SonicOS Standard リリースノート

資料提供元 SonicWALL,Inc. ソフトウェアリリース 2005 年 8 月 11 日概要プラットフォームの互換性注目の機能拡張された機能確認されている問題点修正された問題点関連技術文書プラットフォームの互換性 SonicOS Standard 3.1.0.7 は SonicWALL TZ 50をサポートしています注目の機能 SonicOS Standard 3.1 注目の機能アンチスパイウェア - ActiveXベースコンポーネントのインストール ( 最も一般的なスパイウェアの配布方式 ) の着信接続を分析しますまたゲートウェイを経由して着信したセットアップ実行可能ファイルとキャビネットファイルを調査し LANへ流れているスパイウェアセットアップファイルの接続をリセットします SonicWALLアンチスパイウェアを有効化する前に LANワークステーションにスパイウェアがインストールされてしまった場合サービスはスパイウェアに感染したクライアントで生成された発信トラフィックを調査しこれらの接続をリセットします SonicWALLアンチスパイウェアサービスは以下の保護を提供します Page 1 of 7 自動的にインストールされたActiveXコンポーネントを介したスパイウェアの配布を遮断します悪意のあるスパイウェアプログラムの最も一般的な伝達方法ですネットワークを経由して伝染するスパイウェアの脅威を走査およびログに記録しますまた新しいスパイウェアを検出または遮断した場合管理者に警告を送信しますバックグラウンドでインターネット上のサーバと通信する既存のスパイウェアプログラムを停止します機密情報の漏洩を防止します管理者によるスパイウェアプログラムのインストール許可または禁止を選択可能にすることによりネットワークに連結されたアプリケーションのきめ細かな制御を提供します SMTP IMAP ウェブメールを経由して送信された感染している電子メールを走査しそして遮断することにより電子メールに添付されたスパイウェアの脅威を防ぎますホストから既存のスパイウェアアプリケーションを削除するような別のアンチスパイウェアプログラムとも一緒に動作することができます

拡張された機能新しいSonicOSの設定 Tivo Services サービスグループを追加しましたサービスグループに含まれるサービスは TCP 2190の Tivo TCP Beacon,UDP 2190の Tivo UDP Beacon,TCP 8080 から8089の Tivo TCP Data,TCP 8101から8102と 8200の Tivo TCP Desktop です確認されている問題点ネットワーク 37449: 概要 : WPAは WEP 設定の後に有効にした場合動作しません背景 : 認証タイプをWEPからWPAに変更した後ワイヤレスクライアントは SonicWALLセキュリティ装置に参加できなくなります応急 : 工場出荷時の設定から直接 WPAを設定してください 34022: 概要 : WAN 側からSonicWALLセキュリティ装置を管理する場合 HTTPSでしか管理できません背景 : WANからのHTTP 管理を許可するネットワークアクセスルールを設定できますが管理者は SonicWALLセキュリティ装置へログインできませんセキュリティサービス 34617: 概要 : マイクロソフトアウトルックエクスプレスのIMAP 実装のみサポートしています背景 : セキュリティサービス > ゲートウェイアンチウィルス上のIMAP (Internet Message Access Protoco l) 走査オプションを選択した場合にこの問題は発生します 34503: 概要 : ゲートウェイアンチウィルスが VPNトンネルを経由して転送されたウィルスの検出に失敗します背景 : ゲートウェイアンチウィルスを有効にしたSonicOS Standard 3.0が動作している場合に発生します既定ではゲートウェイアンチウィルスは VPNトンネルを経由したウィルスを検出しません応急 : NATとファイアウォールルールを有効にします 34460: 概要 : 侵入防御サービスが IM P2P マルチメディアトラフィックを低危険度の攻撃として分類します背景 : すべての低危険度の攻撃を防御する設定にした場合インスタントメッセンジャー (IM) プロトコルやアップル ichatなどの正しいタイプのトラフィックが遮断されますこれは仕様です応急 : これらの正しいトラフィックタイプの検出と防御を停止するには IM P2P マルチメディア種別の検出防御または両方を無効にします 35597: 概要 : 電子メールフィルタは添付されたスマートタグを含むマイクロソフトオフィス 2003ファイルを取り違えて処理してしまいます背景 : スマートタグを含むマイクロソフトオフィス 2003の出力ファイル (.ppt.doc.xls) は.comファイルタイプの添付ファイルとして処理されます.comファイルタイプフィルタを有効にしている場合マイクロソフトオフィス 2003ファイルが遮断されます応急 : セキュリティサービス > 電子メールフィルタページで.comファイルタイプフィルタを無効にしますユーザ 34310: 概要 : ルール内で設定した規約の承諾をバイパスすることのできるURLはウェブプロキシサーバを利用している場合に動作しません背景 : ルール内で設定した規約の承諾をバイパスすることのでき Page 2 of 7

