資 料 提 供 元 SonicWALL,Inc. ソフトウェア リリース 2005 年 8 月 11 日 概 要 プラットフォームの 互 換 性 注 目 の 機 能 拡 張 された 機 能 確 認 されている 問 題 点 修 正 された 問 題 点 関 連 技 術 文 書 プラットフォームの 互 換 性 SonicOS Standard 3.1.0.7 は SonicWALL TZ 50をサポートしています 注 目 の 機 能 SonicOS Standard 3.1 注 目 の 機 能 アンチスパイウェア - ActiveXベース コンポーネントのインストール ( 最 も 一 般 的 なスパイウェアの 配 布 方 式 ) の 着 信 接 続 を 分 析 します また ゲートウェイを 経 由 して 着 信 したセットアップ 実 行 可 能 ファイルと キャビネット ファイルを 調 査 し LANへ 流 れているスパイウェア セットアップ ファイルの 接 続 をリセットしま す SonicWALLアンチスパイウェアを 有 効 化 する 前 に LANワークステーションにスパイウェアがインス トールされてしまった 場 合 サービスは スパイウェアに 感 染 したクライアントで 生 成 された 発 信 トラフィック を 調 査 し これらの 接 続 をリセットします SonicWALLアンチスパイウェア サービスは 以 下 の 保 護 を 提 供 します Page 1 of 7 自 動 的 にインストールされたActiveXコンポーネントを 介 したスパイウェアの 配 布 を 遮 断 します 悪 意 のあるスパイウェア プログラムの 最 も 一 般 的 な 伝 達 方 法 です ネットワークを 経 由 して 伝 染 するスパイウェアの 脅 威 を 走 査 およびログに 記 録 します また 新 し いスパイウェアを 検 出 または 遮 断 した 場 合 管 理 者 に 警 告 を 送 信 します バックグラウンドでインターネット 上 のサーバと 通 信 する 既 存 のスパイウェア プログラムを 停 止 し ます 機 密 情 報 の 漏 洩 を 防 止 します 管 理 者 によるスパイウェア プログラムのインストール 許 可 または 禁 止 を 選 択 可 能 にすることにより ネットワークに 連 結 されたアプリケーションのきめ 細 かな 制 御 を 提 供 します SMTP IMAP ウェブ メールを 経 由 して 送 信 された 感 染 している 電 子 メールを 走 査 し そして 遮 断 することにより 電 子 メールに 添 付 されたスパイウェアの 脅 威 を 防 ぎます ホストから 既 存 のスパイウェア アプリケーションを 削 除 するような 別 のアンチスパイウェア プログ ラムとも 一 緒 に 動 作 することができます
拡 張 された 機 能 新 しいSonicOSの 設 定 Tivo Services サービス グループを 追 加 しました サービス グループに 含 ま れるサービスは TCP 2190の Tivo TCP Beacon,UDP 2190の Tivo UDP Beacon,TCP 8080 から8089の Tivo TCP Data,TCP 8101から8102と 8200の Tivo TCP Desktop です 確 認 されている 問 題 点 ネットワーク 37449: 概 要 : WPAは WEP 設 定 の 後 に 有 効 にした 場 合 動 作 しません 背 景 : 認 証 タイプをWEPか らWPAに 変 更 した 後 ワイヤレス クライアントは SonicWALLセキュリティ 装 置 に 参 加 できなくなります 応 急 : 工 場 出 荷 時 の 設 定 から 直 接 WPAを 設 定 してください 34022: 概 要 : WAN 側 からSonicWALLセキュリティ 装 置 を 管 理 する 場 合 HTTPSでしか 管 理 できませ ん 背 景 : WANからのHTTP 管 理 を 許 可 するネットワーク アクセス ルールを 設 定 できますが 管 理 者 は SonicWALLセキュリティ 装 置 へログインできません セキュリティ サービス 34617: 概 要 : マイクロソフト アウトルック