスを遮断するには、「ファイアウォール > アプリケーション制御

詳細」ページで、「アプリケーション制御」を有効にしてから、3648 シグネチャ ID を編集して HTTP プロキシ サ

ーバを遮断します。

SonicOS 6.2.6.1 8 Release Notes

CFS 3.0 と CFS 4.0 の比較 以下の表に、古い CFS と新しい CFS のさまざまな側面におけるユーザ エクスペリエンスの比較を示します。

CFS 3.0 CFS 4.0

CFS の設定は、「CFS」ページ、「ゾーン」ページ、「ユー

ザ」ページ、「アプリケーション ルール」ページで行いま

す。

CFS 設定は 1 箇所にまとめられています。

2 つのモードがあります (「ゾーンの設定による」と「アプリ

ケーション ルールによる」)。

機能は 1 つのモードにまとめられています。

管理者は、設定後にフィルタ結果を正確に予測できません。 管理者は、フィルタ結果を正確に予測できます。

重複するフィルタ オプションを定義する必要があります。 CFS 種別オブジェクト、URI リスト オブジェクト、プロファ

イル オブジェクト、動作オブジェクトを定義し、それらを複

数のポリシーで再利用できます。

ワイルドカード マッチングをサポートしません。 URI L リストのワイルドカード (*) マッチングをサポートし

ます。

時限閲覧規約機能はグローバルです。 時限閲覧規約機能はポリシー単位です。

BWM は、アプリケーション ルール モードでのみサポート

されます。

BWM は、完全にサポートされています。

「オーバーライド – 確認」をサポートしません。 「オーバーライド – 確認」をサポートします。

HTTP に対し、GET、POST、HEAD コマンドのみをサポー

トします。

GET、HEAD、POST、PUT、CONNECT、OPTIONS、

DELETE、REPORT、COPY、MOVE コマンドをサポートしま

す。

CFS をグローバルに有効/無効にすることはできませ

ん。

CFS をグローバルに有効/無効にできます。

ユーザ定義種別は種別に基づきます。 ユーザ定義種別は、より直感的なドメインに基づきます。

Websense 設定が、CFS 設定と混在しています。 エラーを軽減するために、Websense 設定が CFS 設定か

ら分離されています。

修正された問題点

本リリースで以下の問題が修正されました。

アプリケーション ルール

修正された問題点 問題番号

一致オブジェクトとしてファイル拡張子が設定されている SMTP クライアント種別のアプリケーション ル

ールを SMTPS で使用した場合に、一致する電子メールが遮断されません。

クライアント DPI-SSL とアプリケーション ファイアウォールが有効で、アプリケーション ルール ポリシ

ーで一致オブジェクト種別としてファイル拡張子、コンテンツとして exe、txt、jpg が使用されており、クラ

イアントから送信された電子メールに txt または jpg ファイルが添付されている場合に発生します。クラ

イアント DPI-SSL が有効でない場合は、正しく動作します。

175840

SonicOS 6.2.6.1 9 Release Notes

キャプチャ ATP

修正された問題点 問題番号

一部のファイル アップロードで「ACK の大きな遅延」という応答が発生し、クラウド サーバから受け取る

はずの受信確認が得られません。

分析用にアップロードされたファイル数が、プラットフォームの同時ファイル数の上限を超えている場合

に発生します。25 個の同時ファイルをサポートするプラットフォーム上で、50 個のファイルを分析用に

アップロードすると、そのうちの 2 件に対して「ACK の大きな遅延」という応答が返されます。

175967 /

176496

CFS

修正された問題点 問題番号

ファイアウォールに対する Syslog サーバ ログまたは SonicWALL GMS/Analyzer Syslog サーバ ログ

が、キー/値 のペア c=1024 m=97 を持つログ エントリの rcvd フィールドに極端に大きい受信バイト

数、例えば rcvd=5367667152344055808 を表示します。