VPN るURLは既定のHTTPポート番号 80へのトラフィックでのみ動作します応急 : SonicWALLセキュリティ装置で外部プロキシサーバを利用する設定と規約の承諾を執行しネットワークアクセスルール内でこの規約の承諾をバイパスするいくつかのURLを設定した場合プロキシサーバを既定のポート番号 80で設定する必要があります 35458: 概要 : ユーザログイン状況ウィンドウが無動作時タイムアウトの残り時間について不正な警告メッセージを表示します背景 : ユーザ > 設定ページの無動作時タイムアウトに大きな値を設定するとユーザ > 状況ページの現在のユーザテーブルに表示される残り無動作時間の表示が常に0 (ゼロ)になる場合があります 36185: 概要 : SonicWALLセキュリティ装置は静的ルートをGVCへ提供しません背景 : シングルアームモード配備 : SonicWALLセキュリティ装置をエッジルーティング装置やアグリゲーションスイッチから下流に配備することを可能にします 35100: 概要 : セントラルゲートウェイのLANから管理を試みた場合リモートゲートウェイはログメッセージに Incompatible IPSec Security Association ( 互換性のないIPSec セキュリティアソシエーション (SA)) を記録します背景 : リモートゲートウェイのログメッセージにはセントラルゲートウェイのLAN 上のホストの送信元 IPアドレスと送信先 (リレーIPアドレス) が含まれます 34987: 概要 : ホスト名を使用して他のSonicWALLセキュリティ装置とVPNトンネルを確立中に動的 D NSを使用して動的 IPクライアント用のDYNレコードを更新した場合 VPNコネクションは切断され再確立できなくなります背景 : 動的 IPから静的 IPへVPNを介してすべてのトラフィックを通した場合にこの問題は発生します 34465: 概要 : 静的デバイスがリモートサイトへトラフィックを送信した際にセントラルゲートウェイはログメッセージ IPSec packet from or to an illegal host ( 不正なホストからまたは不正なホストへのIPSecパケット) を記録します背景 : リレーIPテーブルがリモートゲートウェイに送られた際にメッセージが表示されます修正された問題点システム/GUI 36451: 概要 : SonicOS 管理ログインのユーザ名フィールドに入力したスクリプトまたはHTMLの記述がログ > 表示ページに表示されます背景 : SonicOS 管理ログインページのユーザ名フィールドにスクリプトまたはHTMLの記述を入力した場合に発生しアクセスは拒否されますその後正しく管理者としてログインしてログ > 表示ページを確認するとスクリプトやHTMLの記述が表示されます 35799: 概要 : 規約承諾画面の内容が正しく保存されず間違って表示されます背景 : テキストを入力し保存し再び訪問してテキストを表示した後に発生します (テキストが切り詰められて現れます) 35225: 概要 : HTMLのタグで使用される括弧 (<>) や二重引用符 ( ) のような特殊文字をIKE 事前共有鍵のフィールドで使用した場合に問題が発生します背景 : この問題は HTMLに関連する特殊文字列でのみ発生します二重引用符以降の文字列は消去されます二重引用符の後にHTMLの閉じ括弧 (>) が出現した場合閉じ括弧以降のコンテンツはフォームコンテナ上で加工されていないH TMLコードとして表示されます Page 3 of 7

