SonicOS Enhanced リリースノート - PDF 無料ダウンロード

SonicWALL,Inc. ソフトウェアリリース: 2006 年 9 月 29 日概要プラットフォームの互換性ご使用の前に注目の機能拡張された機能確認されている問題点修正された問題点日本語版特有の問題点 SonicOS Enhancedイメージのアップブレード手順関連技術文書プラットフォームの互換性 SonicOS Enhanced 3.2.0.3 は以下のプラットフォームをサポートしています SonicWALL PRO 1260 SonicWALL PRO 2040 SonicWALL PRO 3060 SonicWALL PRO 4060 SonicWALL PRO 4100 SonicWALL PRO 5060 SonicWALL TZ 170 SonicWALL TZ 170 SP SonicWALL TZ 170 W SonicWALL TZ 170 SPW SonicOS Enhancedバージョン3.2.0.3は以下のSonicWALLワイヤレスアクセスポイントの管理のための SonicWALLの保護されたワイヤレス機能をサポートします SonicWALL SonicPoint SonicWALL SonicPoint G ご使用の前に SonicPointを使用される場合の注意 1.SonicPoint 用ファームウェアはインターネットに接続されている場合にのみ自動ダウンロード/ 自動インストールが行われます 2.インターネットに接続されていない場合は SonicPointマニュアルに従い手動にてアップロードして下さい Page 1 of 14

注目の機能 SonicOS Enhanced 3.2 注目の機能以下に注目の機能を紹介します CLIを用いたVPNの設定 - CLIを使用して VPNの設定ができるようになりました DoS 洪水の拡張 - SonicOSは SYNパケットを使ったサービス妨害 (DoS) 洪水だけでなく RSTパケットおよびFINパケットを使ったDoS 洪水も検出し防御するようになりました GAV 2.0の拡張 - SonicWALL GAVは HTTPクライアント不要の通知 uuencodeの電子メールの走査および個々のプロトコルに応じたポリシー設定もサポートするようになりました IKE v2のサポート ( 事前共有鍵 ) - IKEバージョン2はセキュリティアソシエーション (SA) のネゴシエーションおよび確立のための新しいプロトコルです IKE v2の特徴はセキュリティの強化手法の単純化およびリモートユーザに対するサポートの向上です IKE v2では上記以外にIPアドレスの割り当ておよび拡張認証プロトコル (EAP) もサポートすることによりいくつかの認証方法やリモートアクセスのシナリオを可能にします IKE v2を使用することにより SAの確立に要するメッセージ交換の回数がIKE v1のメインモードに比べて大幅に減少すると同時に IKE v1のアグレッシブモードに比べてセキュリティが強化され柔軟性が高まります LDAPの拡張 LDAP (Lightweight Directory Access Protocol) はユーザアカウントユーザグループホストそしてサービスといったネットワーク内の要素に関する情報の蓄積と管理のためのディレクトリサービスの構造を定義します SonicOS Enhancedは RADIUSとローカルユーザデータベースに加え LDAP マイクロソフトアクティブディレクトリ (AD) そしてノベル edirectory ディレクトリサービスを用いたユーザ認証をサポートします手口の手動インポートの統合 - SonicWALLセキュリティ装置をインターネット接続性が制限されたネットワーク環境やセキュリティ保護された閉鎖的環境に配備した場合にセキュリティサービス (GAV アンチスパイウェアおよびIPS) 用の手口ファイルを手動で更新できるようになりました OSPFルーティングの拡張 - SonicWALL PRO2040とPRO3060が OSPFルーティングをサポートするようになりましたダイアルアウトの遠隔開始を有効にする - ネットワーク管理者は SonicWALLセキュリティ装置に対してモデムダイアルアウトセッションの開始をリモートで指示できるようになりましたこれによりダイアルアップ接続を用いたSonicWALLセキュリティ装置のリモート管理が強化されました VoIP SIPバックツーバックユーザエージェントに対するサポート - SonicWALLセキュリティ装置は VoIP SIP 呼び出しをサポートするようになりましたこれにより SonicWALLセキュリティ装置で呼び出しの両行程を参照できます B2BUAモードでは DMZ 上にプロキシサーバを配置する配備はサポートされませんウェブサーバの改良 - SonicOSのグラフィカルユーザインターフェース (GUI) は従来に比べ5 0% 高速になりました拡張された機能 SonicOS Enhanced 3.2.0.3で拡張された機能サービスオブジェクトとグループ - SonicWALL PRO 5060セキュリティ装置でサービスグループの最大深度が 20から50に増えました Page 2 of 14