ファイアウォールのセキュリティ サービス内でコンテンツ フィルタ (CFS 4.0) が有効になっていて、ユー

ザがいくつかのウェブ サイトを訪れた場合に発生します。

応急: ファイアウォールの「ログ > 設定」ページに移動して、テーブル内の最初のログ種別に対する編

集アイコンを選択します。編集ダイアログ内で、「Syslog でイベントを報告する」オプションを、緑色のボ

タンの中が白くなるまで 1 回または複数回クリックすることで無効にします。その後「適用」をクリックし

ます。これをテーブル内の各ログ種別に対して繰り返します。

176616

高可用性

修正された問題点 問題番号

NSA 4600 の高可用性ペアで、頻繁に HA フェイルオーバー/フェイルバックのイベントが発生します。

物理監視が X0 インターフェース上のみで有効で、アクティブなファイアウォールがアイドル状態のファ

イアウォール上でより良いリンク状況を検出し、LDAP タスクがロックの解放をあまりにも長い間待って

いる場合に発生します。

174010

設定の同期を行うと、スタンバイ装置の「ネットワーク > Portshield グループ」の表示が絶えず更新され

るようになります。

TZ シリーズの装置上に X シリーズ スイッチの X1052 や X1008 が存在する場合に発生します。設定

からどちらのスイッチも削除せずに、X1008 スイッチを物理的に取り外します。プライマリ装置には、双

方のスイッチの適切な状況が表示されます。「高可用性 > 詳細」ページで、「設定の同期」ボタンをクリ

ックします。同期後にセカンダリ装置が再起動しますが、「ネットワーク > PortShield グループ」ページ

の表示が継続的に更新されます。

170876

SSL VPN NetExtender を使用しているクライアントが、フェイルオーバーおよびフェイルバック後に HA

ペアのアクティブ装置に接続できません。

クライアントが SSL VPN NetExtender を使用して接続されていて、「アクティブ/スタンバイ フェイルオ

ーバーを強制する」オプションを使用してフェイルオーバーを強制し、クライアントは切断されているけ

れども再接続できる状態で、同じオプションを使用してプライマリ ファイアウォールへのフェイルバック

を強制した場合に発生します。クライアントが再接続を試みると、切断された状態で "connection

failed" (接続失敗) エラーになります。

167227

ネットワーク

修正された問題点 問題番号

SonicOS は、学習した OSPF ネットワークを OSPF ルーティング テーブルと IP ルーティング テーブル

のいずれにも表示しません。

ファイアウォールを含むエリアのエリア境界ルータ (ABR) 上のインターフェースがパッシブとして設定さ

れている場合に発生します。

175469

SonicOS 6.2.6.1 10 Release Notes

修正された問題点 問題番号

VLAN インターフェースとそれに続く VPN トンネル ポリシーが作成されません。

NSA 5600 ファイアウォールから NSA 6600 ファイアウォールに設定ファイルをインポートする際に発生

します。

173505

ICMPv6 サービス グループで一貫性のないメンバー オブジェクトが表示されます。

工場出荷時の ICMPv6 グループの編集時に発生します (「ネットワーク > サービス > サービス グルー

プ > ICMPv6 の編集」)。工場出荷時の状態では、約 30 個のサービス オブジェクトが ICMPv6 グルー

プのメンバーとして表示されます。このグループに対する編集/追加を試みると、(ネットワーク オブジェ

クトが見つかりませんという) エラーが発生し、メンバーが削除され、下位種別の ICMPv6/ND メンバー

を一切追加できなくなります。

168831

SonicOS が OSPFv3 の外部 Link State Advertisement (LSA) の通知に、同じルートが RIPng を介して

通知されているときに失敗することがあります。

ファイアウォールの IPv6 アドレスを持つ LAN ゾーン インターフェースにルータが接続されて OSPFv3

と RIPng が有効な状態で、ファイアウォール管理者が接続されているルートを OSPFv3 に再配布し、