ネットワーク 34539: 概要 : 動的 DNSレコードは IPアドレスが変更された際に変更の乱用を防ぐために動的 DNS プロバイダのみによって更新されます背景 : ファイアウォール上で予備 MXフィールドを変更してもレコードの更新が強制されません 34467: 概要 : 動的 DNS 更新を伝達するために数分かかる場合があります背景 : 動的 DNSのオフライン設定で IPアドレスを手動で指定するオプションを選択した場合にこの問題が発生します 36503: 概要 : PPTPクライアントは SonicWALLセキュリティ装置の背後に位置するLANインターフェース上のPPTPサーバへの接続を確立できません背景 : これは SonicWALLがトラスペアレントモードで設定されている場合にのみ発生する問題です 36318: 概要 : 正しいPPPoE 終了シグナルが SonicWALLセキュリティ装置のPPPoEアクティブ検出回復の遅延 (20 秒以下 ) の原因となります背景 : サービスプロバイダが送信したPPPoE 終了シグナルを定期的に受信しているSonicWALLセキュリティ装置上で発生します 36059: 概要 : ネットワーク無動作タイマーがオラクルサーバで正しく動作しません背景 : SonicWALL セキュリティ装置はアクセスルールで指定した時間とは異なる無動作時間でTCP 接続をリセットします 32289: サーバがデータを送付するより前にクライアントがデータを送付した場合の処理の問題を修正しました以前はクライアントがTCPポート21に接続し最初データを送付した場合 SonicWALLセキュリティ装置はすべてのクライアントデータを遮断していましたさらに SonicWALLセキュリティ装置は Out-of-order command packet dropped ログイベントメッセージを記録し FTPサービスデータを破棄していました 32627: CFSをLAN 上で執行してる場合に TCP 接続が中断される問題を修正しました以前はユーザがSonicOS 管理インターフェースからログアウトした際に進行中のFTPやHTTPダウンロードが停止しました 33808: ユーザレベル認証を有効にしている場合ユーザ名 /パスワードを60 秒以内に入力する必要があります 60 秒後にログイン認証画面はタイムアウトします 35400: 概要 : SonicWALLセキュリティ装置上のFTPスループット性能が低い背景 : SonicWALLセキュリティ装置がイーサネットリンク速度と通信モード ( 全二重か半二重 ) を間違ってネゴシエーションしてしまう場合があります 35220: 概要 : PPPoEを使用するISPを利用している場合 SonicWALLセキュリティ装置の背後に位置するメールサーバに電子メールが配信されません背景 : 不正なTCP MSSがSMTPセッションで使用されています 35754: 概要 : 無動作タイマーを有効にしている場合 LANからWANへのトラフィックがあるにも関わらず PPPoEクライアントが切断されます背景 : PPPoEの PPPoE タブで無動作時に切断を有効にした場合トラフィックタイムアウトのためPPPoEを切断してますメッセージが表示され LANから WANへのトラフィックが停止させられます 35727: 概要 : DHCPクライアントが同じIDのDHCP 要求を複数送信した場合に SonicWALLセキュリティ装置は動作を中断します背景 : SonicWALL DHCPサーバが配布する予定の最初のIPアドレスがネットワーク上の静的 IPで設定されたホストにより既に使用されていた場合 SonicWALLセキュリティ装置が新しいIPアドレスを返答するまで DHCPクライアントは IDを増加させずに以前と同じIDを使用して 2 回目のDHCP 要求を送信しますこの場合 SonicWALLセキュリティ装置は動作を中断してしまいます 33081: 概要 : PPPoEネゴシエーションが ISPとの接続に成功するまでにかかる時間が不定期間遅延します背景 : PPPoEが最終的にサーバからの応答を受信するまでサーバ応答のないネゴシエーションの試行を続けます Page 4 of 7

