SonicWALL,Inc. ソフトウェア リリース: 2006 年 9 月 29 日 概 要 プラットフォームの 互 換 性 ご 使 用 の 前 に 注 目 の 機 能 拡 張 された 機 能 確 認 されている 問 題 点 修 正 された 問 題 点 日 本 語 版 特 有 の 問 題 点 SonicOS Enhancedイメージのアップブレード 手 順 関 連 技 術 文 書 プラットフォームの 互 換 性 SonicOS Enhanced 3.2.0.3 は 以 下 のプラットフォームをサポートしています SonicWALL PRO 1260 SonicWALL PRO 2040 SonicWALL PRO 3060 SonicWALL PRO 4060 SonicWALL PRO 4100 SonicWALL PRO 5060 SonicWALL TZ 170 SonicWALL TZ 170 SP SonicWALL TZ 170 W SonicWALL TZ 170 SPW SonicOS Enhancedバージョン3.2.0.3は 以 下 のSonicWALLワイヤレス アクセス ポイントの 管 理 のための SonicWALLの 保 護 されたワイヤレス 機 能 をサポートします SonicWALL SonicPoint SonicWALL SonicPoint G ご 使 用 の 前 に SonicPointを 使 用 される 場 合 の 注 意 1.SonicPoint 用 ファームウェアはインターネットに 接 続 されている 場 合 にのみ 自 動 ダウンロード/ 自 動 インス トールが 行 われます 2.インターネットに 接 続 されていない 場 合 は SonicPointマニュアルに 従 い 手 動 にてアップロードして 下 さい Page 1 of 14
注 目 の 機 能 SonicOS Enhanced 3.2 注 目 の 機 能 以 下 に 注 目 の 機 能 を 紹 介 します CLIを 用 いたVPNの 設 定 - CLIを 使 用 して VPNの 設 定 ができるようになりました DoS 洪 水 の 拡 張 - SonicOSは SYNパケットを 使 ったサービス 妨 害 (DoS) 洪 水 だけでなく RSTパ ケットおよびFINパケットを 使 ったDoS 洪 水 も 検 出 し 防 御 するようになりました GAV 2.0の 拡 張 - SonicWALL GAVは HTTPクライアント 不 要 の 通 知 uuencodeの 電 子 メール の 走 査 および 個 々のプロトコルに 応 じたポリシー 設 定 もサポートするようになりました IKE v2のサポート ( 事 前 共 有 鍵 ) - IKEバージョン2は セキュリティ アソシエーション (SA) のネゴシ エーションおよび 確 立 のための 新 しいプロトコルです IKE v2の 特 徴 は セキュリティの 強 化 手 法 の 単 純 化 およびリモート ユーザに 対 するサポートの 向 上 です IKE v2では 上 記 以 外 にIPアドレスの 割 り 当 ておよび 拡 張 認 証 プロトコル (EAP) もサポートすることにより いくつかの 認 証 方 法 やリモート アクセ スのシナリオを 可 能 にします IKE v2を 使 用 することにより SAの 確 立 に 要 するメッセージ 交 換 の 回 数 がIKE v1のメイン モードに 比 べて 大 幅 に 減 少 すると 同 時 に IKE v1のアグレッシブ モードに 比 べてセ キュリティが 強 化 され 柔 軟 性 が 高 まります LDAPの 拡 張 LDAP (Lightweight Directory Access Protocol) は ユーザ アカウント ユーザ グループ ホスト そしてサービスといった ネットワーク 内 の 要 素 に 関 する 情 報 の 蓄 積 と 管 理 のための ディレクトリ サービスの 構 造 を 定 義 します SonicOS Enhancedは RADIUSとローカル ユーザ デー タベースに 加 え LDAP マイクロソフト アクティブ ディレクトリ (AD) そして ノベル edirectory ディ レクトリ サービスを 用 いたユーザ 認 証 をサポートします 手 口 の 手 動 インポートの 統 合 - SonicWALLセキュリティ 装 置 をインターネット 接 続 性 が 制 限 されたネッ トワーク 環 境 やセキュリティ 保 護 された 閉 鎖 的 環 境 に 配 備 した 場 合 に セキュリティ サービス (GAV アン チスパイウェア およびIPS) 用 の 手 口 ファイルを 手 動 で 更 新 できるようになりました OSPFルーティングの 拡 張 - SonicWALL PRO2040とPRO3060が OSPFルーティングをサポート するようになりました ダイアル アウトの 遠 隔 開 始 を 有 効 にする - ネットワーク 管 理 者 は SonicWALLセキュリティ 装 置 に 対 し てモデム ダイアル アウト セッションの 開 始 をリモートで 指 示 できるようになりました これにより ダイアル アップ 接 続 を 用 いたSonicWALLセキュリティ 装 置 のリモート 管 理 が 強 化 されました VoIP SIPバック ツー バック ユーザ エージェントに 対 するサポート - SonicWALLセキュリティ 装 置 は VoIP SIP 呼 び 出 しをサポートするようになりました これにより SonicWALLセキュリティ 装 置 で 呼 び 出 しの 両 行 程 を 参 照 できます B2BUAモードでは DMZ 上 にプロキシ サーバを 配 置 する 配 備 はサポ ートされません ウェブ サーバの 改 良 - SonicOSのグラフィカル ユーザ インターフェース (GUI) は 従 来 に 比 べ5 0% 高 速 になりました 拡 張 された 機 能 SonicOS Enhanced 3.2.0.3で 拡 張 された 機 能 サービス オブジェクトとグループ - SonicWALL PRO 5060セキュリティ 装 置 で サービス グループ の 最 大 深 度 が 20から50に 増 えました Page 2 of 14