エクスプレスのIMAP 実 装 のみサポートしています 背 景 : セ キュリティ サービス > ゲートウェイ アンチウィルス 上 のIMAP (Internet Message Access Protoco l) 走 査 オプションを 選 択 した 場 合 にこの 問 題 は 発 生 します 34503: 概 要 : ゲートウェイ アンチウィルスが VPNトンネルを 経 由 して 転 送 されたウィルスの 検 出 に 失 敗 します 背 景 : ゲートウェイ アンチウィルスを 有 効 にしたSonicOS Standard 3.0が 動 作 している 場 合 に 発 生 します 既 定 では ゲートウェイ アンチウィルスは VPNトンネルを 経 由 したウィルスを 検 出 しません 応 急 : NATとファイアウォール ルールを 有 効 にします 34460: 概 要 : 侵 入 防 御 サービスが IM P2P マルチメディア トラフィックを 低 危 険 度 の 攻 撃 として 分 類 します 背 景 : すべての 低 危 険 度 の 攻 撃 を 防 御 する 設 定 にした 場 合 インスタント メッセンジャー (IM) プロトコルや アップル ichatなどの 正 しい タイプのトラフィックが 遮 断 されます これは 仕 様 です 応 急 : これらの 正 しい トラフィック タイプの 検 出 と 防 御 を 停 止 するには IM P2P マルチメディア 種 別 の 検 出 防 御 または 両 方 を 無 効 にします 35597: 概 要 : 電 子 メール フィルタは 添 付 されたスマート タグを 含 むマイクロソフト オフィス 2003ファイ ルを 取 り 違 えて 処 理 してしまいます 背 景 : スマート タグを 含 むマイクロソフト オフィス 2003の 出 力 ファイ ル (.ppt.doc.xls) は.comファイル タイプの 添 付 ファイルとして 処 理 されます.comファイル タ イプ フィルタを 有 効 にしている 場 合 マイクロソフト オフィス 2003ファイルが 遮 断 されます 応 急 : セキ ュリティ サービス > 電 子 メール フィルタ ページで.comファイル タイプ フィルタを 無 効 にします ユーザ 34310: 概 要 : ルール 内 で 設 定 した 規 約 の 承 諾 をバイパスすることのできるURLは ウェブ プロキシ サー バを 利 用 している 場 合 に 動 作 しません 背 景 : ルール 内 で 設 定 した 規 約 の 承 諾 をバイパスすることのでき Page 2 of 7
VPN るURLは 既 定 のHTTPポート 番 号 80へのトラフィックでのみ 動 作 します 応 急 : SonicWALLセキュリ ティ 装 置 で 外 部 プロキシ サーバを 利 用 する 設 定 と 規 約 の 承 諾 を 執 行 し ネットワーク アクセス ルール 内 で この 規 約 の 承 諾 をバイパスするいくつかのURLを 設 定 した 場 合 プロキシ サーバを 既 定 のポート 番 号 80で 設 定 する 必 要 があります 35458: 概 要 : ユーザ ログイン 状 況 ウィンドウが 無 動 作 時 タイムアウトの 残 り 時 間 について 不 正 な 警 告 メッセージを 表 示 します 背 景 : ユーザ > 設 定 ページの 無 動 作 時 タイムアウト に 大 きな 値 を 設 定 すると ユーザ > 状 況 ページの 現 在 のユーザ テーブルに 表 示 される 残 り 無 動 作 時 間 の 表 示 が 常 に0 (ゼロ)になる 場 合 があります 36185: 概 要 : SonicWALLセキュリティ 装 置 は 静 的 ルートをGVCへ 提 供 しません 背 景 : シングル ア ーム モード 配 備 : SonicWALLセキュリティ 装 置 を エッジ ルーティング 装 置 やアグリゲーション スイッチ から 下 流 に 配 備 することを 可 能 にします 35100: 概 要 : セントラル ゲートウェイのLANから 管 理 を 試 みた 場 合 リモート ゲートウェイは ログ メッセ ージに Incompatible IPSec Security