確認されている問題点ファームウェア 41170: 概要 : ネットワーク > ゾーンページで設定を変更すると QoS 設定を既定値にリセットします背景 : QoSが有効化されている状態でゾーン設定を変更すると発生します応急 : ゾーン設定を変更した後 QoSを再設定してください 43886: 概要 : SonicOS Enhanced 3.2.0.0または3.2.0.3が動作するSonicWALLセキュリティ装置からエクスポートした設定ファイルを再度インポートできません背景 : この問題は SonicWALLセキュリティ装置が GSCポリシーを執行するように設定されている場合に発生します補足 : GSCを展開するシステムでは SonicOS Enhanced 3.2.0.0または3.2.0.3リリースからエクスポートした soni cwall.expファイルをインポートするために SonicOS Enhanced 3.2.0.4 以降のリリースをお待ちください 43777: 概要 : アクティブ接続監視で IPアドレスを条件として絞り込むと SonicWALL 管理インターフェースが応答しなくなります背景 : アクティブ接続監視ページで絞り込み条件の送信元または送信先 I Pアドレスのどちらか一方にでも 15 文字のIPアドレス (xxx.xxx.xxx.xxx の形式 ) を指定した場合に発生します 43025: 概要 : SonicWALL PRO1260セキュリティ装置で発信 NATポリシーが削除されます背景 : SonicWALL PRO1260セキュリティ装置でポートシールドインターフェースのゾーン割り当てが変更された場合にのみ発生します 37307: 概要 : セッションの確立中に TCP 接続が切断されることがあります背景 : 厳密な TCP 要件 (RFC 793およびRFC 1122)を執行するオプションと TCPハンドシェーク執行を有効にするオプションが有効化されていると SonicWALLは完全に順序通りの3ウェイハンドシェークのみ許可しますこれからの逸脱例えばハンドシェーク中のパケットの再送は接続を切断する結果となります応急 : ファイアウォール > TCP 設定ページで厳密な TCP 要件 (RFC 793およびRFC 1122)を執行するオプションと TCPハンドシェーク執行を有効にするオプションを無効にしてください 37213: 概要 : 副格 LAN 上でOSPFを有効にした後 SonicWALLセキュリティ装置背後の主格 LANがアクセス不可になります背景 : ネットワークルートの再配布のためにOSPFが設定される際に発生します 42832: 概要 : WAN 負荷分散ページのWAN 負荷分散統計テーブルで接続の総数に実際の接続数ではなく 0が表示されます背景 : WAN 負荷分散が有効で負荷分散方式のどれかが選択されている場合に発生します 42929: 概要 : Syslogサービスが応答しない場合 SonicWALLが応答しなくなります背景 : SonicW ALLセキュリティ装置がSyslogデータをSyslogサーバに送信するよううに設定されていて Syslogサービスが応答しない場合に発生しますセキュリティサービス 39443: 概要 : とても稀な場合に電子メールの添付ファイルが遮断する添付ファイルの拡張子リストにないにもかかわらず電子メールの添付ファイルを遮断する警告のテキストメッセージが電子メールに現われます背景 : 電子メールフィルタを有効化しているときある種のPOP3クライアントに発生しますしかし大抵の一般的なPPP3クライアントには概して影響しません 41583: 概要 : ユーザが GAVあるいはゲートウェイアンチスパイウェアで遮断されたウェブページにアクセスを試みると HTTPクライアント不要の通知ページが表示されなくなります背景 : GAVあるいはゲートウェイアンチスパイウェアがVPNゾーンで有効化されていて WANゾーンではされていない状態で Page 3 of 14

