sonicwall™ sonicos 6.2.7software.sonicwall.com/firmware/documentation/232-003849...sonicwall...

SonicWall™ SonicOS 6.2.7.1リリースノート

2017 年 4 月

このリリースノートでは、SonicWall™ SonicOS 6.2.7.1 リリースについて説明します。

トピック :

• SonicOS 6.2.7.1 について

• サポート対象プラットフォーム

• 新機能

• 改良点

• 修正された問題点

• 確認されている問題点

• システムの互換性

• 製品ライセンス

• アップグレード情報

• SonicWall サポート

SonicOS 6.2.7.1 についてSonicWall SonicOS 6.2.7.1 には、重要な新機能と、以前のリリースで見つかったさまざまな既知の問題

に対する修正が含まれています。詳細については、新機能および修正された問題点セクションを参照してください。

サポート対象プラットフォームSonicOS 6.2.7.1 は、次の SonicWall 装置でサポートされます。

メモ：本書には、一部の国や地域ではリリースされていないプラットフォーム/バージョンに関

する記述が含まれている場合があります。

• SuperMassive 9600 • NSA 6600 • TZ600

• SuperMassive 9400 • NSA 5600 • TZ500 / TZ500 Wireless


• NSA 3600 • TZ300 / TZ300 Wireless

• NSA 2600 • SOHO Wireless

SonicWall SonicOS 6.2.7.1リリースノート

1

新機能このセクションでは、 SonicOS 6.2.7 で導入された新機能について説明します。

トピック :