Association ( 互 換 性 のないIPSec セキュリティ アソシエー ション (SA)) を 記 録 します 背 景 : リモート ゲートウェイのログ メッセージには セントラル ゲートウェイ のLAN 上 のホストの 送 信 元 IPアドレスと 送 信 先 (リレーIPアドレス) が 含 まれます 34987: 概 要 : ホスト 名 を 使 用 して 他 のSonicWALLセキュリティ 装 置 とVPNトンネルを 確 立 中 に 動 的 D NSを 使 用 して 動 的 IPクライアント 用 のDYNレコードを 更 新 した 場 合 VPNコネクションは 切 断 され 再 確 立 できなくなります 背 景 : 動 的 IPから 静 的 IPへVPNを 介 してすべてのトラフィックを 通 した 場 合 に この 問 題 は 発 生 します 34465: 概 要 : 静 的 デバイスがリモート サイトへトラフィックを 送 信 した 際 に セントラル ゲートウェイは ロ グ メッセージ IPSec packet from or to an illegal host ( 不 正 なホストから または 不 正 なホストへ のIPSecパケット) を 記 録 します 背 景 : リレーIPテーブルがリモート ゲートウェイに 送 られた 際 に メッ セージが 表 示 されます 修 正 された 問 題 点 システム/GUI 36451: 概 要 : SonicOS 管 理 ログインのユーザ 名 フィールドに 入 力 した スクリプトまたはHTMLの 記 述 が ログ > 表 示 ページに 表 示 されます 背 景 : SonicOS 管 理 ログインページのユーザ 名 フィールド にスクリプトまたはHTMLの 記 述 を 入 力 した 場 合 に 発 生 し アクセスは 拒 否 されます その 後 正 しく 管 理 者 としてログインして ログ > 表 示 ページを 確 認 すると スクリプトやHTMLの 記 述 が 表 示 されます 35799: 概 要 : 規 約 承 諾 画 面 の 内 容 が 正 しく 保 存 されず 間 違 って 表 示 されます 背 景 : テキストを 入 力 し 保 存 し 再 び 訪 問 してテキストを 表 示 した 後 に 発 生 します (テキストが 切 り 詰 められて 現 れます) 35225: 概 要 : HTMLのタグで 使 用 される 括 弧 (<>) や 二 重 引 用 符 ( ) のような 特 殊 文 字 をIKE 事 前 共 有 鍵 のフィールドで 使 用 した 場 合 に 問 題 が 発 生 します 背 景 : この 問 題 は HTMLに 関 連 する 特 殊 文 字 列 でのみ 発 生 します 二 重 引 用 符 以 降 の 文 字 列 は 消 去 されます 二 重 引 用 符 の 後 にHTMLの 閉 じ 括 弧 (>) が 出 現 した 場 合 閉 じ 括 弧 以 降 のコンテンツは フォーム コンテナ 上 で 加 工 されていないH TMLコードとして 表 示 されます Page 3 of 7
ネットワーク 34539: 概 要 : 動 的 DNSレコードは IPアドレスが 変 更 された 際 に 変 更 の 乱 用 を 防 ぐために 動 的 DNS プロバイダのみによって 更 新 されます 背 景 : ファイアウォール 上 で 予 備 MXフィールドを 変 更 しても レ コードの 更 新 が 強 制 されません 34467: 概 要 : 動 的 DNS 更 新 を 伝 達 するために 数 分 かかる 場 合 があります 背 景 : 動 的 DNSのオフライ ン 設 定 で IPアドレスを 手 動 で 指 定 する オプションを 選 択 した 場 合 にこの 問 題 が 発 生 します 36503: 概 要 : PPTPクライアントは SonicWALLセキュリティ 装 置 の 背 後 に 位 置 するLANインターフェ ース 上 のPPTPサーバへの 接 続 を 確 立 できません 背 景 : これは SonicWALLがトラスペアレント モー ドで 設 定 されている 場 合 にのみ 発 生 する 問 題 です 36318: 概 要 : 正 しいPPPoE 終 了 シグナルが