SSL VPN リリースノート

セキュアリモートアクセスプラットフォームの互換性...1 2.5.0.1 リリースの制限事項... 1 新機能...2 確認されている問題点...3 修正された問題点...4 日本語版特有の問題点...5 SonicWALL SSL VPN ソフトウェアのアップデート手順...6 プラットフォームの互換性 SonicWALL SSL-VPN 2.5.0.1 は以下のプラットフォームをサポートします SonicWALL SSL VPN 2000 SonicWALL SSL VPN 4000 SonicWALL SSL-VPN 2.5.0.1 は https://www.mysonicwall.com から入手できます (https://www.mysonicwall.com の利用にはユーザ登録が必要です ) 2.5.0.1 リリースの制限事項一般的な制限事項ユーザが SSL-VPN 接続時に入力するホスト名 (FQDN) とネットワーク > DNS ページの SSL VPN ゲートウェイホスト名は異なる必要があります一致する場合にはポータルに接続できない場合がありますポータルからの Telnet 接続はマイクロソフト Telnet サーバに未対応ですポータルからの FTP 接続でマイクロソフト FTP サーバを利用する場合は FTP サーバのディレクトリの表示設定を UNIX にする必要があります日本語環境で使用する際の制限事項管理インターフェースからのシステム設定には日本語 ( 非 ASCII) は利用できません日本語での設定が可能な箇所はポータルレイアウト設定のポータルサイトタイトルポータルバナータイトルログインメッセージとホームページ設定のホームページメッセージブックマークテーブルタイトルです誤って設定した場合設定が削除できないことがありますその場合は設定前にエクスポートバックアップした設定または工場出荷時の設定に戻す必要がありますポータル上でのブックマークの設定に日本語 ( 非 ASCII) は利用できません誤って設定した場合設定が削除できないことがありますその場合は該当するユーザを一旦削除して再度作成する必要がありますポータルから日本語 ( 非 ASCII) または日本語の混在した URL のサイトフォルダおよびファイルにはアクセスできませんポータルからのファイル共有においても日本語フォルダファイルにアクセスできない場合があります管理インターフェースまたはポータルの利用中にブラウザ画面が白くなったり文字が化けたりする場合がありますその場合はブラウザのエンコードを手動で UTF-8 に合わせてくださいエラーメッセージなど一部英語で表記される箇所があります

新機能このセクションでは SonicWALL SSL-VPN 2.5.0.1 でサポートされる新機能を記述します SonicWALL 仮想アシスト - 技術者がオフサイトのコンピュータに発生している問題をリモートで診断および解決することが可能になります技術者はマウスとキーボードのセキュアな操作を通じてリモートからコンピュータを操作し顧客がその操作を見ている間に問題を解決することができますこの機能により IT 部門はオフサイトのユーザが物理的にすぐそこにいるかのようにサポートできます要件仮想アシストはウィンドウズベースのオペレーティングシステムのみリモートから操作できます技術者は SonicWALL SSL VPN 装置の背後に位置するかもしくは仮想アシスト機能を使うためにN etextenderを実行している必要があります仮想アシスト機能は同時に1 技術者のみ使用できる30 日間の無料試用が可能です MacおよびLinux 版のNetExtender - MacOS と Linux システムに互換性のあるNetExtenderクライアントですこのクライアントは使いやすいウィンドウズ版のNetExtenderクライアントとよく似たグラフィカルレイアウトと多くの同じ基本機能を有します Mac 要件 o Mac OS X 10.4+ o アップル Java 1.4+ ( アップルメニューのソフトウェアアップデートからインストール / アップグレードできます OS X 10.4+ にはインストール済みです ) Linux 要件 o i386 互換のLinux ディストリビューション o Fedora Core と Ubuntu o Sun Java 1.4+ ウィンドウズ版 NetExtender の拡張 - ウィンドウズ版 NetExtenderクライアントにはバイナリログのような柔軟なログフォーマットをサポートする新しいログシステムとログビューアを含む追加された機能と強化された機能がありますスタンドアロンログビューアは時間とログレベルでログをフィルタできますもう1つの新機能はスタンドアロンクライアントのアップグレード機能です NetExtenderクライアントは自動的にSSL VPN 装置上の新しいクライアントバージョンを確認してアップグレードします以前のバージョンでは新しいバージョンの自動確認を行わなかったので手作業でアップグレードして新機能と互換性のあるように保つ必要がありましたリバースプロキシの拡張 o Javaアプレットの改良 o Flashの改良 o URL/ ポートベースのポリシー o 変更可能な応答サイズポータルの拡張 - ポータルの設定に多くの拡張がされました例えば異なるIPアドレスを使ったウェブサーバの待ちうけ HTTP HTTPS そしてPingに対して設定できる新しい管理ルール個別ロゴの使用と証明書の特定が可能になった仮想オフィスポータルがありますブックマーク毎のシングルサインオン資格情報 - RDPとFTPブックマークに対するシングルサインオンをサポートします RDPの拡張 - コンソールとしてログインするオプション RDPセッションで使用する画面の色数を設定するオプション実行フォルダを指定するオプションそしてローカルドライブのマッピングを無効にするオプションをサポートします