確 認 されている 問 題 点 ファームウェア 41170: 概 要 : ネットワーク > ゾーン ページで 設 定 を 変 更 すると QoS 設 定 を 既 定 値 にリセットします 背 景 : QoSが 有 効 化 されている 状 態 で ゾーン 設 定 を 変 更 すると 発 生 します 応 急 : ゾーン 設 定 を 変 更 した 後 QoSを 再 設 定 してください 43886: 概 要 : SonicOS Enhanced 3.2.0.0または3.2.0.3が 動 作 するSonicWALLセキュリティ 装 置 からエクスポートした 設 定 ファイルを 再 度 インポートできません 背 景 : この 問 題 は SonicWALLセ キュリティ 装 置 が GSCポリシーを 執 行 するように 設 定 されている 場 合 に 発 生 します 補 足 : GSCを 展 開 するシステムでは SonicOS Enhanced 3.2.0.0または3.2.0.3リリースからエクスポートした soni cwall.expファイルをインポートするために SonicOS Enhanced 3.2.0.4 以 降 のリリースをお 待 ちく ださい 43777: 概 要 : アクティブ 接 続 監 視 で IPアドレスを 条 件 として 絞 り 込 むと SonicWALL 管 理 インターフ ェースが 応 答 しなくなります 背 景 : アクティブ 接 続 監 視 ページで 絞 り 込 み 条 件 の 送 信 元 または 送 信 先 I Pアドレスのどちらか 一 方 にでも 15 文 字 のIPアドレス (xxx.xxx.xxx.xxx の 形 式 ) を 指 定 した 場 合 に 発 生 します 43025: 概 要 : SonicWALL PRO1260セキュリティ 装 置 で 発 信 NATポリシーが 削 除 されます 背 景 : SonicWALL PRO1260セキュリティ 装 置 で ポートシールド インターフェースのゾーン 割 り 当 てが 変 更 された 場 合 にのみ 発 生 します 37307: 概 要 : セッションの 確 立 中 に TCP 接 続 が 切 断 されることがあります 背 景 : 厳 密 な TCP 要 件 (RFC 793およびRFC 1122)を 執 行 する オプションと TCPハンドシェーク 執 行 を 有 効 にする オプシ ョンが 有 効 化 されていると SonicWALLは 完 全 に 順 序 通 りの3ウェイ ハンドシェークのみ 許 可 します こ れからの 逸 脱 例 えばハンドシェーク 中 のパケットの 再 送 は 接 続 を 切 断 する 結 果 となります 応 急 : ファ イアウォール > TCP 設 定 ページで 厳 密 な TCP 要 件 (RFC 793およびRFC 1122)を 執 行 する オプションと TCPハンドシェーク 執 行 を 有 効 にする オプションを 無 効 にしてください 37213: 概 要 : 副 格 LAN 上 でOSPFを 有 効 にした 後 SonicWALLセキュリティ 装 置 背 後 の 主 格 LANが アクセス 不 可 になります 背 景 : ネットワーク ルートの 再 配 布 のためにOSPFが 設 定 される 際 に 発 生 しま す 42832: 概 要 : WAN 負 荷 分 散 ページのWAN 負 荷 分 散 統 計 テーブルで 接 続 の 総 数 に 実 際 の 接 続 数 ではなく 0が 表 示 されます 背 景 : WAN 負 荷 分 散 が 有 効 で 負 荷 分 散 方 式 のどれかが 選 択 されている 場 合 に 発 生 します 42929: 概 要 : Syslogサービスが 応 答 しない 場 合 SonicWALLが 応 答 しなくなります 背 景 : SonicW ALLセキュリティ 装 置 がSyslogデータをSyslogサーバに 送 信 するよううに 設 定 されていて Syslogサー ビスが 応 答 しない 場 合 に 発 生 します セキュリティ サービス 39443: 概 要 : とても 稀 な 場 合 に 電 子 メールの 添 付 ファイルが 遮 断 する 添 付 ファイルの 拡 張 子 リストに ないにもかかわらず 電 子 メールの 添 付 ファイルを 遮 断 する 警 告 のテキスト メッセージが 電 子 メールに 現 われます 背 景 : 電 子 メール フィルタを 有 効 化 しているとき ある 種 のPOP3クライアントに 発 生 します し かし 大 抵 の 一 般 的 なPPP3クライアントには 概 して 影 響 しません 41583: 概 要 : ユーザが GAVあるいはゲートウェイ アンチスパイウェアで 遮 断 されたウェブ ページにア クセスを 試 みると HTTPクライアント 不 要 の 通 知 ページが 表 示 されなくなります 背 景 : GAVあるいはゲ ートウェイ アンチスパイウェアがVPNゾーンで 有 効 化 されていて WANゾーンではされていない 状 態 で Page 3 of 14