• 高可用性

• PPPoE アンナンバードインターフェースのサポート

• ベンダー OUI の検出とログ記録

• Dell X シリーズスイッチ統合機能

• DPI-SSH

• pcapNG のサポート

• 定期的なバックアップのための TSR FTP

• 地域 IP とボットネットのユーザ定義リスト

• SIP UDP 断片化の修正

• IPFIX を介した AppFlow サーバ上のシステムログ

• NAT64: IPv6 クライアントから IPv4 サーバへのステートフル NAT

• DNS プロキシ

• FQDN ルーティング

• ルートの大数が倍増

• ゾーン間のアクセスルールの大サイズの増加

• 拡張 IPFIX v2 を使用したフロー報告

• Syslog サーバのプロファイリング

• IPv6 のサポート

• DPI-SSL の接続数の増加と拡張

• オープン認証ソーシャルログイン

• 更新された SonicPoint ファームウェア

• SonicPoint RADIUS アカウント

• 31 ビットネットワーク

• 脅威 API

• 生体認証

• VPN 自動プロビジョニング

高可用性SonicOS 6.2.7 では、高可用性の分野で次の 2 つの新機能が導入されています。

• 動的 WAN インターフェースでの高可用性 (HA) 機能のサポート

SonicOS 6.2.7 では、 PPPoE を HA アクティブ/スタンバイモードのインターフェースで有効にす

ることができます。

アクティブ装置は PPPoE サーバに接続した後、 PPPoE セッション ID とサーバ名をアイドル装置

に同期します。


2

フェイルオーバー時に、アクティブ装置はタイムアウトすることによってクライアント側の

PPPoE HA 接続を終了します。セカンダリ装置は、サーバ側の元の接続を終了し、新しい PPPoE接続を開始します。

高可用性機能が有効で、 1 つのインターフェースが PPPoE アンナンバード (Unnumbered) として

設定されている場合は、次の設定を行う必要があります。

「高可用性 > 設定」画面で、次の操作を行います。

• 「仮想 MAC を有効にする」チェックボックスをオンにします。

• 「先制 (プリエンプト ) モードを有効にする」チェックボックスをオフにします。

「高可用性 > 監視」画面で、次の操作を行います。

• 「物理リンク監視を有効にする」をオンにします。

• プライマリおよびセカンダリ IP アドレスのフィールドを 0.0.0.0 に設定します。

• 他のチェックボックスをすべてオフにします。

• HA ステートフル同期機能の DHCP サポート

DHCP を HA モードのインターフェースで有効にできるようになりました。この機能は、アクティ

ブ/スタンバイ (非ステートフル) モードとステートフル同期モードの両方でサポートされます。

DHCP リースを取得できるのはアクティブ装置のみです。アクティブ装置は、 DHCP IP アドレス

を DNS アドレスおよびゲートウェイアドレスと共にアイドル装置に同期します。 DHCP クライ

アント ID も同期されるため、仮想 MAC を有効にしなくてもこの機能を利用できます。

フェイルオーバー時に、アクティブ装置は DHCP リースを解放します。セカンダリ装置は既存の

DHCP IP アドレスとクライアント ID を使用して DHCP リースを更新し、アクティブ装置になりま

す。 IP アドレスは変わらず、 VPN トンネルトラフィックを含むネットワークトラフィックは引

き続き送信されます。

フェイルオーバー発生時にアクティブ装置に IP アドレスが設定されていない場合は、セカンダ

リ装置が新しい DHCP 発見を開始します。

PPPoE アンナンバードインターフェースのサポートPPPoE アンナンバードインターフェースを使用すると、 1 つの PPPoE 接続だけで一連の IP アドレスを

管理できます。インターネットサービスプロバイダ (ISP) は、サブネット内で割り当て可能な複数の

静的 IP アドレスを提供します。初のアドレスはネットワークアドレスとして指定され、後のア

ドレスはブロードキャストアドレスとして指定されます。


3

まず、 WAN インターフェースで次のように PPPoE クライアントの設定を行います。

別のインターフェースでアンナンバード PPPoE インターフェースを設定します。

1 「ゾーン」で、「LAN」または「DMZ」を選択するか、新しいゾーンを作成します。

2 「モード / IP 割り当て」で、「IP アンナンバード」を選択します。

3 「IP アドレス」には、 ISP から提供されたアドレスを入力します。通常は、プロバイダから割り

当てられた 2 番目の IP アドレスを使用します。サブネットマスクも ISP から割り当てられます。


4

注意:

• PPPoE の既定の MTU は 1492 です。

• X2 から X3 へのアンナンバードが設定されているときに、 X3 を別のモードに変更するには、先

に X2 を別のモードに変更して X2 との関係を終了します。そうしないと、インターフェース X3の IP アドレスまたはマスクを変更した場合に、 X3 は PPPoE サーバに再接続します。

• X3 がアンナンバードインターフェースとして設定されている場合、他のインターフェースか

ら L2 ブリッジを使用して X3 に接続することはできません。

高可用性機能が有効になっている場合は、次のようにアンナンバード PPPoE を使用するように「高可

用性 > 設定」画面で設定します。

ネットワークトポロジの例を以下に示します。

このトポロジでは、 X2 は PPPoE アンナンバードインターフェースで、 X3 はアンナンバードインター

フェースです。

SonicOS が次の 2 つのルートを追加します。


5

SonicOS は 2 つの NAT ポリシーも追加します。

手動で追加する NAT ポリシーの設定は次のようになります。

ベンダー OUI の検出とログ記録有線、無線を問わず、あらゆるネットワーク機器にはハードウェアの製造元によって 48 ビットの

MAC アドレスが割り当てられています。 OUI (Organizationally Unique Identifier) は、ベンダー、製造元、

その他の組織を全世界で一意に識別する 24 ビットの番号です。 MAC アドレスの前半 3 オクテットが

OUI です。

SonicOS 6.2.7 では、この情報を使用して以下の各表の「ベンダー」列に表示します。

• ダッシュボード > 接続監視

• ダッシュボード > ログ監視

• ダッシュボード > AppFlow 監視


6

• ネットワーク > ARP

• ネットワーク > 近隣者発見

• ネットワーク > MAC-IP アンチスプーフ

• ネットワーク > DHCP サーバ

• ネットワーク > IP ヘルパー

• スイッチング > L2 発見

• スイッチング > リンク統合

• VPN > VPN を越えた DHCP

• 無線 > 状況

• 無線 > IDS

• SonicPoint > ステーション状況

• SonicPoint > RF 解析

• SonicPoint > IDS

Dell X シリーズスイッチ統合機能SonicOS 6.2.7 には、 Dell X シリーズ統合のための次のような拡張と新機能が用意されています。

• PortShield と高可用性

以前の Dell X シリーズ統合では、専用アップリンクを使用して HA モードの SonicOS PortShield機能をサポートしていました。 SonicOS 6.2.7 では、 HA モードの PortShield 機能が共通アップリ