それらのルートがルータに発見され、その後接続されているルートが RIPng に再配布され、OSPFv3

がそれらの外部 LSA の送信を停止した場合に発生します。

118510

システム

修正された問題点 問題番号

診断レポートをサポートに送信すると、SonicOS 管理インターフェースが最大 15 分間応答しなくなる場

合があります。

「システム > 診断」ページで「診断レポートをサポートに送信」ボタンをクリックした場合に発生します。

175969

GMS 管理された装置の中に、同期後に「ネットワーク > インターフェース」ページが表示されないもの

があります。

グループ レベルで同期した後で発生しますが、装置レベルで同期すると正しく動作します。

172638

高可用性ペア内のアクティブなファイアウォールが、データ プレーン上のメモリー エラーでダウンしま

す。

シングル サインオン ユーザを HTTP を介して認証中で、エンタープライズ データ センター トラフィック

が HA ペアを通過中である場合に発生します。

175380

ユーザ インターフェース

修正された問題点 問題番号

PoE 非対応の X シリーズ拡張スイッチで PoE 用のオプションが表示されます。

PoE 非対応の拡張スイッチを設定する場合に発生します。「外部スイッチの追加」ダイアログの「詳細」

タブに PoE 用のオプションが表示されます。

171573

Microsoft Edge ブラウザで動的ページ (「ダッシュボード > ログ監視」、「ネットワーク > アドレス オブジ

ェクト」、「ネットワーク > NAT ポリシー」など) を読み込むことができません。

Microsoft Edge ブラウザの使用時に発生します。ブラウザ ウィンドウが最大化されている場合はペー

ジが不鮮明になり、ブラウザ ウィンドウが最大化されていない場合はページが消えます。

169277

ユーザ

修正された問題点 問題番号

いくつかのグループに対してワンタイム パスワードを有効にした後で、その設定が保存されません。

インポートしたローカル グループまたは LDAP グループに対する設定ダイアログ内で「ワンタイム パス

ワードを要求する」オプションを有効にして、その後「OK」を選択して保存し、再度設定ダイアログを開

いた場合に発生します。

178877

SonicOS 6.2.6.1 11 Release Notes

修正された問題点 問題番号

期限が切れたローカル ユーザ アカウントが自動的に抹消 (削除) されないことがあります。該当ユー

ザは期限切れアカウントを意味する取消線付きテキストで表示されますが、編集ページが空白でメン

バーシップ リストが空です。

ローカル ユーザ アカウントに対して自動削除オプションが有効で、ユーザがアクセス ルール内で参照

されている場合に発生します。

177686

非常に多くのユーザがシングル サインオンを使用して認証されている場合、ログイン ユーザのドメイン要

素が「ユーザ > 状況」ページに表示されず、「既に解放されているエントリ 0x35d4f2d8 を UserIpDomain 空

きリストに解放しようとしています!」という警告が表示されます。

最大許容数 (ここでは 10 万) のユーザが装置上で SSO を使用して認証されており、その約 3 分の 2

(65,535) が同じドメインに認証されている場合に、その一部のユーザがログアウトすると、そのドメイン

に残っているユーザのドメイン要素が表示されなくなります。さらに多くのユーザがログアウトした後に、

警告が表示されます。

174654

VPN

修正された問題点 問題番号

装置のファームウェアをアップグレードした後に、番号付きトンネル インターフェースを介したトラフィッ

クで障害が発生します。

ファームウェアが SonicOS 6.2.4.2 から 6.2.5.1 または 6.2.6.0 にアップグレードされた場合に発生しま

す。

応急:6.2.4.2 を実行するファイアウォールから 6.2.5.1 または 6.2.6.0 を実行するファイアウォールに設定

をインポートした後に、VPN トンネル インターフェース (番号付きトンネル インターフェース)、ルート エ

ントリ、ファイアウォール アクセス ルールを手動で再作成します。

175845