GAVあるいはゲートウェイアンチスパイウェアで遮断されたVPNトンネルを通してユーザが資源にアクセスを試みると発生します応急 : VPNゾーンとWANゾーンの両方で GAVあるいはゲートウェイアンチスパイウェアを有効化してください VPN 34115: VPNを越えたDHCPの設定がされているリモートゲートウェイの X0 以外のインターフェース上にDHCPクライアントがある場合リモートゲートウェイのDHCPクライアントに対する VPNを越えたDH CPの着信接続が失敗します 43983: 概要 : SonicOS Enhanced 3.2.0.0または3.2.0.3が動作しているSonicWALLセキュリティ装置で着信 L2TPクライアント接続により SonicWALLが応答しなくなる場合があります背景 : S onicwallセキュリティ装置が WAN GroupVPNを介した着信 L2TPクライアント接続を許可するように設定されていて L2TPクライアントがSonicWALLに接続またはSonicWALLから切断する複数の試行がある場合に発生します 35883: 概要 : SonicWALLセキュリティ装置がサイト間 VPNのピアからQM 要求を受信する際に QM 自身も開始します両方のQMがネゴシエートされその結果トラフィックが落ちます背景 : ローカルゲートウェイがリモートゲートウェイからIPSecのDelメッセージとQA 要求を受け取りそしてまた QMも開始しますその結果 2つのフェーズ2ネゴシエーションとなりローカルゲートウェイからのトラフィックが落ちます 43265: 概要 : 3.2.0.0eか3.2.0.3eのファームウェアで稼動しているSonicWALLセキュリティ装置上で証明書を使うアグレッシブモードのVPNポリシーが作成できません背景 : この問題は 3.2.0. 0eか3.2.0.3eのファームウェアで稼動しているSonicWALLセキュリティ装置上で管理者が証明書を使うアグレッシブモードのVPNポリシーを IPSecゲートウェイを0.0.0.0に設定して作成しようとした場合に発生します手動または事前共有鍵を用いたVPNポリシーであれば IPSecゲートウェイを0.0. 0.0に設定しても作成できますワイヤレス 43339: 概要 : ワイヤレスゲストサービスのセッション中に親ウィンドウが閉じられるとログイン状況ウィンドウが正しく動作しません背景 : ワイヤレスゲストサービスのセッション中にゲストがログインした後に親ウィンドウが閉じられた場合に発生しますこの状態になるとポップアップ上のログアウトボタンが正しく動作しません 43632: 概要 : SonicPointと共に展開されたSonicWALLセキュリティ装置が不定期に応答しなくなります背景 : SonicWALLがSonicPointと共に展開された場合いくつかの状況で SonicPointから開始されたSonicWALLの接続キャッシュが一杯になるまで増加してこの時点でSonicWALLセキュリティ装置が応答しなくなります 43297: 概要 : ゲストサービスに対する多重ログインの禁止が動作しません背景 : ゲストサービスに対する多重ログインの禁止オプションが執行されていても同じゲストアカウントを用いて複数のログインが可能です 43315: 概要 : いくつかの状況で NetBIOSに対するIPヘルパー機能が正しく動作しませんインターフェースに接続されたホストにより生成されるNetBIOSブロードキャストトラフィックが SonicWALLセキュリティ装置上に設定されたIPヘルパーポリシーの適切なインターフェースに関連付けられません背景 : SonicWALLセキュリティ装置上のNetBIOSリレーが送信元ポートが137 以外で送信先ポートが正しく137に設定されたホストがNetBIOSリクエストを送信している間のすべてのNetBIOSトラフィックを無視します Page 4 of 14