ンクを使用してサポートされます。

この設定では、アクティブ/スタンバイファイアウォールと X シリーズスイッチの間のリンク

が、すべての PortShield トラフィックを伝送する共通アップリンクとして機能します。また、

この設定では、 PortShield ホストとして機能するファイアウォールインターフェースが、アク

ティブ装置とスタンバイ装置に接続された同じ X シリーズスイッチではなく、独立したスイッ

チに接続されている必要があります。これは、同じ PortShield VLAN でのパケットのループを回

避するためです。 PortShield メンバーは、アクティブ/スタンバイファイアウォールによって制

御される X シリーズスイッチのポートに接続できます。

• VLAN トラフィック用の共通アップリンクを介した一元管理

以前の Dell X シリーズ統合では、専用アップリンク設定で VLAN をサポートしていました。

SonicOS 6.2.7 では、 VLAN が共通アップリンクでもサポートされます。このため、ファイア

ウォールと X シリーズスイッチを結ぶ単一のリンクで、 X シリーズスイッチを管理するファイ

アウォールの管理トラフィック、ファイアウォールのインターフェースに対応する IDV (InterfaceDisambiguation via VLAN) VLAN の PortShield トラフィック、および共通アップリンクインター

フェースに存在する VLAN サブインターフェースのトラフィックを伝送できます。

• X シリーズスイッチの大数が 4 台に増加

メモ：同じスイッチに対する専用アップリンクまたは共通アップリンクとして設定された装置

インターフェースに、重複する VLAN が存在することはできません。これは、 VLAN 空間が X シリーズスイッチ上でグローバルだからです。

メモ：アクセス/ トランク設定用の VLAN を選択せずに、拡張スイッチインターフェースから共

通アップリンクインターフェースへの PortShield を設定することはできません。


7

以前の SonicOS リリースでは、 SonicWall ファイアウォールを大で 2 台の X シリーズスイッチ

に対してプロビジョニングすることができました。 SonicOS 6.2.7 では、大で 4 台の X シリー

ズスイッチがサポートされます。 4 台すべての X シリーズスイッチをファイアウォール装置に

直接接続する必要があります。 X シリーズスイッチのデイジーチェーン接続はまだサポートさ

れていません。

• SonicWall NSA と SuperMassive のサポート

SonicOS 6.2.7 では、 X シリーズソリューションのサポート対象が SonicWall NSA 装置と SuperMassive 装置にまで拡張されています (NSA 2600 を除く )。以下の SonicWall プラットフォー

ムがサポートされるようになりました。

DPI-SSHSonicOS 6.2.7 では、 DPI-SSH 機能が導入されています。 DPI-SSH では、 SSH トンネル内のファイアウォー

ルを通過するデータを検査します。

SSH (セキュアシェル) は、ネットワークに接続された 2 台のコンピュータ間で、保護されたネット

ワーク通信とサービスを利用するための暗号化ネットワークプロトコルです。保護されていない

ネットワーク上の保護されたチャネルを介して、それぞれ SSH サーバプログラムと SSH クライアント

プログラムを実行しているサーバとクライアントを接続します。 SSH はシェルとしてだけなく、保護

されたチャネルとしても機能します。このトンネルを介して、シェル、ファイル転送、 X11 転送な

ど、さまざまなサービスを提供します。

SonicOS は SSH2 をサポートしています。 SSH1 セッションはインターセプトされず、検査されませ

ん。 SSH1 バナーメッセージに非準拠の SSH バージョン番号が含まれる場合、メッセージは不正なプ

ロトコルとして扱われ、破棄されます。

DPI (精密パケット検査) では、 SonicWall ファイアウォールを通過するパケットのデータ部分 (および場

合によってはヘッダー) を調べます。プロトコル違反、ウィルス、スパム、侵入、または定義済みの

条件がないかどうかを検索し、パケットを通過させるかどうかを判断します。

DPI-SSH では、着信 SSH パケットを復号化し、検査のために DPI モジュールに送信します。 DPI 検査が

完了したら、パケットを再度暗号化して送信先に送ります。データ /パケットが DPI 検査に合格しな

かった場合、 DPI-SSH は接続をリセットします。

DPI-SSH には、特定の種別のトラフィックを検査またはバイパスするための包含/除外条件がありま

す。 SonicOS 管理者は、「DPI-SSH > 設定」画面でこの条件を変更できます。

DPI-SSH では、ルートモードとワイヤモードの両方がサポートされます。ワイヤモードでは、 DPI-SSH は保護 (直列トラフィックのアクティブ DPI) モードでのみサポートされます。ルートモードで