SonicWALLセキュリティ 装 置 のPPPoEアクティブ 検 出 回 復 の 遅 延 (20 秒 以 下 ) の 原 因 となります 背 景 : サービス プロバイダが 送 信 したPPPoE 終 了 シグナ ルを 定 期 的 に 受 信 しているSonicWALLセキュリティ 装 置 上 で 発 生 します 36059: 概 要 : ネットワーク 無 動 作 タイマーがオラクル サーバで 正 しく 動 作 しません 背 景 : SonicWALL セキュリティ 装 置 は アクセス ルールで 指 定 した 時 間 とは 異 なる 無 動 作 時 間 でTCP 接 続 をリセットします 32289: サーバがデータを 送 付 するより 前 に クライアントがデータを 送 付 した 場 合 の 処 理 の 問 題 を 修 正 し ました 以 前 は クライアントがTCPポート21に 接 続 し 最 初 データを 送 付 した 場 合 SonicWALLセキ ュリティ 装 置 は すべてのクライアント データを 遮 断 していました さらに SonicWALLセキュリティ 装 置 は Out-of-order command packet dropped ログ イベント メッセージを 記 録 し FTPサービス デ ータを 破 棄 していました 32627: CFSをLAN 上 で 執 行 してる 場 合 に TCP 接 続 が 中 断 される 問 題 を 修 正 しました 以 前 は ユー ザがSonicOS 管 理 インターフェースからログアウトした 際 に 進 行 中 のFTPやHTTPダウンロードが 停 止 しました 33808: ユーザ レベル 認 証 を 有 効 にしている 場 合 ユーザ 名 /パスワードを60 秒 以 内 に 入 力 する 必 要 があります 60 秒 後 にログイン 認 証 画 面 はタイムアウトします 35400: 概 要 : SonicWALLセキュリティ 装 置 上 のFTPスループット 性 能 が 低 い 背 景 : SonicWALLセ キュリティ 装 置 が イーサネット リンク 速 度 と 通 信 モード ( 全 二 重 か 半 二 重 ) を 間 違 ってネゴシエーションし てしまう 場 合 があります 35220: 概 要 : PPPoEを 使 用 するISPを 利 用 している 場 合 SonicWALLセキュリティ 装 置 の 背 後 に 位 置 するメール サーバに 電 子 メールが 配 信 されません 背 景 : 不 正 なTCP MSSがSMTPセッションで 使 用 されています 35754: 概 要 : 無 動 作 タイマーを 有 効 にしている 場 合 LANからWANへのトラフィックがあるにも 関 わら ず PPPoEクライアントが 切 断 されます 背 景 : PPPoEの PPPoE タブで 無 動 作 時 に 切 断 を 有 効 にした 場 合 トラフィック タイムアウトのためPPPoEを 切 断 してます メッセージが 表 示 され LANから WANへのトラフィックが 停 止 させられます 35727: 概 要 : DHCPクライアントが 同 じIDのDHCP 要 求 を 複 数 送 信 した 場 合 に SonicWALLセキュリ ティ 装 置 は 動 作 を 中 断 します 背 景 : SonicWALL DHCPサーバが 配 布 する 予 定 の 最 初 のIPアドレス が ネットワーク 上 の 静 的 IPで 設 定 されたホストにより 既 に 使 用 されていた 場 合 SonicWALLセキュリテ ィ 装 置 が 新 しいIPアドレスを 返 答 するまで DHCPクライアントは IDを 増 加 させずに 以 前 と 同 じIDを 使 用 して 2 回 目 のDHCP 要 求 を 送 信 します この 場 合 SonicWALLセキュリティ 装 置 は 動 作 を 中 断 して しまいます 33081: 概 要 : PPPoEネゴシエーションが ISPとの 接 続 に 成 功 するまでにかかる 時 間 が 不 定 期 間 遅 延 します 背 景 : PPPoEが 最 終 的 にサーバからの 応 答 を 受 信 するまで サーバ 応 答 のないネゴシエーシ ョンの 試 行 を 続 けます Page 4 of 7