修正された問題点ファームウェア 43365: 概要 : ファームウェアをSonicOS Enhanced 3.2.0.0にアップグレードした後に非 ASCII 文字がSonicWALLセキュリティ装置の管理 GUI 上で正しく表示されなくいくつかの場合では装置の再起動により設定を失うことがあります背景 : ファームウェアをアップグレードする以前に SonicWALLセキュリティ装置が8ビット文字列の設定を持つ場合に発生します 43695: 概要 : 3.2.0.0ファームウェア以前のバージョンで動作するSonicWALLセキュリティ装置上で 3.2.0.0ファームウェアバージョンへのアップグレードが失敗し装置が既定の設定で起動することがあります 3.2.0.0 Enhancedが動作するSonicWALLセキュリティ装置からエクスポートした設定ファイルの3.2.0.0 Enhancedが動作するSonicWALLへのインポートも失敗することがあります背景 : この問題は & 文字が既存の設定内にありこの & がエスケープされていない場合にファームウェアのアップグレードや設定のインポートの際に発生します 42544: 概要 : 内部ゾーン (LAN WLAN DMZまたは個別ゾーン)からWANへ向けての個別の送信アクセスルールがその内部ゾーンのプロパティがどのような方法 ( 例えばクライアントAVやセキュリティサービスの執行インターフェース間通信の変更 )で編集されても削除または変更されてしまいます背景 : 管理者がゾーンオブジェクトのプロパティを編集した場合に発生します 43039: 概要 : SonicOS Enhanced 3.2.0.0ファームウェアが動作するTZ 170 SPとTZ 170 SPW セキュリティ装置上でモデム接続からブロードバンド接続にフェイルバックした場合 SonicWALL GM SがこれらのSonicWALLセキュリティ装置にアクセスできません背景 : この問題は SonicWALL G MSがTZ 170かTZ 170 SPW 装置を管理する配備状況でモデムからブロードバンド接続にフェイルバックした場合に発生します SonicWALL GMSのハートビートメッセージはファームウェアの問題のためにその後もブロードバンドインターネット接続ではなくモデムインターフェースに送信されその結果 SonicWALL GMSはこれらの装置にアクセスできなくなります 38942: 概要 : いくつかの特殊な状況下で管理インターフェースへのアクセスを試みている間 SonicW ALLセキュリティ装置のウェブサーバの応答が遅くなります背景 : この問題はまれであり SonicWAL Lセキュリティ装置が多量のトラフィックを通過させていてポリシー変更中にSonicAWALLウェブ管理インターフェースに絶えずアクセスがある場合に発生します GUI 43054: 概要 : DHCPクライアントのIPリースのデータがWANインターフェースのGUIページ上で正しくありませんまた TSRがその値を読めない形で表示します背景 : SonicWALLのWANインターフェースが DHCPクライアントによるNATモードで設定されていて DHCPリースが少なくとも1 回更新された場合に発生しますこの場合 DHCPリース期間フィールドが正しい日時を表示しなくなりますが So nicwallセキュリティ装置はインターネットとの通信は可能ですハードウェアフェイルオーバー 43240: 概要 : ハードウェアフェイルオーバー処理が実行された後主格装置の設定が副格装置に反映されません背景 : ハードウェアフェイルオーバー > 設定のページで証明書 / 鍵を含むを選択 Page 5 of 14