は、制限はありません。

DPI-SSH では、以下のクライアントがサポートされます。

• Cygwin 用の SSH クライアント

• Putty

• secureCRT

• Ubuntu の SSH

• CentOS の SSH

• SuperMassive 9600 • NSA 6600 • TZ600



• NSA 3600 • TZ300 / TZ300 Wireless


8

• Cygwin 用の SFTP クライアント

• Cygwin の SCP

• Winscp

DPI-SSH では、以下のサーバがサポートされます。

• Fedora の SSH サーバ

• Ubuntu の SSH サーバ

DPI-SSH では、以下の鍵交換アルゴリズムがサポートされます。

• Diffie-hellman-group1-sha1

• Diffie-hellman-group14-sha1

• ecdh-sha2-nistp256

注意:

• ローカルマシンに SSH サーバ鍵が既に保存されている場合は、それを削除する必要があります。

例えば、サーバに対して SSH を既に使用していて、サーバ DSS 鍵が保存されている場合、 DSS鍵をローカルファイルから削除しないと SSH セッションが失敗します。

• ssh-keygen ユーティリティを使用してもパスワードをバイパスできません。

• Putty では GSSAPI が使用されます。このオプションは SSH2 専用で、より強力な暗号化認証を利

用できます。初の通信時に、ローカルのトークンまたは鍵がローカルクライアントとサーバ

に保存されます。メッセージと処理は DPI-SSH の開始前に交換されるので、 DPI-SSH は GSSAPIトークンを含めて、開始前に交換された内容については関知しません。 GSSAPI オプションが有

効になっていると DPI-SSH は失敗します。

• クライアント側では、 DPI-SSH が有効になっている場合、 SSH 2.x または 1.x クライアントを使用で

きます。ただし、異なるバージョン番号のクライアントを同時に使用することはできません。

• ゲートウェイアンチスパイウェア検査とアプリケーションファイアウォール検査は、「DPI-SSH >設定」画面でこれらのオプションを選択してもサポートされません。

pcapNG のサポートSonicOS 6.2.7 には、パケット監視ユーザインターフェース上で pcapNG ファイルをエクスポートするオ

プションがあります。 pcapNG ファイルは Wireshark で直接開くことができ、新しい「Packet comments」セクションが表示されます。

以前のリリースでは、パケット監視のエクスポートで pcap がサポートされていましたが、管理者が

pcap、 HTML、およびテキストをエクスポートして、行番号、入力インターフェース、出力インター

フェース、およびパケットを処理した機能名を調べる必要がありました。 1 つの pcapNG ファイルをエ

クスポートすることで、このデータを利用できるようになりました。

「ダッシュボード > パケット監視」画面には、 pcapNG ファイルをエクスポートするための新しいオ

プションが用意されています。


9

このファイルを Wireshark で開くと、新しい Packet comments セクションが表示されます。

定期的なバックアップのための TSR FTPこの機能を使用すると、管理者は設定 (環境設定) とテクニカルサポートレポート (TSR) を指定された

FTP サーバに送信できます。管理者は、この情報を FTP サーバに定期的にバックアップするためのス

ケジュールを設定できます。

環境設定と TSR の定期バックアップを有効にするには:

1 「システム > 設定」ページに移動します。


10

2 「FTP で送信」ボタンをクリックします。「報告スケジュール」ページが表示されます。

3 TSR を送信するには、「テクニカルレポートを FTP で送信する」チェックボックスをオンにし

ます。

4 環境設定を送信するには、「設定を FTP で送信する」チェックボックスをオンにします。

5 FTP サーバに関する必要な情報を入力します。

6 「スケジュールの設定」ボタンをクリックして開始スケジュールを定義します。

7 「OK」をクリックし、「適用」をクリックします。

地域 IP とボットネットのユーザ定義リストSonicOS 6.2.7 には、地域 IP フィルタ用のユーザ定義国リスト、およびボットネットフィルタ用のユー

ザ定義ボットネットリストを設定するための新しいオプションがあります。

IP アドレスは誤った国に関連付けられることがあります。こうした分類の誤りがあると、 IP アドレス

の不適切/不必要なフィルタリングが行われる可能性があります。ユーザ定義国リストを設定するこ

とで、この問題を解決できます。ユーザ定義国リストは、ファイアウォールで特定の IP アドレスに

関連付けられている国よりも優先します。

同様に、 IP アドレスはボットネットとして誤ってマークされることがあります。ユーザ定義ボット

ネットリストは、特定の IP アドレスに対するボットネットタグよりも優先します。


11

「セキュリティサービス > 地域 IP フィルタ」ページは、この新機能に合わせて変更されており、さ

まざまな設定を含む 4 つのタブで構成されます。

「セキュリティサービス > ボットネットフィルタ」ページも、この新機能に合わせて同様に変更され

ており、やはり 4 つのタブで構成されます。


12

SIP UDP 断片化の修正以前のリリースの SIP 変換の設計と実装では、 UDP モードで転送される断片化された SIP パケットが処

理されませんでした。 SIP ペイロード長が、ネットワークの大 MTU サイズから SIP パケットヘッダー

のサイズを引いた値よりも大きいと、 SIP/UDP シグナルパケットは断片化されました。例えば、よく

使われる大 MTU サイズの 1514 バイトでは、 SIP シグナルパケットのペイロード長が 1472 バイトを

超えると、 SIP パケットは SonicOS によって破棄されました。

SonicOS 6.2.7 では、 SIP/UDP ペイロード長がネットワークの MTU サイズによって制限されません。こ

のサポートがユーザから意識されることはありません。設定は不要です。

IPFIX を介した AppFlow サーバ上のシステムログSonicOS 6.2.7 では、システムログを IPFIX パケット経由で外部サーバに送信し、ディスク上のデータ

ベースに保存できます。ログには、接続キャッシュなしで報告された記録のみが含まれます。ユーザは「ログ > 設定」ページで設定を編集し、送信するログイベントの種類を指定できます。

システムログには、ファイアウォールを流れるトラフィックに通常は依存しないイベントが記録さ

れます。こうしたイベントは、ほとんどがフロー (セッション/接続) 関連のイベントです。

通常、システムログには次のようなイベントが記録されますが、これ以外のイベントが記録される

こともあります。

• インターフェース状態の変化

• ファン障害

• ユーザ認証

• HA フェイルオーバーとフェイルバック

• トンネルのネゴシエーション

• 設定変更などのシステムイベント

この機能の設定オプションは、以下のページにあります。

• 「AppFlow > フロー報告 > 外部コレクター」タブ:


13

重要な手順は、ログのプロパティとログ設定のいくつかのフィールドを外部コレクターに送信することです。「すべてのエントリを送信」ボタンをクリックして設定を送信する前に、SonicOS と外部コレクターサーバの接続が完了していることを確認してください。

以下の場合は、ボタンを再度クリックして設定を同期します。

• SonicOS がアップグレードされてログイベントが新たに追加された場合。

• SonicOS と外部サーバの接続がしばらく停止し、その間にログ設定が編集された可能性が

ある場合。

• 「AppFlow > フロー報告 > GMSFlow サーバ」タブ:

「IPFIX に以下の追加報告を含む」ドロップダウンリストでログを有効にします。

準備ができたら「ログ設定の同期」ボタンをクリックします。

• 「AppFlow > フロー報告 > AppFlow サーバ」タブ:

「IPFIX に以下の追加報告を含む」ドロップダウンリストでログを有効にします。

準備ができたら「ログ設定の同期」ボタンをクリックします。

NAT64: IPv6 クライアントから IPv4 サーバへのステートフル NATSonicOS 6.2.7 を NAT64 トランスレータとして使用すると、任意のゾーンにある IPv6 専用クライアント

から、適切なルートが設定された IPv4 専用サーバへの通信を開始できます。 IPv6 アドレスは IPv4 アド

レスにマッピングされて、 IPv6 トラフィックが IPv4 トラフィックに変わります。その逆も同様です。

このマッピングのために、 IPv6 アドレスプール (アドレスオブジェクトとして表される) と IPv4 アドレ

スプールが作成されます。 IPv6 と IPv4 の間でパケットヘッダーを変換するために、 IP/ICMP 変換アル

ゴリズムが実装されています。 IPv4 ホストの IPv4 アドレスは、 SonicOS で設定された IPv6 接頭辞を使用

して、 IPv6 アドレスと双方向で変換されます。 DNS64 サーバは IPv6 専用クライアントで設定され、ク


14

ライアントは A レコード (IPv4 レコード ) と共に AAAA レコード (IPv6 レコード ) を作成します。 SonicOSは DNS64 サーバとしては機能しません。

この機能により、管理者は通常の NAT ポリシーと同じ方法で NAT64 ポリシーを設定できるようになり

ます。このポリシーでは、変換後の送信先を 6to4 ポリシーで「変換前」に設定することで、 SonicOSは IPv4 に変換された IPv6 アドレスを自動的に IPv4 アドレスに変換します。「ネットワーク > NAT ポリシー」ページでポリシーを追加するときに、「IP バージョン」フィールドで「NAT64 のみ」を選択