確認されている問題点このセクションでは SonicWALL SSL-VPN 2000/4000 2.5.0.1 リリースで確認されている問題点を記述します UI/Java クライアント 52914: 概要 : SSL VPN ウェブインターフェースからログアウトする際にブラウザの動作が停止したようになります背景 : Mac OS X 上で Safari ブラウザを使用してログアウトの操作をした場合に発生します 51567: 概要 : RDP5 Java を介して接続するように設定されたポータルブックマークが接続に失敗します背景 : Vista 上でインターネットエクスプローラ 7 を使用して新しいブックマークを最初に使用した場合に発生します応急 : ポップアップウィンドウを閉じてブックマークリンクを再度選択することでブックマークが動作しますポータル 52777: 概要 : 不正な資格情報による RSA 認証の失敗でログインサーバに到達できないため管理者に連絡をしてくださいというエラーメッセージが表示されます背景 : RSA 認証に対して不正なパスワードを提出した場合に発生します応急 : RADIUS ドメインに短いタイムアウト値が設定されているために発生しますドメインの編集ページで RADIUS タイムアウト値を大きくします 52267: 概要 : 新しいパスワードを要求する New Pin Mode は New Token code オプションがポータルや NetExtender GUI に無いため動作しませんこれによりこのオプションが選択されている場合はユーザの認証ができません背景 : RADIUS サーババージョン 5.x 上で New Pin Mode オプションが選択されている場合に発生します 52000: 概要 : LDAP ドメインの編集中にドメインの編集ページ内の更新ボタンとキャンセルボタンが見えなかったり一部だけ見えていたりする場合があります背景 : 画面解像度が 1024x768 以下に設定されていてワンタイムパスワードが選択されている場合に発生します NetExtender 51760: 概要 : NetExtender を MAC OS または Linux システム上で利用する際に完全修飾ドメイン名 (FQDN) やホスト名 / 不完全修飾ドメイン名 (UQDN) を用いたローカルリソースへのアクセスができなくなります背景 : NetExtender がドメイン名解決の問い合わせを最初にリモート DNS サーバにしたところリモート DNS サーバがローカルリソースであることを知らずに名前が見つからないと応答した場合に発生します MAC および Linux クライアントはこの応答を受信した場合検索を止めローカル DNS サーバには問い合わせしません応急 : ローカルリソースへのアクセスには IP アドレスを使用します 51710: 概要 : Uninstall Client After Exit オプションが SSL VPN 管理者により有効にされているにも関わらず NetExtender ユーザインターフェースがアンインストールされない場合があります背景 : MAC または Linux システムにインストールされた NetExtender で発生します仮想アシスト概要 : 仮想アシストの顧客アクセスリンクを設定するとその後仮想アシストに関する設定が変更できなくなる場合があります背景 : 顧客アクセスリンクフィールドに日本語版では 18 文字以上英語版では 40 文字以上の文字列を入力し適用した場合に発生しますこの状況になった場合仮想アシスト関連の設定の追加 / 変更ができません応急 : 工場出荷時の設定に戻すまたは FireFox を用いて正しく