GAVあるいはゲートウェイ アンチスパイウェアで 遮 断 されたVPNトンネルを 通 して ユーザが 資 源 にアク セスを 試 みると 発 生 します 応 急 : VPNゾーンとWANゾーンの 両 方 で GAVあるいはゲートウェイ ア ンチスパイウェアを 有 効 化 してください VPN 34115: VPNを 越 えたDHCPの 設 定 がされているリモート ゲートウェイの X0 以 外 のインターフェース 上 にDHCPクライアントがある 場 合 リモート ゲートウェイのDHCPクライアントに 対 する VPNを 越 えたDH CPの 着 信 接 続 が 失 敗 します 43983: 概 要 : SonicOS Enhanced 3.2.0.0または3.2.0.3が 動 作 しているSonicWALLセキュリ ティ 装 置 で 着 信 L2TPクライアント 接 続 により SonicWALLが 応 答 しなくなる 場 合 があります 背 景 : S onicwallセキュリティ 装 置 が WAN GroupVPNを 介 した 着 信 L2TPクライアント 接 続 を 許 可 するよう に 設 定 されていて L2TPクライアントがSonicWALLに 接 続 またはSonicWALLから 切 断 する 複 数 の 試 行 がある 場 合 に 発 生 します 35883: 概 要 : SonicWALLセキュリティ 装 置 が サイト 間 VPNのピアからQM 要 求 を 受 信 する 際 に QM 自 身 も 開 始 します 両 方 のQMがネゴシエートされ その 結 果 トラフィックが 落 ちます 背 景 : ローカル ゲ ートウェイが リモート ゲートウェイからIPSecのDelメッセージとQA 要 求 を 受 け 取 り そしてまた QMも 開 始 します その 結 果 2つのフェーズ2ネゴシエーションとなり ローカル ゲートウェイからのトラフィック が 落 ちます 43265: 概 要 : 3.2.0.0eか3.2.0.3eのファームウェアで 稼 動 しているSonicWALLセキュリティ 装 置 上 で 証 明 書 を 使 うアグレッシブ モードのVPNポリシーが 作 成 できません 背 景 : この 問 題 は 3.2.0. 0eか3.2.0.3eのファームウェアで 稼 動 しているSonicWALLセキュリティ 装 置 上 で 管 理 者 が 証 明 書 を 使 うアグレッシブ モードのVPNポリシーを IPSecゲートウェイを0.0.0.0に 設 定 して 作 成 しようとした 場 合 に 発 生 します 手 動 または 事 前 共 有 鍵 を 用 いたVPNポリシーであれば IPSecゲートウェイを0.0. 0.0に 設 定 しても 作 成 できます ワイヤレス 43339: 概 要 : ワイヤレス ゲスト サービスのセッション 中 に 親 ウィンドウが 閉 じられると ログイン 状 況 ウィ ンドウが 正 しく 動 作 しません 背 景 : ワイヤレス ゲスト サービスのセッション 中 に ゲストがログインした 後 に 親 ウィンドウが 閉 じられた 場 合 に 発 生 します この 状 態 になると ポップアップ 上 のログアウト ボタンが 正 しく 動 作 しません 43632: 概 要 : SonicPointと 共 に 展 開 されたSonicWALLセキュリティ 装 置 が 不 定 期 に 応 答 しなくなりま す 背 景 : SonicWALLがSonicPointと 共 に 展 開 された 場 合 いくつかの 状 況 で SonicPointから 開 始 されたSonicWALLの 接 続 キャッシュが 一 杯 になるまで 増 加 して この 時 点 でSonicWALLセキュリテ ィ 装 置 が 応 答 しなくなります 43297: 概 要 : ゲスト サービスに 対 する 多 重 ログインの 禁 止 が 動 作 しません 背 景 : ゲスト サービスに 対 する 多 重 ログインの 禁 止 オプションが 執 行 されていても 同 じゲスト アカウントを 用 いて 複 数 のログインが 可 能 です 43315: 概 要 : いくつかの 状 況 で NetBIOSに 対 するIPヘルパー 機 能 が 正 しく 動 作 しません インター フェースに 接 続 されたホストにより 生 成 されるNetBIOSブロードキャスト トラフィックが SonicWALLセキ ュリティ 装 置 上 に 設 定 されたIPヘルパー ポリシーの 適 切 なインターフェースに 関 連 付 けられません 背 景 : SonicWALLセキュリティ 装 置 上 のNetBIOSリレーが 送 信 元 ポートが137 以 外 で 送 信 先 ポートが 正 しく137に 設 定 されたホストがNetBIOSリクエストを 送 信 している 間 のすべてのNetBIOSトラフィックを 無 視 します Page 4 of 14