していると発生します応急 : ハードウェアフェイルオーバー > 設定のページで証明書 / 鍵を含むを非選択にしてくださいセキュリティサービス 41784: 概要 : すべてのセキュリティサービス (IPS/GAV/AS) が有効で執行されているSonicWAL Lセキュリティ装置上で中程度から大量のトラフィック状況下でトラフィック内容とパターンに依存して L AN/WANインターフェースを介してのSonicWALL 管理インターフェースの応答が遅くなり CPU 使用率が最大 100%までの高い使用率を表示する場合があります背景 : 個の問題はすべてのセキュリティサービス (IPS/GAV/AS) が有効で執行されていて SonicWALLセキュリティ装置上で中程度から大量のトラフィックが受信 / 送信インターフェースを通過している場合に発生します 42697: 概要 : SonicWALLセキュリティ装置上で CFS 購読なしで使用する場合再起動後に個別のコンテンツフィルタルールがURLの遮断に失敗します背景 : 個別のコンテンツフィルタルールがURL の遮断に失敗するこの問題は有効なCFS 購読がない状態でSonicWALLセキュリティ装置を再起動した後に発生します 43227: 概要 : POP3 電子メールのリスト内でウィルスのある電子メールを検知した際にウィルスのない重複した電子メールが受信されます背景 : この問題は base64ではないエンコードの電子メール ( 例えば特別にフォーマットされるべき電子メールとしてウィルスを含むtext/HTML 電子メール)で発生しますユーザ 42191: 概要 : SonicWALLセキュリティ装置が不定期に応答しなくなるまたは再起動します背景 : この問題はどれかの認証方式でULAが執行されていて GVCユーザがSonicWALLに接続を試みてその間にユーザIPテーブルのエントリが保留になった場合に発生しますこれにより認証の失敗で削除されるのではなくセマフォのデッドロックが発生します 43440: 概要 : SonicWALLセキュリティ装置が再起動された後に LHMリダイレクトが動作しません背景 : この問題は AAAサーバのホスト名が IPアドレスではなくドメイン名 (FQDN)として設定されていて装置が再起動された場合に発生します AAAサーバのホスト名は解決されずその結果 LHMリダイレクトが動作しませんこの間 WLANゲストユーザがインターネットのブラウズを試みた場合 server not available エラーメッセージがユーザのウェブブラウザ上に表示されます 43764: 概要 : SonicOS Enhanced 3.2.0.0ファームウェアが動作するSonicWALLセキュリティ装置上で ULAを使用するように設定されている場合ユーザログインの成功とリダイレクトの際にページエラーが発生してリダイレクトされなくなります背景 : ULAが執行されていてログインが成功した際にユーザがログアウトボタンを管理 GUI 上で選択した場合に発生しその結果ブラウザウィンドウが別のブラウザウィンドウにより開かれた子ウィンドウ ( 制限された管理のためのSonicWALLのユーザ状況ウィンドウではない) の場合に JavaScriptエラーになります VPN 41000: 概要 : 不定期にIPSecトンネルがトラフィックの通過に失敗してシステムが show IPSec authe ntication failuresをログします背景 : この問題はサイト間 VPNポリシーが設定されていてヘッドエンドのVPNゲートウェイでEnhancedファームウェアが動作してリモートのVPNゲートウェイでStandar dファームウェアが動作していて PFSオプションがヘッドエンドVPNゲートウェイ上で有効な場合に So Page 6 of 14