動作していたときの設定をインポートします ( インターネットエクスプローラでは設定をインポートできません ) 修正された問題点このセクションでは SonicWALL SSL-VPN 2000/4000 2.5.0.1 リリースで修正された問題点を記述します 53493: 概要 : 仮想アシストのサインアップに使われるアシストの要求ページの名前フィールドが特殊文字を受け付けません背景 : ユーザが特殊文字を含む電子メールアドレスや名前を入力した場合に発生します 53211: 概要 : PCI スキャンが機密情報を入手するために利用される可能性のある VPN トンネル内の脆弱性を指摘しました背景 : 正規のクライアントが悪意を持ってブラウザの特定の脆弱性を利用する場合に発生します 52940: 概要 : HTTP トレースが禁止されていないため VPN トンネル内に脆弱性が存在します背景 : VPN クライアントを Apache ブラウザで使用した場合に発生します 52938: 概要 : NetExtender のプロファイルに接続サーバの IP が 1 つではなく 3 つのポートを持って表示されます背景 : ポータルから旧バージョンの NetExtender を開始した場合に発生しますアップグレード処理により追加のポートが加えられます 52925: 概要 : 特定の環境でユーザが要求したヘルプに対して送信されたサポート URL の名前解決ができません背景 : NAT 装置で PAT ルールが使用されている状況で発生します送信された URL は外部ポートの情報を持たないため名前解決エラーが発生します 52850: 概要 : NetExtender クライアントを起動した際に NetExtender サービスが開始しない場合がありますこの場合手動でサービスを開始する必要があります背景 : NetExtender が自動起動しないように設定されている場合に発生します 51837: 概要 : Linux 版 NetExtender が接続を確立できない場合があります背景 : 非管理者ユーザにより使用された場合に発生します 51712: 概要 : Linux および Mac 版 NetExtender でプロファイルにパスワードを保存できない場合があります背景 : プロファイルが NetExtender を使用して作成された場合に発生します 51639: 概要 : Mac 版 NetExtender が古いルーティングテーブルの登録を削除しない場合があります背景 : NetExtender が切断された場合に発生しルーティングテーブルに追加されていた削除されるべきクライアントルートが削除されません 51572: 概要 : コンソールセッションとしてログインオプションが保存されない場合があります背景 : R DP5 ブックマークを新しく作成してコンソールセッションとしてログインオプションを選択した場合に発生します 51502: 概要 : NetExtender クライアントに Vista Ultimate との互換性問題があります背景 : Vista Ultimate 上で NetExtender を起動した場合に発生しエンジンの初期化に失敗します 51454: 概要 : ウィンドウズ版 NetExtender のインストール中に Failed to install NetExtender, th e installation has been rolled back エラーが発生する場合があります背景 : オペレーティングシステムが既定のドライブ以外で動作しているシステムに NetExtender がインストールされている場合に発生します 50705: 概要 : FTP セッション中に警告なしにファイルが削除される場合があります背景 : ファイルのチェックボックスが選択されている状態でディレクトリの移動または新規フォルダの作成を実行した場合に発生します 50327: 概要 : RADIUS Filter ID が設定されているグループへのログインが失敗する場合があります背景 : RADIUS サーバがフィルタ前にベンダ固有属性を送信した場合に発生します