VPN トンネル ポリシーを確立できません。

WAN 負荷分散 (WLB) グループに含まれていない DHCP WAN インターフェースにトンネルがバインド

されており、システムが再起動すると発生します。

175975

「高度なルーティングを許可する」オプションは、「サイト間 VPN ポリシー」設定ウィンドウに表示される

べきではありません。

サイト間 VPN ポリシーを設定して「詳細」タブを表示すると発生します。このオプションは、トンネル イン

ターフェース ポリシーに対してのみ表示されるべきです。

175850

マニュアル キーを追加できません。

「VPN > 設定 > VPN ポリシー」ダイアログで IPv6 マニュアル キーを追加しようとした場合に発生しま

す。

170547

動的ルーティングによる番号なしトンネル インターフェースがどれもアップグレード時に保持されませ

ん。

SonicOS 6.x を SonicOS 6.2.5.1 にアップグレードした場合に発生します。

169993

VPN トンネル インターフェースを削除できません。

種別がトンネル インターフェースの VPN ポリシーが設定されていて、その後、該当する名前を持つ

VPN トンネル インターフェースが設定された場合に発生します。6.2.5.1 へのアップグレード後、この

VPN トンネル インターフェースは、アップグレード時に名前が失われているために削除できなくなりま

す。

169627

SonicOS 6.2.6.1 12 Release Notes

無線

修正された問題点 問題番号

「ログアウト ボタン付きゲスト ログイン状況ウィンドウを表示する」オプションがオフの場合でも、そのウ

ィンドウが表示されます。

無線ゲスト サービスが有効で、「ユーザ > ゲスト サービス」ページで「ログアウト ボタン付きゲスト ログ

イン状況ウィンドウを表示する」オプションが選択されていない場合に、無線クライアントがログインする

と発生します。

175286

SonicPoint ACe/ACi/N2 の認証を直接変更できません。

SonicPoint ACe/ACi/N2 のプロファイルを設定して、認証種別を「WPA2 - EAP」 から「WEP – 共有鍵」

に変更する際に発生します。

応急:認証種別を「WPA2-EAP」から「WEP-両方 (オープン システムと共有鍵)」 に変更します。その

後、認証種別を「WEP-共有鍵」に変更します。

171722

確認されている問題点

このリリースでは、以下の問題点が確認されています。

3G/4G

確認されている問題点 問題番号

「データによる接続」モードが 3G カードに対して機能せず、WAN インターフェース切断後の WWAN へ

のフェイルオーバーに失敗するために、トラフィックの通過が停止し、インターネット アクセスができなく

なります。

3G カードが U0 ポートに接続されており、「データによる接続」モードにおいて U0 が WAN (X1) インタ

ーフェースの最終バックアップとして設定されていて、LAN 側のクライアント システムから WAN へとト

ラフィックが通過中である場合に、X1 インターフェースが切断されると発生します。

175877

一部の China-Huawei 製の 3G カードは、プライマリ WAN インターフェースがダウンした後、接続され

ません。

China Unicom SIM カードとともに Huawei E398 カードを使用する場合や、China Telecom SIM カードとと

もに Huawei EC169C カードを使用する場合など、China-Huawei 製の 3G カードを使用している場合に

3G を DoD モードの最終バックアップとして設定すると発生します。

175146

AT&T Beam と AT&T Momentum 4G USB モデム カードを介したウェブサイト アクセスに失敗し、接続

リセット ページが表示されます。ping、telnet、nslookup など、他の種類のトラフィックは成功します。

これらの AT&T カードのいずれかが U0 ポートに接続されているときに、WWAN インターフェースを介し

てインターネットにアクセスすると発生します。この問題は、AT&T ネットワークの最大転送単位 (MTU)