35759: 概要 : WLANインターフェース上のDHCPクライアントが不定期間経過後に IPリースの更新に失敗します背景 : SonicWALLセキュリティ装置はDHCP 要求への返答を止めます SonicWALL セキュリティ装置の電源の再投入により一時的に問題を回避できますファイアウォールログ VPN 30085: ファイアウォール > 詳細設定コンソールディスプレイページで発信 / 着信 FTPデータコネクションで既定の20 番ポートの使用を強制するオプションが利用可能になりました 36051: 概要 : ログ > レポートページのデータ収集機能が有効な場合 SonicWALLセキュリティ装置が不定期に動作を中止することがあります背景 : SonicWALL 管理インターフェースのログ > レポートページのデータ収集機能が有効な場合 LAN 上のホストにより参照された多種のサイトのデータを収集している間に SonicWALLセキュリティ装置は不定期に動作を中止することがあります 35330: 概要 : ログがローカル時間ではなく UTC ( 協定世界時 ) で表示されます背景 : システム > 時間ページでログに UTC ( 協定世界時 ) を使用するを選択していなくてもログが UTC ( 協定世界時 ) で表示されます 34605: 概要 : Unknown protocol dropped ログメッセージを制御できません背景 : SonicOS St andardではログエントリが種別分けされていません 34762: 概要 : ログの設定に関係なく破棄されたすべてのトラフィックがログに記録されます背景 : アクセスルールにより破棄されるよう設定されたトラフィックが破棄された際に Packet dropped (パケット破棄 ) メッセージがログに記録されますがファイウォール > サービスでログを取得するを無効にした際にもログに記録されます 36585: 概要 : ESP Nullを使用した手動キーSAは追加できず以前のファームウェアバージョンからのアップグレードで削除されます背景 : アップグレードの間になし以外の何かを指定した手動キー VPNのフェーズ2 認証方式がある場合 SAはアップグレード後に削除されます 32863: シングルアームモードで設定されたSonicWALLセキュリティ装置が IPSecネゴシエーション中にネットワークマスクの代わりホストマスクを使用していた問題を解決しました 32925: 概要 : SonicWALLセキュリティ装置が HTTPSを介してSonicWALL GMSに管理されている間主格から副格 IPSecゲートウェイへのフェイルオーバーが動作しません背景 : GMS 管理を無効にすると SonicWALLセキュリティ装置が副格 IPSecゲートウェイとネゴシエートして主格 IPSecゲートウェイにフェイルオーバーできますが主格 IPSecゲートウェイが副格 IPSecゲートウェイにフェイルオーバーしません 35997: 概要 : SonicWALLセキュリティ装置は帯域幅管理とWAN GroupVPNを有効にした場合に誤作動します背景 : WANインターフェースで帯域幅管理を有効にしその後 WAN GroupVPNを有効にします 35756: 概要 : SonicWALLセキュリティ装置は IKEのアグレッシブモードを使用している場合 LAN ゲートウェイの背後に位置するローカルネットワークのVPNプロポーザルを不正に表示します背景 : L ANルータの背後に位置するネットワークにルートするために SonicWALLセキュリティ装置上にルートを追加し別のSonicWALLセキュリティ装置へのアグレッシブモードVPNを作成し LANルータの背後に位置するネットワークからトンネルを開始します Page 5 of 7

36287: 概要 : サイト間 VPNを Zultys VoIP 電話とSonicWALLセキュリティ装置間でセットアップした場合古いフェーズ2 SAに属するESPパケットが SonicWALLセキュリティ装置により破棄されます背景 : SonicWALLセキュリティ装置は Zultys VoIP 電話が新しいフェーズ2 SAのESPパケットを送付してくることを期待していますが Zultys VoIP 電話は古いフェーズ2 SAを使用してライフタイムの期限が切れて無効になるまでパケットを送付し続けてしまうためにこの問題は発生しますワイヤレス 37270: 概要 : ワイヤレスインターフェースを持つSonicWALLセキュリティ装置が不規則に再起動します背景 : 管理割り込み待ち行列が一杯になりワイヤレスインターフェースが応答を停止した状態に陥った場合に発生します SonicWALLセキュリティ装置を利用可能な状態に戻すためにウォッチドックタスクはSonicWALLセキュリティ装置を自動的に再起動します 34695: 概要 : ワイヤレスゲストサービスで VPNトンネルにより接続された外部ウェブサーバを使用して外部ゲスト認証する設定をした場合認証に失敗します背景 : WAN IPアドレスがLAN IPの代わりにmgmtBaseURLとして使用されています (ユーザがトンネルを経由して接続しているので LAN IPが使用されるべきです) ユーザ 35459: 概要 : リモートユーザが VPNゾーンへログインした場合にブラウザは <http://<addr >/userlogin2.html> へリダイレクトされませんまたユーザログイン状況ウィンドウは表示されません背景 : リモートVPNホストからユーザがローカルファイアウォールのLAN IPをブラウズしユーザ名とパスワードを入力しますトラフィックはトンネルを経由してユーザは現在のユーザテーブルに表示されます Page 6 of 7

関連技術文書 SonicOS Standardに関連する以下の日本語による技術文書はウェブサイト http://www.sonicwall.com/japan/products/documentation_all.html より入手することができます SonicOS Standard 管理者ガイド各プラットフォームのクイックスタートガイドまた以下の英語による技術文書はウェブサイト http://www.sonicwall.com/support/documentation.html より入手することができます SonicOS Log Event Reference Guide SonicOS Command-Line Interface Reference Guide 基本的なまた高度な展開例については SonicOS Feature Modulesと TechNotesの英語による技術文書を参照してくださいドキュメントバージョン 2005 年 8 月 11 日 Page 7 of 7

SonicOS Standard 3.1.0.7 リリース ノート

SonicOS Standard 3.1.0.7 リリースノート