nicwallセキュリティ装置上で見られますこの問題はヘッドエンドとリモートのVPNゲートウェイ両方がSonicOS Enhancedファームウェアで動作している場合には発生しません 42877: 概要 : SonicWALLセキュリティ装置のWANインターフェースがDHCPクライアントモードで設定されていて ( 例えばDHCPサーバが応答しないために) DHCPクライアントがDHCPリース時間の半分を過ぎた後のDHCPリースの更新に失敗した場合 VPNトンネルがいくつかのDHCP 更新要求が失敗した後に壊れます背景 : SonicWALLのWANインターフェースがDHCPネットワークモードで設定されていてサイト間 VPNトンネルがピアVPNゲートウェイとの間に設定されている状態で DHCP 更新ステージの間にWANインターフェースが有効なDHCPリースを持っていないがDHCP 更新状態下にある場合に IKEネゴシエーションが開始しません 41202: 概要 : WAN 負荷分散機能が有効なSonicWALLセキュリティ装置上でサイト間 VPNトンネルの起動に失敗します背景 : VPNポリシーが副格 WANポートを介して到達可能な主格 IPSecゲートウェイと設定されている場合に VPNトンネルが起動に失敗しますこれは SonicWALLがVPNトンネルを副格 WAN IPアドレスではなく主格 WAN IPアドレスを用いて開始するために発生します補足 : この特定の問題を確認するには既定の主格 WANインターフェース (もし有効ならば) の代わりにルート検索をもとにトンネルエンドポイントを選択するためにファームウェア内で変更を発生させます 43265A: 概要 : SonicOS Enhanced 3.2.0.0 ファームウェアが動作するSonicWALLセキュリティ装置がIPSecゲートウェイを0.0.0.0に設定した手動キーのVPNトンネルの作成を許可しません背景 : この問題は SonicOS 3.2.0.0 EnhancedファームウェアでIPSecゲートウェイを0.0.0.0に設定した手動キーのVPNトンネルを作成しようとした際にのみ発生しますワイヤレス 41164: 概要 : 既定のSonicPointプロファイル内の無線設定がSonicPointに配布されません背景 : この問題は既定のSonicPointプロファイルに変更を加えた後に発生します例えば A 無線を無効にしてからこの既定のプロファイルをSonicPointに配布した場合 SonicPointがオンラインに戻った後に A 無線は無効になっていません CLI 42674: 概要 : SSH CLIコンソールが PPPoEユーザ名に @ 文字を許可しません背景 : SSH CL Iコンソール上で WANインターフェースをPPPoEユーザ名とパスワードを用いて設定した場合 @ のような特殊文字を許可しません日本語版特有の問題点 35457: モデム > ダイアルアッププロファイルページなどに英語で表記される箇所があります 39939: 概要 : 電子メールフィルタの設定更新時に "テキスト. データは範囲外です" 警告メッセージが表示される場合があります背景 : 警告文の内容が制限文字数を超過していると判断されるためにこの警告メッセージが表示されます工場出荷時の警告文の内容の状態でも同様ですこの警告メッセージが表示された場合でも警告文の内容以外の設定は正しく適用されます応急 : 警告文の内容を変更したい場合は文章を短くしてから適用してください Page 7 of 14

SonicOS Enhancedイメージのアップブレード手順以下の手順は既存のSonicOS Enhancedイメージを新しいバージョンへアップグレードする方法について説明しています最新版 SonicOS Enhancedイメージの取得設定情報のバックアップコピーの保存現在の設定を使用したSonicOS Enhancedイメージのアップグレード工場出荷時の設定を使用したSonicOS Enhancedイメージのアップグレードセーフモードを使用したSonicWALLセキュリティ装置のリセット最新版 SonicOS Enhancedイメージの取得 1. ご利用のSonicWALLセキュリティ装置の新しいSonicOS Enhancedイメージファイルは mysonicw ALL http://www.mysonicwall.com より取得することができます備考既にSonicWALLセキュリティ装置を登録済みでシステム > 設定ページで新しいファームウェアが利用可能になった時に通知するを選択している場合にはご利用のモデルの利用可能なアップデートが自動的に通知されます 2. 新しいSonicOS Enhancedイメージファイルを管理ステーションへコピーします LANインタフェースまたはWANインターフェースへの管理アクセスを設定している場合 SonicWALLセキュリティ装置上のSonicOS Enhancedイメージをリモートで更新することができます Page 8 of 14