49902: 概要 : ウィンドウズ 2003 サーバへの NetExtender のインストールが失敗する場合があります背景 : ウィンドウズ 2003 サーバがアプリケーションモードのターミナルサービスで動作している場合に発生します 47464: 概要 : SonicWALL SSL VPN ポータルサイトがサーチエンジンにリストされる場合があります背景 : ウェブクローラスパイダーボット等がポータルサイトの FQDN にヒットした場合に発生します日本語版特有の問題点このセクションでは SonicWALL SSL-VPN 2000/4000 2.5.0.1 リリースで確認されている日本語版特有の問題点を記述します概要 : エクスポートした設定のインポートができない場合があります背景 : インターネットエクスプローラを用いてインポートした場合に発生します応急 : FireFox を用いてインポートします

SonicWALL SSL VPN ソフトウェアのアップデート手順以下は既存の SonicWALL SSL VPN ソフトウェアイメージを新しいものにアップデートする手順です最新の SonicWALL SSL VPN ソフトウェアイメージを入手する現在の設定内容のコピーをエクスポートするその他の重要な情報を保管する新しい SonicWALL SSL VPN ソフトウェアイメージをアップロードするセーフモードを使用して SonicWALL SSL VPN 2000/4000 をリセットする最新の SonicWALL SSL VPN ソフトウェアイメージを入手する 1. あなたの SonicWALL SSL VPN 装置用の新しい SonicWALL イメージファイルを入手するために http://www.mysonicwall.com のあなたの mysonicwall.com アカウントへ接続してください備考あなたが既に SonicWALL SSL VPN 装置を登録済みでシステム > 設定ページの新しいファームウェアが利用可能になった時に通知するを選択している場合あなたの装置用のアップデートが利用可能になった時に自動的に通知を受けることができます 2. 新しい SonicWALL SSL VPN イメージファイルをあなたの管理ステーション上のディレクトリへコピーしてください現在の設定内容のコピーをエクスポートするアップデートのプロセスを始める前にあなたの SonicWALL SSL VPN 装置に設定された現在の内容のコピーをローカルコンピュータ上にエクスポートしてください設定のエクスポート機能により SonicWALL SSL V PN 装置上の現在の設定内容のコピーを保存することができますこれにより以前の特定の設定状態に戻す必要が生じた場合にも既存の設定をすべて守ることができます現在の設定内容のコピーをエクスポートしてあなたのローカル管理ステーション上にファイルとして保存するには以下の手順を実行してください 1. システム > 設定ページでオプションで設定ファイルを暗号化するを選択できすこれを選択するとエクスポートされた設定ファイルは暗号化され権限のないアクセスから守ることができますがあなた自身も読んだり編集したりできなくなりますこの暗号化された設定ファイルはエクスポートしたまたは他の SSL VP N 装置に復号化してインポートできますこのチェックボックスを選択しない場合はエクスポートされた設定ファイルは平文テキストで保存されます既定ではファイルは暗号化されません 2. システム > 設定ページで設定のエクスポートボタンを選択し設定ファイルをあなたのローカルコンピュータ上に保存します既定の設定ファイル名は sslvpnsettings.zip です