修 正 された 問 題 点 ファームウェア 43365: 概 要 : ファームウェアをSonicOS Enhanced 3.2.0.0にアップグレードした 後 に 非 ASCII 文 字 がSonicWALLセキュリティ 装 置 の 管 理 GUI 上 で 正 しく 表 示 されなく いくつかの 場 合 では 装 置 の 再 起 動 により 設 定 を 失 うことがあります 背 景 : ファームウェアをアップグレードする 以 前 に SonicWALLセ キュリティ 装 置 が8ビット 文 字 列 の 設 定 を 持 つ 場 合 に 発 生 します 43695: 概 要 : 3.2.0.0ファームウェア 以 前 のバージョンで 動 作 するSonicWALLセキュリティ 装 置 上 で 3.2.0.0ファームウェア バージョンへのアップグレードが 失 敗 し 装 置 が 既 定 の 設 定 で 起 動 することが あります 3.2.0.0 Enhancedが 動 作 するSonicWALLセキュリティ 装 置 からエクスポートした 設 定 ファ イルの3.2.0.0 Enhancedが 動 作 するSonicWALLへのインポートも 失 敗 することがあります 背 景 : この 問 題 は & 文 字 が 既 存 の 設 定 内 にあり この & がエスケープされていない 場 合 に ファームウェ アのアップグレードや 設 定 のインポートの 際 に 発 生 します 42544: 概 要 : 内 部 ゾーン (LAN WLAN DMZまたは 個 別 ゾーン)からWANへ 向 けての 個 別 の 送 信 アクセス ルールが その 内 部 ゾーンのプロパティがどのような 方 法 ( 例 えば クライアントAVやセキュリテ ィサービスの 執 行 インターフェース 間 通 信 の 変 更 )で 編 集 されても 削 除 または 変 更 されてしまいます 背 景 : 管 理 者 がゾーン オブジェクトのプロパティを 編 集 した 場 合 に 発 生 します 43039: 概 要 : SonicOS Enhanced 3.2.0.0ファームウェアが 動 作 するTZ 170 SPとTZ 170 SPW セキュリティ 装 置 上 で モデム 接 続 からブロードバンド 接 続 にフェイルバックした 場 合 SonicWALL GM SがこれらのSonicWALLセキュリティ 装 置 にアクセスできません 背 景 : この 問 題 は SonicWALL G MSがTZ 170かTZ 170 SPW 装 置 を 管 理 する 配 備 状 況 で モデムからブロードバンド 接 続 にフェイル バックした 場 合 に 発 生 します SonicWALL GMSのハートビート メッセージは ファームウェアの 問 題 の ために その 後 もブロードバンド インターネット 接 続 ではなくモデム インターフェースに 送 信 され その 結 果 SonicWALL GMSはこれらの 装 置 にアクセスできなくなります 38942: 概 要 : いくつかの 特 殊 な 状 況 下 で 管 理 インターフェースへのアクセスを 試 みている 間 SonicW ALLセキュリティ 装 置 のウェブ サーバの 応 答 が 遅 くなります 背 景 : この 問 題 はまれであり SonicWAL Lセキュリティ 装 置 が 多 量 のトラフィックを 通 過 させていて ポリシー 変 更 中 にSonicAWALLウェブ 管 理 イ ンターフェースに 絶 えずアクセスがある 場 合 に 発 生 します GUI 43054: 概 要 : DHCPクライアントのIPリースのデータがWANインターフェースのGUIページ 上 で 正 しく ありません また TSRがその 値 を 読 めない 形 で 表 示 します 背 景 : SonicWALLのWANインターフェ ースが DHCPクライアントによるNATモードで 設 定 されていて DHCPリースが 少 なくとも1 回 更 新 され た 場 合 に 発 生 します この 場 合 DHCPリース 期 間 フィールドが 正 しい 日 時 を 表 示 しなくなりますが So nicwallセキュリティ 装 置 はインターネットとの 通 信 は 可 能 です ハードウェア フェイルオーバー 43240: 概 要 : ハードウェア フェイルオーバー 処 理 が 実 行 された 後 主 格 装 置 の 設 定 が 副 格 装 置 に 反 映 されません 背 景 : ハードウェア フェイルオーバー > 設 定 のページで 証 明 書 / 鍵 を 含 む を 選 択 Page 5 of 14
していると 発 生 します 応 急 : ハードウェア フェイルオーバー > 設 定 のページで 証 明 書 / 鍵 を 含 む を 非 選 択 にしてください セキュリティ サービス 41784: 概 要 : すべてのセキュリティ サービス (IPS/GAV/AS) が 有 効 で 執 行 されているSonicWAL Lセキュリティ 装 置 上 で 中 程 度 から 大 量 のトラフィック 状 況 下 でトラフィック 内 容 とパターンに 依 存 して L AN/WANインターフェースを 介 してのSonicWALL 管 理 インターフェースの 応 答 が 遅 くなり CPU 使 用 率 が 最 大 100%までの 高 い 使 用 率 を 表 示 する 場 合 があります 背 景 : 個 の 問 題 は すべてのセキュリ ティ サービス (IPS/GAV/AS) が 有 効 で 執 行 されていて SonicWALLセキュリティ 装 置 上 で 中 程 度 から 大 量 のトラフィックが 受 信 / 送 信 インターフェースを 通 過 している 場 合 に 発 生 します 42697: 概 要 : SonicWALLセキュリティ 装 置 上 で CFS 購 読 なしで 使 用 する 場 合 再 起 動 後 に 個 別 のコ ンテンツ フィルタ ルールがURLの 遮 断 に 失 敗 します 背 景 : 個 別 のコンテンツ フィルタ ルールがURL の 遮 断 に 失 敗 するこの 問 題 は 有 効 なCFS 購 読 がない 状 態 でSonicWALLセキュリティ 装 置 を 再 起 動 し た 後 に 発 生 します 43227: 概 要 : POP3 電 子 