35759: 概 要 : WLANインターフェース 上 のDHCPクライアントが 不 定 期 間 経 過 後 に IPリースの 更 新 に 失 敗 します 背 景 : SonicWALLセキュリティ 装 置 はDHCP 要 求 への 返 答 を 止 めます SonicWALL セキュリティ 装 置 の 電 源 の 再 投 入 により 一 時 的 に 問 題 を 回 避 できます ファイアウォール ログ VPN 30085: ファイアウォール > 詳 細 設 定 コンソール ディスプレイ ページで 発 信 / 着 信 FTPデータ コ ネクションで 既 定 の20 番 ポートの 使 用 を 強 制 する オプションが 利 用 可 能 になりました 36051: 概 要 : ログ > レポート ページの データ 収 集 機 能 が 有 効 な 場 合 SonicWALLセキュリティ 装 置 が 不 定 期 に 動 作 を 中 止 することがあります 背 景 : SonicWALL 管 理 インターフェースの ログ > レポート ページの データ 収 集 機 能 が 有 効 な 場 合 LAN 上 のホストにより 参 照 された 多 種 のサイトのデ ータを 収 集 している 間 に SonicWALLセキュリティ 装 置 は 不 定 期 に 動 作 を 中 止 することがあります 35330: 概 要 : ログが ローカル 時 間 ではなく UTC ( 協 定 世 界 時 ) で 表 示 されます 背 景 : システム > 時 間 ページで ログに UTC ( 協 定 世 界 時 ) を 使 用 する を 選 択 していなくても ログが UTC ( 協 定 世 界 時 ) で 表 示 されます 34605: 概 要 : Unknown protocol dropped ログ メッセージを 制 御 できません 背 景 : SonicOS St andardでは ログ エントリが 種 別 分 けされていません 34762: 概 要 : ログの 設 定 に 関 係 なく 破 棄 されたすべてのトラフィックがログに 記 録 されます 背 景 : アク セス ルールにより 破 棄 されるよう 設 定 されたトラフィックが 破 棄 された 際 に Packet dropped (パケット 破 棄 ) メッセージがログに 記 録 されますが ファイウォール > サービス で ログを 取 得 する を 無 効 にした 際 にもログに 記 録 されます 36585: 概 要 : ESP Nullを 使 用 した 手 動 キーSAは 追 加 できず 以 前 のファームウェア バージョンから のアップグレードで 削 除 されます 背 景 : アップグレードの 間 に なし 以 外 の 何 かを 指 定 した 手 動 キー VPNの フェーズ2 認 証 方 式 がある 場 合 SAは アップグレード 後 に 削 除 されます 32863: シングル アーム モードで 設 定 されたSonicWALLセキュリティ 装 置 が IPSecネゴシエーション 中 に ネットワーク マスクの 代 わりホスト マスクを 使 用 していた 問 題 を 解 決 しました 32925: 概 要 : SonicWALLセキュリティ 装 置 が HTTPSを 介 してSonicWALL GMSに 管 理 されてい る 間 主 格 から 副 格 IPSecゲートウェイへのフェイルオーバーが 動 作 しません 背 景 : GMS 管 理 を 無 効 にすると SonicWALLセキュリティ 装 置 が 副 格 IPSecゲートウェイとネゴシエートして 主 格 IPSecゲートウ ェイにフェイルオーバーできますが 主 格 IPSecゲートウェイが 副 格 IPSecゲートウェイにフェイルオーバ ーしません 35997: 概 要 : SonicWALLセキュリティ 装 置 は 帯 域 幅 管 理 とWAN GroupVPNを 有 効 にした 場 合 に 誤 作 動 します 背 景 : WANインターフェースで 帯 域 幅 管 理 を 有 効 にし その 後 WAN GroupVPNを 有 効 にします 35756: 概 要 : SonicWALLセキュリティ 装 置 は IKEのアグレッシブ モードを 使 用 している 場 合 LAN ゲートウェイの 背 後 に 位 置 するローカル ネットワークのVPNプロポーザルを 不 正 に 表 示 します 背 景 : L ANルータの 背 後 に 位 置 するネットワークにルートするために SonicWALLセキュリティ 装 置 上 にルート を 追 加 し 別 のSonicWALLセキュリティ 装 置 へのアグレッシブ モードVPNを 作 成 し LANルータの 背 後 に 位 置 するネットワークからトンネルを 開 始 します Page 5 of 7