が 1500 から 40 に変更されたことが原因です。

168487

AppFlow

確認されている問題点 問題番号

「情報源」の選択肢に「GMSFlow サーバ」オプションが利用可能ですが、薄くなっているかグレー アウト

されているべきです。このオプションを使うと、エラー メッセージ “Error or no response from the

server.” が発生します。

「AppFlow > フロー報告」画面で外部コレクターが設定されていて、「AppFlow > GMSFlow サーバ」画面

で「GMSFlow サーバ アドレス」フィールドが 0.0.0.0 に設定されている状態で、管理者が AppFlow 監視

などの関連画面に移動した場合に発生します。

178854

SonicOS 6.2.6.1 13 Release Notes

アプリケーション ルール

修正された問題点 問題番号

一致オブジェクトを伴うポリシーが適用されません。

一致オブジェクト サイズが 150 バイトを超える場合に発生します。

173739

キャプチャ ATP

確認されている問題点 問題番号

スキャン済みファイルが切り捨てられ、ファイアウォールのログに「ACK が大きく遅延したためにファイ

ルが切り捨てられました」と表示されますが、スキャン履歴には 45 個のすべてのファイルがスキャンさ

れ、結果はクリーンだったとして表示されます。

VPN トンネル インターフェースを介して、IMAP プロトコルで PDF ファイルを添付して送信する場合に

発生します。

176213

「ゲートウェイ アンチウイルス状況」に、「ゲートウェイ アンチウイルス状況: ファイルをサンドボックスに

送信しましたが、ACK が大きく遅延したために受信を確認できませんでした」と表示されます。

キャプチャ ATP の分析用クラウド サーバにファイルを送信した後に発生します。

175415

DPI-SSL

確認されている問題点 問題番号

HTTPS サービス オブジェクトが、クライアント DPI-SSL によって正しく除外されません。

ファイアウォールが HTTPS プロキシ サーバとクライアント システムの間に配備されており、プロキシ

サーバがクライアント ブラウザで設定されており、クライアント DPI-SSL が有効で「複数の異なるサー

バ ドメインをファイアウォールが単一のサーバ IP と見なす配備。例:プロキシ セットアップ」オプション

が設定されており、「サービス オブジェクト/グループ」に対するクライアント DPI-SSL の「除外」ドロップ

ダウンで「HTTPS」が選択されている場合に、意図どおりに除外されていないが、DPI-SSL によって復

号化され、証明書が SonicWALL によって再発行されているオンライン バンキングのウェブサイトにユ

ーザがアクセスすると発生します。プロキシがクライアント ブラウザで設定されていない場合は、これら

のサイトが DPI-SSL から正しく除外されます。

175696

ログ

確認されている問題点 問題番号

「ログ > レポート」ページの「ウェブ サイト ヒット」テーブルが常に空です。

「ログ > レポート」ページの「データ収集の開始」ボタンをクリックしてから、LAN から WAN

HTTP/HTTPS へのウェブ閲覧トラフィックを実行すると発生します。

176224

ネットワーク

確認されている問題点 問題番号

トラフィックが番号なしの VPN トンネル インターフェースを通過した後に、トンネル インターフェース名

が接続監視テーブルに表示されません。

トンネル インターフェースの VPN ポリシーが追加され、その VPN トンネル インターフェースを通る静

的ルートが追加された後に、トラフィックが送信先に送られると発生します。

175449

SonicOS 6.2.6.1 14 Release Notes

確認されている問題点 問題番号

高可用性ペアにおいてワイヤモードから変更された 10Gb インターフェース上で、トラフィックに障害が

発生します。

検査モードで X18 と X19 がワイヤモード ペア インターフェースとして設定されており、トラフィックが通

過しているときに、X18 の割り当てを解除して、静的インターフェースとして LAN ゾーンに割り当て、

DHCP サーバがそれにバインドされている場合に発生します。X18 に接続されているクライアント PC

が DHCP リースを再取得した後に、WAN へのトラフィックに障害が発生し、クライアント PC からの

ping が受信できません。

175333

TZ 装置と Dell X シリーズ スイッチの間のリンク状況が、「リンクなし」と表示されます。

1 つのスイッチで「隔離されたリンク」設定を使用するか、2 つのスイッチで「共通リンク」設定を使用す

る「100 Mbps 全二重」に、リンク設定を変更すると発生します。

175205

FQDN 解決結果が HA ペアのファイアウォール上で同期されません。

HA ペアのファイアウォールがアイドルで、「ステートフル同期」が有効である場合に発生します。

174716

冗長 WAN ポートが設定されたファイアウォールにおいて、WAN に対して自動追加されたルート エント