メールのリスト 内 でウィルスのある 電 子 メールを 検 知 した 際 に ウィルスのない 重 複 した 電 子 メールが 受 信 されます 背 景 : この 問 題 は base64ではないエンコードの 電 子 メール ( 例 え ば 特 別 にフォーマットされるべき 電 子 メールとしてウィルスを 含 むtext/HTML 電 子 メール)で 発 生 しま す ユーザ 42191: 概 要 : SonicWALLセキュリティ 装 置 が 不 定 期 に 応 答 しなくなる または 再 起 動 します 背 景 : こ の 問 題 は どれかの 認 証 方 式 でULAが 執 行 されていて GVCユーザがSonicWALLに 接 続 を 試 みて その 間 にユーザIPテーブルのエントリが 保 留 になった 場 合 に 発 生 します これにより 認 証 の 失 敗 で 削 除 されるのではなく セマフォのデッドロックが 発 生 します 43440: 概 要 : SonicWALLセキュリティ 装 置 が 再 起 動 された 後 に LHMリダイレクトが 動 作 しません 背 景 : この 問 題 は AAAサーバのホスト 名 が IPアドレスではなくドメイン 名 (FQDN)として 設 定 されて いて 装 置 が 再 起 動 された 場 合 に 発 生 します AAAサーバのホスト 名 は 解 決 されず その 結 果 LHMリ ダイレクトが 動 作 しません この 間 WLANゲスト ユーザがインターネットのブラウズを 試 みた 場 合 server not available エラーメッセージがユーザのウェブ ブラウザ 上 に 表 示 されます 43764: 概 要 : SonicOS Enhanced 3.2.0.0ファームウェアが 動 作 するSonicWALLセキュリティ 装 置 上 で ULAを 使 用 するように 設 定 されている 場 合 ユーザ ログインの 成 功 とリダイレクトの 際 に ページ エラーが 発 生 してリダイレクトされなくなります 背 景 : ULAが 執 行 されていてログインが 成 功 した 際 に ユーザがログアウト ボタンを 管 理 GUI 上 で 選 択 した 場 合 に 発 生 し その 結 果 ブラウザ ウィンドウが 別 の ブラウザ ウィンドウにより 開 かれた 子 ウィンドウ ( 制 限 された 管 理 のためのSonicWALLのユーザ 状 況 ウィ ンドウではない) の 場 合 に JavaScriptエラーになります VPN 41000: 概 要 : 不 定 期 にIPSecトンネルがトラフィックの 通 過 に 失 敗 して システムが show IPSec authe ntication failuresをログします 背 景 : この 問 題 は サイト 間 VPNポリシーが 設 定 されていて ヘッドエ ンドのVPNゲートウェイでEnhancedファームウェアが 動 作 して リモートのVPNゲートウェイでStandar dファームウェアが 動 作 していて PFSオプションがヘッドエンドVPNゲートウェイ 上 で 有 効 な 場 合 に So Page 6 of 14
nicwallセキュリティ 装 置 上 で 見 られます この 問 題 は ヘッドエンドとリモートのVPNゲートウェイ 両 方 がSonicOS Enhancedファームウェアで 動 作 している 場 合 には 発 生 しません 42877: 概 要 : SonicWALLセキュリティ 装 置 のWANインターフェースがDHCPクライアント モードで 設 定 されていて ( 例 えばDHCPサーバが 応 答 しないために) DHCPクライアントがDHCPリース 時 間 の 半 分 を 過 ぎた 後 のDHCPリースの 更 新 に 失 敗 した 場 合 VPNトンネルがいくつかのDHCP 更 新 要 求 が 失 敗 した 後 に 壊 れます 背 景 : SonicWALLのWANインターフェースがDHCPネットワーク モードで 設 定 されていて サイト 間 VPNトンネルがピアVPNゲートウェイとの 間 に 設 定 されている 状 態 で DHCP 更 新 ステージの 間 にWANインターフェースが 有 効 なDHCPリースを 持 っていないがDHCP 更 新 状 態 下 にあ る 場 合 に IKEネゴシエーションが 開 始 しません 41202: 概 要 : WAN 負 荷 分 散 機 能 が 有 効 なSonicWALLセキュリティ 装 置 上 で サイト 間 VPNトンネル の 起 動 に 失 敗 します 背 景 : VPNポリシーが 副 格 WANポートを 介 して 到 達 可 能 な 主 格 IPSecゲートウ ェイと 設 定 されている 場 合 に VPNトンネルが 起 動 に 失 敗 します これは SonicWALLがVPNトンネル を 副 格 WAN IPアドレスではなく 主 格 WAN IPアドレスを 用 いて 開 始 するために 発 生 します 補 足 : この 特 定 の 問 題 を 確 認 するには 既 定 の 主 格 WANインターフェース (もし 有 効 ならば) の 代 わりにルート 検 索 をもとにトンネル エンドポイントを 選 択 するためにファームウェア 内 で 変 更 を 発 生 させます 43265A: 概 要 : SonicOS Enhanced 3.2.0.0 ファームウェアが 動 作 するSonicWALLセキュリティ 装 置 がIPSecゲートウェイを0.0.0.0に 設 定 した 手 動 キーのVPNトンネルの 作 成 を 許 可 しません 背 景 : この 問 題 は SonicOS 