36287: 概 要 : サイト 間 VPNを Zultys VoIP 電 話 とSonicWALLセキュリティ 装 置 間 でセットアップした 場 合 古 いフェーズ2 SAに 属 するESPパケットが SonicWALLセキュリティ 装 置 により 破 棄 されます 背 景 : SonicWALLセキュリティ 装 置 は Zultys VoIP 電 話 が 新 しいフェーズ2 SAのESPパケットを 送 付 してくることを 期 待 していますが Zultys VoIP 電 話 は 古 いフェーズ2 SAを 使 用 して ライフタイムの 期 限 が 切 れて 無 効 になるまで パケットを 送 付 し 続 けてしまうために この 問 題 は 発 生 します ワイヤレス 37270: 概 要 : ワイヤレス インターフェースを 持 つSonicWALLセキュリティ 装 置 が 不 規 則 に 再 起 動 しま す 背 景 : 管 理 割 り 込 み 待 ち 行 列 が 一 杯 になり ワイヤレス インターフェースが 応 答 を 停 止 した 状 態 に 陥 った 場 合 に 発 生 します SonicWALLセキュリティ 装 置 を 利 用 可 能 な 状 態 に 戻 すために ウォッチドック タスクはSonicWALLセキュリティ 装 置 を 自 動 的 に 再 起 動 します 34695: 概 要 : ワイヤレス ゲスト サービスで VPNトンネルにより 接 続 された 外 部 ウェブ サーバを 使 用 し て 外 部 ゲスト 認 証 する 設 定 をした 場 合 認 証 に 失 敗 します 背 景 : WAN IPアドレスがLAN IPの 代 わり にmgmtBaseURLとして 使 用 されています (ユーザがトンネルを 経 由 して 接 続 しているので LAN IPが 使 用 されるべきです) ユーザ 35459: 概 要 : リモート ユーザが VPNゾーンへログインした 場 合 に ブラウザは <http://<addr >/userlogin2.html> へリダイレクトされません また ユーザ ログイン 状 況 ウィンドウは 表 示 され ません 背 景 : リモートVPNホストから ユーザがローカル ファイアウォールのLAN IPをブラウズし ユ ーザ 名 とパスワードを 入 力 します トラフィックは トンネルを 経 由 して ユーザは 現 在 のユーザ テー ブルに 表 示 されます Page 6 of 7
関 連 技 術 文 書 SonicOS Standardに 関 連 する 以 下 の 日 本 語 による 技 術 文 書 は ウェブ サイト http://www.sonicwall.com/japan/products/documentation_all.html より 入 手 することができます SonicOS Standard 管 理 者 ガイド 各 プラットフォームのクイック スタート ガイド また 以 下 の 英 語 による 技 術 文 書 は ウェブ サイト http://www.sonicwall.com/support/documentation.html より 入 手 することができます SonicOS Log Event Reference Guide SonicOS Command-Line Interface Reference Guide 基 本 的 な また 高 度 な 展 開 例 については SonicOS Feature Modulesと TechNotesの 英 語 による 技 術 文 書 を 参 照 してください ドキュメント バージョン 2005 年 8 月 11 日 Page 7 of 7