リが無効で、グレー表示されます。

冗長ポートが稼働中の状態で WAN ポートがダウンし、ファイアウォールが再起動すると発生します。

173703

セキュリティ サービス

確認されている問題点 問題番号

ワークステーションは、Windows の共有フォルダと通信できません。ファイルがコピーできず、「SMB の

不具合で読み書きできません」という GAV 警告が生成されます。

「セキュリティ サービス > ゲートウェイ アンチウィルス」ページで、CIFS/NetBIOS オプションが有効で

ある場合に発生します。CIFS/NetBIOS を無効にすると通信できます。

175366

ゲートウェイ アンチウィルスが、悪質なメール添付ファイルを正しく遮断しません。

WAN 上の IMAP サーバから電子メールをダウンロードするための電子メール クライアントとして

Thunderbird を使用しており、悪質なファイルが添付された電子メールがダウンロードされた場合に発

生します。

174499

スイッチング

確認されている問題点 問題番号

L2 LAG メンバーが VLAN トランク ポート上で統合されず、トラフィックが遮断されます。

PortShield と L2 LAG が VLAN トランク上で設定されており、ファイアウォールが再起動した場合に発

生します。

175363

トランク インターフェースにバインドされた VLAN インターフェースは削除できず、「スイッチング >

VLAN トランク」ページには、設定された VLAN インターフェースの最初の 32 件だけが表示されます。

トランク インターフェース上に 32 件を超える VLAN インターフェースが設定されており、削除するイン

ターフェースが「スイッチング > VLAN トランク」ページに表示されない場合に発生します。

175229

L2 LAG (Link Aggregation Group) 機能が応答しません。

新しい LAG を作成し、統合元ポート リンクがダウンしていて、プライマリ WAN がラウンド ロビン モード

である場合に発生します。

175152

SonicOS 6.2.6.1 15 Release Notes

Syslog

確認されている問題点 問題番号

管理者とユーザの両方のログイン セッションの Syslog メッセージに、実際のログイン時間ではなく

「dur=0」と表示されます。そのため SonicWALL GMS は、ログイン セッション時間を 0 と表示します。

GMS に送信された Syslog メッセージを取得して表示するときと、GMS でログイン時間を表示するとき

に発生します。

175823

システム

確認されている問題点 問題番号

「DPI と DPI およびステートフル ファイアウォール セキュリティ」を有効にすると、ゲートウェイ アンチウ

ィルス設定の「ゲートウェイ アンチウイルス FTP 'REST' 要求を有効にする」オプションがオンになりま

せん。

GAV がライセンスされているが、すべてのオプションを無効にして無効化されている状態で、「システム

> 設定」ページで「DPI およびステートフル ファイアウォール セキュリティ」ボタンをクリックしてファイア

ウォールを再起動すると発生します。

175100

「DPI と DPI およびステートフル ファイアウォール セキュリティ」を有効にすると、ゲートウェイ アンチウ

ィルス設定の「ゲートウェイ アンチウイルス HTTP Byte-Range 要求を有効にする」オプションがオンに

なりません。

GAV がライセンスされているが、すべてのオプションを無効にして無効化されている状態で、「システム

> 設定」ページで「DPI およびステートフル ファイアウォール セキュリティ」ボタンをクリックしてファイア

ウォールを再起動すると発生します。

175098

接続の設定が更新されません。

「ステルス モードを有効にする」と「IP ID の乱数化を有効にする」がオン、「転送トラフィックに対して IP

TTL を減らす」がオフで、「最大 DPI 接続数」が「DPI サービスの有効化」とともに設定されている場合

に発生します。

175006

ユーザ

確認されている問題点 問題番号

制限付きの管理者権限を持つローカル ユーザと、読み取り専用の管理者グループに所属するローカ

ル ユーザは、SonicOS 管理ページにアクセスできませんが、認証ページにリダイレクトされます。

ローカル ユーザがゲスト サービス グループにも所属していて、ゲスト サービスが LAN ゾーンで有効

である場合に、ユーザが装置へのログインを試みて、「管理」ボタンをクリックすると発生します。

175973

RADIUS または LDAP の認証済みユーザ セッションは、「ログアウト」ボタンをクリックした後もアクティ

ブのままとなります。

LAN 側のユーザが、ファイアウォールを介したインターネット アクセスを試み、「ログイン リダイレクト」

ウィンドウが表示されたときにログインして、「ログアウト」ボタンをクリックすると発生します。「ユーザ >

状況」ページを確認すると、「現在のユーザ」テーブルにはそのユーザ セッションがまだアクティブとし

て表示され、ユーザは再ログインを求められることなく、同じコンピュータからインターネットにアクセスし