3.2.0.0 EnhancedファームウェアでIPSecゲートウェイを0.0.0.0に 設 定 した 手 動 キーのVPNトンネルを 作 成 しようとした 際 にのみ 発 生 します ワイヤレス 41164: 概 要 : 既 定 のSonicPointプロファイル 内 の 無 線 設 定 がSonicPointに 配 布 されません 背 景 : この 問 題 は 既 定 のSonicPointプロファイルに 変 更 を 加 えた 後 に 発 生 します 例 えば A 無 線 を 無 効 に してからこの 既 定 のプロファイルをSonicPointに 配 布 した 場 合 SonicPointがオンラインに 戻 った 後 に A 無 線 は 無 効 になっていません CLI 42674: 概 要 : SSH CLIコンソールが PPPoEユーザ 名 に @ 文 字 を 許 可 しません 背 景 : SSH CL Iコンソール 上 で WANインターフェースをPPPoEユーザ 名 とパスワードを 用 いて 設 定 した 場 合 @ のような 特 殊 文 字 を 許 可 しません 日 本 語 版 特 有 の 問 題 点 35457: モデム > ダイアルアップ プロファイル ページなどに 英 語 で 表 記 される 箇 所 があります 39939: 概 要 : 電 子 メール フィルタの 設 定 更 新 時 に "テキスト. データは 範 囲 外 です" 警 告 メッセージが 表 示 される 場 合 があります 背 景 : 警 告 文 の 内 容 が 制 限 文 字 数 を 超 過 していると 判 断 されるために この 警 告 メッセージが 表 示 されます 工 場 出 荷 時 の 警 告 文 の 内 容 の 状 態 でも 同 様 です この 警 告 メ ッセージが 表 示 された 場 合 でも 警 告 文 の 内 容 以 外 の 設 定 は 正 しく 適 用 されます 応 急 : 警 告 文 の 内 容 を 変 更 したい 場 合 は 文 章 を 短 くしてから 適 用 してください Page 7 of 14
SonicOS Enhancedイメージのアップブレード 手 順 以 下 の 手 順 は 既 存 のSonicOS Enhancedイメージを 新 しいバージョンへアップグレードする 方 法 について 説 明 しています 最 新 版 SonicOS Enhancedイメージの 取 得 設 定 情 報 のバックアップ コピーの 保 存 現 在 の 設 定 を 使 用 したSonicOS Enhancedイメージのアップグレード 工 場 出 荷 時 の 設 定 を 使 用 したSonicOS Enhancedイメージのアップグレード セーフモードを 使 用 したSonicWALLセキュリティ 装 置 のリセット 最 新 版 SonicOS Enhancedイメージの 取 得 1. ご 利 用 のSonicWALLセキュリティ 装 置 の 新 しいSonicOS Enhancedイメージ ファイルは mysonicw ALL http://www.mysonicwall.com より 取 得 することができます 備 考 既 にSonicWALLセキュリティ 装 置 を 登 録 済 みで システム > 設 定 ページで 新 しいファ ームウェアが 利 用 可 能 になった 時 に 通 知 する を 選 択 している 場 合 には ご 利 用 のモデルの 利 用 可 能 な アップデートが 自 動 的 に 通 知 されます 2. 新 しいSonicOS Enhancedイメージ ファイルを 管 理 ステーションへコピーします LANインタフェースまたはWANインターフェースへの 管 理 アクセスを 設 定 している 場 合 SonicWALLセキュリテ ィ 装 置 上 のSonicOS Enhancedイメージをリモートで 更 新 することができます Page 8 of 14
設 定 情 報 のバックアップ コピーの 保 存 アップグレード 処 理 を 開 始 する 前 に SonicWALLセキュリティ 装 置 の 設 定 情 報 のシステム バックアップを 作 成 し ます バックアップ 機 能 は SonicWALLセキュリティ 装 置 上 の 現 在 の 設 定 情 報 のコピーを 保 存 し 以 前 の 設 定 状 態 へ 戻 るために 必 要 となるすべての 既 存 の 設 定 情 報 を 保 護 します SonicWALLセキュリティ 装 置 の 現 在 の 設 定 状 態 を 保 存 するためにバックアップ 機 能 を 使 用 することに 加 えて 設 定 情 報 ファイルを 管 理 ステーションのローカル ハードディスクへエクスポートすることができます このファイルは 設 定 情 報 の 外 部 バックアップとして 利 用 でき SonicWALLセキュリティ 装 置 へインポートすることができます 設 定 情 報 のバックアップの 保 存 および ファイルを 管 理 ステーションへエクスポートするには 以 下 の 手 順 に 従 い ます 1. ご 利 用 のSonicWALLセキュリティ 装 置 により 手 順 が 異 なります 該 当 する 以 下 のどちらかの 手 順 に 従 います SonicWALL TZ 170 SonicWALL TZ 170 SP SonicWALL TZ 170 Wireless SonicWA LL PRO 1260をご 利 用 の 場 合 は システム > 設 定 ページの 設 定 のバックアップの 作 成 ボタ ンを 選 択 します 設 定 情 報 が 保 存 されます 最 後 の 設 定 のバックアップに 