設定情報のバックアップコピーの保存アップグレード処理を開始する前に SonicWALLセキュリティ装置の設定情報のシステムバックアップを作成しますバックアップ機能は SonicWALLセキュリティ装置上の現在の設定情報のコピーを保存し以前の設定状態へ戻るために必要となるすべての既存の設定情報を保護します SonicWALLセキュリティ装置の現在の設定状態を保存するためにバックアップ機能を使用することに加えて設定情報ファイルを管理ステーションのローカルハードディスクへエクスポートすることができますこのファイルは設定情報の外部バックアップとして利用でき SonicWALLセキュリティ装置へインポートすることができます設定情報のバックアップの保存およびファイルを管理ステーションへエクスポートするには以下の手順に従います 1. ご利用のSonicWALLセキュリティ装置により手順が異なります該当する以下のどちらかの手順に従います SonicWALL TZ 170 SonicWALL TZ 170 SP SonicWALL TZ 170 Wireless SonicWA LL PRO 1260をご利用の場合はシステム > 設定ページの設定のバックアップの作成ボタンを選択します設定情報が保存されます最後の設定のバックアップに関する情報がシステム > 設定ページファームウェアの管理テーブル上部補足エリアに表示されます SonicWALL PRO 2040 SonicWALL PRO 3060 SonicWALL PRO 4060 SonicWALL PRO 5060をご利用の場合は SonicWALL 管理インターフェースのシステム > 設定ページのバックアップの作成ボタンを選択しますバックアップの作成を選択した場合 SonicOSは現在のSonicOS Enhancedイメージと現在の設定情報の両方を保存します 2. システム > 設定ページでボタンを選択し設定情報ファイルをローカルマシンに保存します既定の設定情報ファイル名は sonicwall.exp です名前を変更することはできますが拡張子は.exp を使用してください Page 9 of 14

ヒント設定をエクスポートするSonicOS Standarad/Enhancedのバージョンを含めた形で.exp ファイルの名前を変更します例えば SonicOS Standard 3.0イメージから設定をエクスポートした場合 [ 日付 ]_ [バージョン]_[MACアドレス].exp 形式を使用して 20050216_3.0.0.6-27s_000611223344.e xp のように名前を変更します ([MACアドレス] 書式は SonicWALLセキュリティ装置のシリアル番号です) あるバージョンのSonicOS Enhancedイメージに戻したい場合にインポートするためのファイルを正しく選択することができます現在の設定を使用したSonicOS Enhancedイメージのアップグレード備考 SonicWALLセキュリティ装置は SonicOS Enhancedイメージのダウングレードおよび上位バージョンからの設定情報ファイルの使用はサポートしていません SonicOS Enhancedイメージを下位バージョンへダウングレードした場合アップロードされたファームウェア ( 工場出荷時の設定 ) を必ず使用する必要がありますダウングレードするバージョンと同じバージョンで保存した設定情報ファイルをインポートするか手動で再設定します工場出荷時の設定を使用したSonicOS Enhancedイメージのアップグレードを参照してください 1. mysonicwallよりsonicos Enhancedイメージファイルをダウンロードしローカルコンピュータ上に保存します 2. システム > 設定ページよりファームウェアのアップロードを選択します SonicOS Enhancedイメージファイルを選択しアップロードボタンを選択しますアップロード処理は約 1 分かかります 3. アップロードが終了すれば新しいSonicOS EnhancedイメージでSonicWALLセキュリティ装置を再起動する準備は完了ですシステム > 設定ページから以下のエントリの起動アイコンを選択しますアップロードされたファームウェア更新! 4. イメージのアップデート処理に1から2 分かかりイメージをフラッシュメモリにアップロードしている間に電源を落としてはならないという警告のメッセージダイアログボックスが表示されます OK を選択して継続します 5. SonicWALLセキュリティ装置へのイメージのアップロードが成功するとログイン画面が表示されますユーザ名とパスワードを入力します新しいSonicOS Enhancedイメージのバージョンはシステム > 設定ページで確認できます Page 10 of 14

工場出荷時の設定を使用したSonicOS Enhancedイメージのアップグレード 1. mysonicwallよりsonicos Enhancedイメージファイルをダウンロードしローカルコンピュータ上に保存します 2. SonicWALL 管理インターフェースのシステム > 設定ページより設定のバックアップの作成かバックアップの作成を選択して SonicWALLセキュリティ装置の設定のバックアップを作成します 3. システム > 設定ページよりファームウェアのアップロードを選択します SonicOS Enhancedイメージファイルを選択しアップロードボタンを選択しますアップロード処理は約 1 分かかります 4. アップロードが終了すれば新しいSonicOS EnhancedイメージでSonicWALLセキュリティ装置を再起動する準備は完了ですシステム > 設定ページから以下のエントリの起動アイコンを選択しますアップロードされたファームウェア ( 工場出荷時の設定 ) 更新! 5. イメージのアップデート処理に1から2 分かかりイメージをフラッシュメモリにアップロードしている間に電源を落としてはならないという警告のメッセージダイアログボックスが表示されます OK を選択して継続します 6. SonicWALLセキュリティ装置へのイメージのアップロードが成功するとログイン画面が表示されますユーザ名とパスワードを入力します新しいSonicOS Enhancedイメージのバージョンはシステム > 設定ページで確認できます Page 11 of 14