続けることができます。

175765

VPN

確認されている問題点 問題番号

ゲートウェイ ファイアウォールの背後で稼働している SonicWALL GMS が、ゲートウェイ機器に動作中

の VPN トンネルが作成されていても管理対象のファイアウォール情報を取得できません。

管理対象のファイアウォールの「システム > 管理」ページから設定された GMS の設定で「管理モード」

として「管理用 IPSEC トンネル」が選択されている場合に発生します。

178775

SonicOS 6.2.6.1 16 Release Notes

確認されている問題点 問題番号

トンネル インターフェース種別の VPN ポリシーで「NAT ポリシーを適用する」オプションが有効にでき

ず、番号なしのトンネル インターフェースに NAT ポリシーを適用できません。

「NAT ポリシーを適用する」オプションを有効にして VPN ポリシーを追加したにもかかわらず、それを

確認すると「NAT ポリシーを適用する」のチェックボックスがオンになっておらず、有効にできない場合

に発生します。

175882

VPN トンネルが設定されたファイアウォールに SSH を介して接続すると、「アクティブな ssh セッション

が最大数に達しています。後ほど再試行してください」というエラー メッセージが表示されます。

2 つのファイアウォールの間でサイト間 VPN トンネルがアクティブで、一方のファイアウォールで 4 つ

の SSH セッションが開始しているときに、既存のすべての SSH セッションを終了してから VPN トンネ

ルを無効にし、VPN トンネルを再接続して管理者が再び SSH を介して接続しようとすると発生します。

175610

無線

確認されている問題点 問題番号

SonicPoint 仮想アクセス ポイント (VAP) のビーコン間隔が、内部の無線 VAP に対して設定されてい

るビーコン間隔に影響されます。4 つを超える VAP オブジェクトを仮想アクセス ポイント グループに移

動すると、「エラー:仮想アクセス ポイントの 802.11 ビーコン間隔が小さすぎます」というエラー メッセー

ジが表示されます。

次の場合に発生します。SonicPoint が接続されている TZ Wireless 装置において、無線機が有効で、

内部 AP グループが仮想アクセス ポイント グループとして設定されており、「無線 > 詳細」ページでビ

ーコン間隔に 400 ミリ秒などの値が設定されています。SonicPoint は TZ の WLAN インターフェースに

接続されており、ビーコン間隔として 600 ミリ秒などの異なる値が設定されています。この状態で

「SonicPoint > 仮想アクセス ポイント」ページで 5 つの VAP オブジェクトを追加します。続いて、仮想ア

クセス ポイント グループを追加して、5 つの VAP オブジェクトをそのグループに移動すると、上記のエ

ラー メッセージが表示されます。

175891

システムの互換性

このセクションでは、ハードウェアおよびソフトウェアの本リリースとの互換性に関する追加情報を提供します。

ワイヤレス 3G/4G ブロードバンド機器 SonicOS 6.2.6.1 では、さまざまな種類の PC カード、USB 機器、および無線サービスのプロバイダがサポートされます。

サポートされる機器の最新のリストについては、

http://www.sonicwall.com/supported-wireless-broadband-cards-devices/を参照してください。

GMS のサポート SonicOS 6.2.6.1 が稼働していて Capture ATP または コンテンツ フィルタ サービス 4.0 (CFS 4.0) を使用している Dell

SonicWALL セキュリティ装置を Dell SonicWALL グローバル管理システム (GMS) で管理するには、GMS 8.2 が必要です。

それ以外の SonicOS 6.2.6.1 と以前のリリースのすべての機能の管理は GMS 8.1 SP1 でもサポートしています。

SonicOS 6.2.6.1 17 Release Notes

WXA のサポート Dell SonicWALL WXA シリーズの装置 (WXA 6000 ソフトウェア、WXA 500 Live CD、WXA 5000 仮想装置、WXA

2000/4000 装置) は、SonicOS 6.2.6.1 が稼働する Dell SonicWALL セキュリティ装置との使用がサポートされています。

推奨される WXA ファームウェアのバージョンは、WXA 1.3.2 です。

ブラウザのサポート 可視化機能を備えた SonicOS は、最近のほとんどのブラウザがサポートする HTML5 などの先端のブラウザ技術を使用

しています。SonicOS の管理には、Chrome、Firefox、Internet Explorer、Safari などのブラウザの最新バージョンを使用し

てください。このリリースでは、以下のウェブ ブラウザがサポートされています。

Chrome 18.0 以上 (ダッシュボードをリアルタイムでグラフィック表示する場合に推奨されるブラウザ)