関 する 情 報 が システム > 設 定 ページ ファームウェアの 管 理 テーブル 上 部 補 足 エリアに 表 示 されます SonicWALL PRO 2040 SonicWALL PRO 3060 SonicWALL PRO 4060 SonicWALL PRO 5060をご 利 用 の 場 合 は SonicWALL 管 理 インターフェースの システム > 設 定 ページ の バックアップの 作 成 ボタンを 選 択 します バックアップの 作 成 を 選 択 した 場 合 SonicOSは 現 在 のSonicOS Enhancedイメージと 現 在 の 設 定 情 報 の 両 方 を 保 存 します 2. システム > 設 定 ページで ボタンを 選 択 し 設 定 情 報 ファイルをローカ ル マシンに 保 存 します 既 定 の 設 定 情 報 ファイル 名 は sonicwall.exp です 名 前 を 変 更 すること はできますが 拡 張 子 は.exp を 使 用 してください Page 9 of 14
ヒント 設 定 をエクスポートするSonicOS Standarad/Enhancedのバージョンを 含 めた 形 で.exp ファ イルの 名 前 を 変 更 します 例 えば SonicOS Standard 3.0イメージから 設 定 をエクスポートした 場 合 [ 日 付 ]_ [バージョン]_[MACアドレス].exp 形 式 を 使 用 して 20050216_3.0.0.6-27s_000611223344.e xp のように 名 前 を 変 更 します ([MACアドレス] 書 式 は SonicWALLセキュリティ 装 置 のシリアル 番 号 です) あるバージョンのSonicOS Enhancedイメージに 戻 したい 場 合 に インポートするためのファイルを 正 しく 選 択 す ることができます 現 在 の 設 定 を 使 用 したSonicOS Enhancedイメージのアップグレード 備 考 SonicWALLセキュリティ 装 置 は SonicOS Enhancedイメージのダウングレード および 上 位 バー ジョンからの 設 定 情 報 ファイルの 使 用 は サポートしていません SonicOS Enhancedイメージを 下 位 バージョン へダウングレードした 場 合 アップロードされたファームウェア ( 工 場 出 荷 時 の 設 定 ) を 必 ず 使 用 する 必 要 があり ます ダウングレードするバージョンと 同 じバージョンで 保 存 した 設 定 情 報 ファイルをインポートするか 手 動 で 再 設 定 します 工 場 出 荷 時 の 設 定 を 使 用 したSonicOS Enhancedイメージのアップグレード を 参 照 してください 1. mysonicwallよりsonicos Enhancedイメージ ファイルをダウンロードし ローカル コンピュータ 上 に 保 存 します 2. システム > 設 定 ページより ファームウェアのアップロード を 選 択 します SonicOS Enhancedイ メージ ファイルを 選 択 し アップロード ボタンを 選 択 します アップロード 処 理 は 約 1 分 かかります 3. アップロードが 終 了 すれば 新 しいSonicOS EnhancedイメージでSonicWALLセキュリティ 装 置 を 再 起 動 する 準 備 は 完 了 です システム > 設 定 ページから 以 下 のエントリの 起 動 アイコンを 選 択 します アップロード されたファームウェア 更 新! 4. イメージのアップデート 処 理 に1から2 分 かかり イメージをフラッシュ メモリにアップロードしている 間 に 電 源 を 落 としてはならないという 警 告 のメッセージ ダイアログ ボックスが 表 示 されます OK を 選 択 して 継 続 します 5. SonicWALLセキュリティ 装 置 へのイメージのアップロードが 成 功 すると ログイン 画 面 が 表 示 されます ユーザ 名 とパスワードを 入 力 します 新 しいSonicOS Enhancedイメージのバージョンは システム > 設 定 ページで 確 認 できます Page 10 of 14
工 場 出 荷 時 の 設 定 を 使 用 したSonicOS Enhancedイメージのアップグレード 1. mysonicwallよりsonicos Enhancedイメージ ファイルをダウンロードし ローカル コンピュータ 上 に 保 存 します 2. SonicWALL 管 理 インターフェースの システム > 設 定 ページより 設 定 のバックアップの 作 成 か バックアップの 作 成 を 選 択 して SonicWALLセキュリティ 装 置 の 設 定 のバックアップを 作 成 します 3. システム > 設 定 ページより ファームウェアのアップロード を 選 択 します SonicOS Enhancedイ メージ ファイルを 選 択 し アップロード ボタンを 選 択 します アップロード 処 理 は 約 1 分 かかります 4. アップロードが 終 了 すれば 新 しいSonicOS EnhancedイメージでSonicWALLセキュリティ 装 置 を 再 起 動 する 準 備 は 完 了 です システム > 設 定 ページから 以 下 のエントリの 起 動 アイコンを 選 択 します アップロード されたファームウェア ( 工 場 出 荷 時 の 設 定 ) 更 新! 5. イメージのアップデート 処 理 に1から2 分 かかり イメージをフラッシュ メモリにアップロードしている 間 に 電 源 を 落 としてはならないという 警 告 のメッセージ ダイアログ ボックスが 表 示 されます OK を 選 択 して 継 続 します 6. SonicWALLセキュリティ 装 置 へのイメージのアップロードが 成 功 すると ログイン 画 面 が 表 示 されます ユーザ 名 とパスワードを 入 力 します 新 しいSonicOS Enhancedイメージのバージョンは システム > 設 定 ページで 確 認 できます Page 11 of 14