後でより簡単に設定を復元するために zip ファイル名にエクスポートする設定内容が SonicWALL SSL VPN イメージのどのバージョン上のものであったかを記述しておいてください新しい SonicWALL SSL VPN ソフトウェアイメージをアップロードする備考 SonicWALL SSL VPN 装置ではイメージを以前のバージョンに戻して新しいイメージ上で保存された設定内容を古いイメージ上で使用することについてサポートしていませんもしあなたが SonicWALL SSL VPN イメージの以前のバージョンに戻したい場合にはアップロードされたファームウェア ( 工場出荷時の設定 ) - 更新! を選択する必要がありますそしてそのバージョンで保存された以前の設定ファイルをインポートするかもしくは手動で再設定を行います 1. SonicWALL SSL VPN イメージファイルを www.mysonicwall.com からダウンロードしてあなたのローカルコンピュータ上のどこかに保存します 2. システム > 設定ページでファームウェアのアップロードを選択します参照ボタンにより保存した Soni cwall SSL VPN イメージファイルの場所を探してそのファイルを指定しアップロードボタンを選択しますアップロードプロセスには 1 分ほどかかる場合があります 3. アップロードが完了するとあなたの SonicWALL SSL VPN 装置を新しい SonicWALL SSL VPN イメージで再起動できる状態となります現在の設定または工場出荷時の設定のいずれかで再起動できます a. 現在の設定を用いてアップロードしたイメージで再起動する場合には次の記述の横に並んだ起動アイコンを選択しますアップロードされたファームウェア - 更新! b. 工場出荷時の設定を用いてアップロードしたイメージで再起動する場合には次の記述の横に並んだ起動アイコンを選択しますアップロードされたファームウェア ( 工場出荷時の設定 ) - 更新! 備考前項の現在の設定内容のコピーをエクスポートする及びその他の重要な情報を保管するに記載されているように工場出荷時の設定で SonicWALL SSL VPN 装置を再起動する前には必ず現在の設定内容があなたのローカルコンピュータ上に保存されていることを確認してください 4. 新しいファームウェアでの起動に 4 ~ 6 分かかります不揮発性メモリにアップロードしたファームウェアを書き込んでいる間は装置の電源を切らないでください OK を選択すると継続しますという警告メッセージのダイアログが表示されます OK を選択した後不揮発性メモリにアップロードしたファームウェアが書き込まれている間は装置の電源を切らないでください

5. SonicWALL SSL VPN 装置上へのイメージのアップロードに成功するとログイン画面が表示されますアップデートされたイメージの情報はシステム > 設定ページ上に表示されています備考古いファームウェアバージョンからアップデートする時ファームウェアのロードを 2 回する必要があるかもしれません詳しくは修正された問題点の 41242 をご参照ください

セーフモードを使用して SonicWALL SSL VPN 2000/4000 をリセットする SonicWALL セキュリティ装置の管理インターフェースへ接続できない場合セーフモードで SonicWALL セキュリティ装置を再起動することができますセーフモード機能はシステム > 設定ページと同じ設定が利用可能な簡素化された管理インターフェースを使用して不確かな設定状態から素早く復旧することを可能にします SonicWALL セキュリティ装置をリセットとするには以下の手順に従います 1. SonicWALL セキュリティ装置の LAN ポートへ管理ステーションを接続し管理ステーションの IP アドレスを 192.168.200.0/24 サブネットの IP アドレス例えば 192.168.200.20 に設定します補足 SonicWALLセキュリティ装置はセーフモードで最後に設定したIPアドレスにも応答しますこれはデータセンター内などリモートから復旧したい場合に役に立ちます 2. 先の尖った細い ( まっすぐにしたクリップや爪楊枝のような ) 物を使用してセキュリティ装置前面のリセットボタンを 5 秒から 10 秒間押し続けますヒント電源が立ち上がっている状態でこの方法を使用してリセットできない場合にはリセットボタンを押したまま装置の電源を落とし再度電源を投入し Testライトが点滅するまで押し続けますセキュリティ装置がセーフモードで再起動された場合には Test ライトが点滅します 3. 管理インターフェースへ接続します管理ステーションのウェブブラウザを使用して 192.168.200. 1 へ接続しますセーフモードの管理インターフェースが表示されます 4. 現在の設定を使用してセキュリティ装置の再起動します現在のファームウェアと同じ行の起動アイコンを選択します 5. SonicWALLセキュリティ装置を再起動後管理インターフェースに再度アクセスしてみますそれでもなお管理インターフェースへアクセスできない場合にはリセットボタンを使用して再度セーフモードで再起動しますセーフモードで工場出荷時の設定を使用したファームウェアで再起動します現在のファームウェア ( 工場出荷時の設定 ) と同じ行の起動アイコンを選択します

SSL VPN リリース ノート