Firefox 16.0 以上

Internet Explorer 9.0 以上

非 Windows マシンで動作する Safari 5.0 以上

補足: Windows マシンでは、Safari による SonicOS の管理はサポートされていません。

補足: Dell SonicWALL 装置のシステム管理には、モバイル デバイスのブラウザは推奨されません。

製品ライセンス

キャプチャ ATP のライセンスを取得するには、ゲートウェイ アンチウイルス (GAV) のライセンスも必要です。キャプチャ

ATP を使用する前に、ゲートウェイ アンチウイル (GAV) とクラウド アンチウィルスを有効にする必要があります。キャプ

チャ ATP のライセンスの詳細については、『SonicOS 6.2.6 キャプチャ ATP 機能ガイド』を参照してください。

Dell SonicWALL セキュリティ サービスのすべての機能と利点、ファームウェア アップデート、および技術サポートを有効

にするためには、Dell SonicWALL ネットワーク セキュリティ装置を MySonicWALL 上で登録する必要があります。

MySonicWALL アカウントへのログインまたは登録は、https://mysonicwall.com/ から行います。

アップグレード情報

最新ファームウェアの取得方法、Dell SonicWALL 装置のファームウェア イメージのアップグレード方法、およびほかの装

置から構成設定をインポートする方法については、MySonicWALL (https://mysonicwall.com/) またはサポート ポータル

(https://support.software.dell.com/ja-jp/) から入手できる『SonicOS 6.2 アップグレード ガイド』を参照してください。

SonicOS 6.2.6.1 18 Release Notes

テクニカル サポート情報

テクニカル サポートは、有効な保守契約が付属する Dell ソフトウェアを購入している場合、または試用版を保有している

場合にご利用いただけます。

サポート ポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプ ツールがあり、24 時間 365 日

ご利用いただけます。また、このポータルでは、オンライン サービス リクエスト システムを使用して、製品サポート エンジ

ニアに直接連絡することもできます。サポート ポータルにアクセスするには、https://support.software.dell.com/ja-jp/ に移

動します。

サイトでは、次のことを実行できます。

ナレッジ ベースの記事の参照:

https://support.software.dell.com/ja-jp/kb-product-select

入門ビデオの閲覧:

https://support.software.dell.com/ja-jp/videos-product-select

コミュニティー ディスカッションへの参加

サービス リクエスト (ケース) の作成、アップデート、および管理

製品に関するお知らせの入手

SonicOS 管理ガイドおよび関連文書は、Dell Software サポート サイト (https://support.software.dell.com/ja-jp/release-

notes-product-select) から参照できます。

Dell について

Dell は、お客様の声に耳を傾け、お客様の信頼に応えて、価値ある革新的なテクノロジ、ビジネス ソリューションおよび

サービスを世界中に提供しています。詳細については、http://software.dell.com/jp-ja/ を参照してください。

Dell へのお問い合わせ 日本国内のお問い合わせ先に関しては、弊社のウェブ サイト http://software.dell.com/jp-ja/company/contact-us.aspx

を参照してください。

SonicOS 6.2.6.1 19 Release Notes

Copyright 2016 Dell Inc. All rights reserved.

本製品は、米国および国際的な著作権法および知的財産法によって保護されています。Dell、Dell のロゴ、および SonicWALL は米国お

よびその他の管轄区域における Dell Inc. の商標です。本書に記載されているその他のマークおよび名称はすべて各社の商標である場

合があります。

詳細については、http://software.dell.com/jp-ja/legal/ を参照してください。

注意喚起表示の説明

注意:手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています。

警告:物的損害、けが、または死亡に至る可能性があることを示しています。

重要、メモ、ヒント、モバイル、またはビデオ:補足情報があることを示す表示です。

____________________

最終更新日: 11/24/2016

232-003790-00 Rev A