セーフモードを 使 用 したSonicWALLセキュリティ 装 置 のリセット SonicWALLセキュリティ 装 置 の 管 理 インターフェースへ 接 続 できない 場 合 セーフモードでSonicWALLセキュ リティ 装 置 を 再 起 動 することができます セーフモード 機 能 は システム > 設 定 ページと 同 じ 設 定 が 利 用 可 能 な 簡 素 化 された 管 理 インターフェースを 使 用 して 不 確 かな 設 定 状 態 から 素 早 く 復 旧 することを 可 能 にします SonicWALLセキュリティ 装 置 をリセットとするには 以 下 の 手 順 に 従 います 1. SonicWALLセキュリティ 装 置 のLANポートへ 管 理 ステーションを 接 続 し 管 理 ステーションのIPアドレス を 192.168.168.20 に 設 定 します 備 考 最 後 に 設 定 したLAN IPアドレスで SonicWALLセキュリティ 装 置 のセーフモードへ 接 続 す るこも 可 能 です これは リモート 管 理 からの 復 旧 や データセンターで 手 を 触 れずに 復 旧 する 場 合 など に 有 用 です 2. 先 の 尖 った 細 い (まっすぐにしたクリップや 爪 楊 枝 のような) 物 を 使 用 して セキュリティ 装 置 背 面 のリセッ ト ボタンを5 秒 から10 秒 間 押 し 続 けます リセット ボタンは コンソール ポートや 電 源 差 込 口 の 脇 にある 小 さな 穴 です SonicWALLセキュリティ 装 置 のモデルにより 異 なります ヒント 電 源 が 立 ち 上 がっている 状 態 で この 方 法 を 使 用 してリセットできない 場 合 には リセット ボタ ンを 押 したまま 装 置 の 電 源 を 落 とし 再 度 電 源 を 投 入 し Testライトが 点 滅 するまで 押 し 続 けます セキュリティ 装 置 がセーフモードで 再 起 動 された 場 合 には Test ライトが 点 滅 します 3. 管 理 インターフェースへ 接 続 します 管 理 ステーションのウェブ ブラウザを 使 用 して 192.168.168. 168 へ 接 続 します セーフモードの 管 理 インターフェースが 表 示 されます Page 12 of 14
4. セキュリティ 装 置 へ 設 定 の 変 更 を 行 った 場 合 現 在 の 設 定 のバックアップ コピーを 作 成 します 設 定 の バックアップの 作 成 を 選 択 します 5. 現 在 の 設 定 を 使 用 してセキュリティ 装 置 の 再 起 動 します 現 在 のファームウェア と 同 じ 行 の 起 動 アイコ ン を 選 択 します 6. SonicWALLセキュリティ 装 置 を 再 起 動 後 管 理 インターフェースに 再 度 アクセスしてみます それでも なお 管 理 インターフェースへアクセスできない 場 合 には リセット ボタンを 使 用 して 再 度 セーフモードで 再 起 動 します セーフモードで 工 場 出 荷 時 の 設 定 を 使 用 したファームウェアで 再 起 動 します 現 在 のフ ァームウェア ( 工 場 出 荷 時 の 設 定 ) と 同 じ 行 の 起 動 アイコン を 選 択 します SonicWALLセキュリティ 装 置 を 再 起 動 後 管 理 インターフェースに 再 度 アクセスしてみます 接 続 できた 場 合 設 定 を 再 度 行 うか バックアップした 設 定 を 使 用 して 再 起 動 することができます バックアップした 設 定 を 使 用 して 再 起 動 するには 現 在 のファームウェア (バックアップされた 設 定 ) と 同 じ 行 の 起 動 アイコンを 選 択 します Page 13 of 14
関 連 技 術 文 書 SonicOS Enhancedに 関 連 する 以 下 の 日 本 語 による 技 術 文 書 は ウェブ サイト http://www.sonicwall.com/japan/products/documentation_all.html より 入 手 することができます SonicOS Enhanced 管 理 者 ガイド 各 プラットフォームのクイック スタート ガイド また 以 下 の 英 語 による 技 術 文 書 は ウェブ サイト http://www.sonicwall.com/support/documentation.html より 入 手 することができます SonicOS Log Event Reference Guide SonicOS Command-Line Interface Reference Guide 基 本 的 な また 高 度 な 展 開 例 については SonicOS Feature Modulesと TechNotesの 英 語 による 技 術 文 書 を 参 照 してください ドキュメント バージョン 2006 年 9 月 29 日 Page 14 of 14