セーフモードを使用したSonicWALLセキュリティ装置のリセット SonicWALLセキュリティ装置の管理インターフェースへ接続できない場合セーフモードでSonicWALLセキュリティ装置を再起動することができますセーフモード機能はシステム > 設定ページと同じ設定が利用可能な簡素化された管理インターフェースを使用して不確かな設定状態から素早く復旧することを可能にします SonicWALLセキュリティ装置をリセットとするには以下の手順に従います 1. SonicWALLセキュリティ装置のLANポートへ管理ステーションを接続し管理ステーションのIPアドレスを 192.168.168.20 に設定します備考最後に設定したLAN IPアドレスで SonicWALLセキュリティ装置のセーフモードへ接続するこも可能ですこれはリモート管理からの復旧やデータセンターで手を触れずに復旧する場合などに有用です 2. 先の尖った細い (まっすぐにしたクリップや爪楊枝のような) 物を使用してセキュリティ装置背面のリセットボタンを5 秒から10 秒間押し続けますリセットボタンはコンソールポートや電源差込口の脇にある小さな穴です SonicWALLセキュリティ装置のモデルにより異なりますヒント電源が立ち上がっている状態でこの方法を使用してリセットできない場合にはリセットボタンを押したまま装置の電源を落とし再度電源を投入し Testライトが点滅するまで押し続けますセキュリティ装置がセーフモードで再起動された場合には Test ライトが点滅します 3. 管理インターフェースへ接続します管理ステーションのウェブブラウザを使用して 192.168.168. 168 へ接続しますセーフモードの管理インターフェースが表示されます Page 12 of 14

4. セキュリティ装置へ設定の変更を行った場合現在の設定のバックアップコピーを作成します設定のバックアップの作成を選択します 5. 現在の設定を使用してセキュリティ装置の再起動します現在のファームウェアと同じ行の起動アイコンを選択します 6. SonicWALLセキュリティ装置を再起動後管理インターフェースに再度アクセスしてみますそれでもなお管理インターフェースへアクセスできない場合にはリセットボタンを使用して再度セーフモードで再起動しますセーフモードで工場出荷時の設定を使用したファームウェアで再起動します現在のファームウェア ( 工場出荷時の設定 ) と同じ行の起動アイコンを選択します SonicWALLセキュリティ装置を再起動後管理インターフェースに再度アクセスしてみます接続できた場合設定を再度行うかバックアップした設定を使用して再起動することができますバックアップした設定を使用して再起動するには現在のファームウェア (バックアップされた設定 ) と同じ行の起動アイコンを選択します Page 13 of 14

関連技術文書 SonicOS Enhancedに関連する以下の日本語による技術文書はウェブサイト http://www.sonicwall.com/japan/products/documentation_all.html より入手することができます SonicOS Enhanced 管理者ガイド各プラットフォームのクイックスタートガイドまた以下の英語による技術文書はウェブサイト http://www.sonicwall.com/support/documentation.html より入手することができます SonicOS Log Event Reference Guide SonicOS Command-Line Interface Reference Guide 基本的なまた高度な展開例については SonicOS Feature Modulesと TechNotesの英語による技術文書を参照してくださいドキュメントバージョン 2006 年 9 月 29 日 Page 14 of 14

SonicOS Enhanced 3.2.0.3 リリース ノート

SonicOS Enhanced 3.2.0.3 リリースノート