します。

SonicOS では、すべてのアドレスを pref64::/n で表して、 NAT64 を実行できるすべての IPv6 クライアン

トを表すようにネットワーク種別のアドレスオブジェクトを設定できます。 pref64::/n は、 IPv6 専用

クライアントから NAT64 を経由して IPv4 専用クライアントに到達できる送信元ネットワークを定義

します。

Well-Known Prefix の 64:ff9b::/96 は SonicOS によって自動的に作成されます。

IPv6 クライアントからのパケットは、もともと LAN ゾーンから送信されたものですが、 NAT64 ポリ

シーによって変換された後は WAN ゾーンから送信されたように見えます。 SonicOS が場合によってこ

れらのパケットを廃棄しないように、次のような新しい WAN > WAN 許可ルールポリシーを作成する

必要があります。


15

注意:

• 現時点では、 NAT64 は TCP、 UDP、および ICMP トラフィックを伝送するユニキャストパケット

のみを変換します。

• 現時点では、 NAT64 は FTP および TFTP アプリケーション層プロトコルのストリームをサポート

しています。 H.323、 MSN、 Oracle、 PPTP、 RTSP、および RealAudio アプリケーション層のプロ

トコルのストリームはサポートしていません。

• 現時点では、 NAT64 は IPv4 から開始された IPv6 ホストのサブセットへの通信をサポートしてい

ません。

DNS プロキシSonicOS 6.2.7 は、 IPv4 と IPv6 が混在するネットワーク内の DNS サービスに IPv4 クライアントがアクセ

スできるように、 DNS プロキシをサポートしています。

通常配備では、 IPv4 インターフェースは IPv4 インターネット上で名前解決を行うことができます。

IPv6 インターフェースは、 DNS プロキシを通じてのみ IPv6 インターネット上で名前解決を行うことが

できます。

SonicOS ウェブ管理インターフェースに、「ネットワーク > DNS プロキシ」という新しいページが追

加されています。


16

「DNS プロキシを有効にする」チェックボックスをオンにすると、この機能がグローバルに有効にな

ります。

DNS プロキシには、「IPv4 から IPv4」と「IPv4 から IPv6」という 2 つのモードがあります。既定の

モードは「IPv4 から IPv6」で、ファイアウォールはクライアントからのクエリをアップストリームの

IPv6 DNS サーバにリダイレクトします。「IPv4 から IPv4」では、ファイアウォールはクエリをアップ

ストリームの IPv4 DNS サーバにリダイレクトします。

DNS プロキシプロトコルの既定のオプションは「UDP と TCP」で、 DNS クエリが TCP 経由で送信され

ると、クエリはプロキシされて、 TCP 経由で外部の DNS サーバに再送信されます。

「すべての DNS 要求に対して DNS プロキシを強制する」チェックボックスは、 DNS プロキシ用の拡

張オプションです。このオプションを選択すると、 SonicOS によって送信されるスタック DNS パケッ

ト、および送信先アドレスに外部の DNS サーバが設定された転送 DNS クエリを含めて、他の種別の

DNS クエリが DNS プロキシモジュールにフックされます。

インターフェース設定と許可ルールSonicOS 6.2.7 は、物理インターフェース、 VLAN インターフェース、または VLAN トランクインター

フェースで DNS プロキシ機能をサポートしており、各インターフェースのゾーンには LAN、 DMZ、ま

たは WLAN のみを使用できます。

インターフェース設定ページの「詳細」タブには、インターフェースで DNS プロキシを設定できる場

合、「DNS プロキシを有効にする」というチェックボックスが表示されます。

インターフェースで DNS プロキシを有効にすると、 SonicOS によって UDP 用に 1 つの許可ルールが自

動的に追加され、インターフェースからインターフェース、任意の値を持つ送信元とインターフェース IP を持つ送信先、 DNS を使用するサービス、および管理の有効化が設定されます。「TCP 経由の

DNS プロキシ」が有効になっていると、別の許可ルールが自動的に追加されます。

DHCPインターフェースで DNS プロキシが有効になっている場合、機器はインターフェース IP を DNS サーバ

アドレスとしてクライアントにプッシュする必要があるので、 SonicOS 管理者は DHCP サーバを手動で設


17

定し、「DNS/WINS」タブの DHCP サーバの設定でインターフェースアドレスを「DNS サーバ 1」のアド

レスとして使用する必要があります。 DHCP ページの「インターフェースの事前設定」チェックボック

スを使用すると、この設定を簡単に行うことができます。選択したインターフェースで DNS プロキシ

が有効になっている場合、「DNS/WINS」ページに DNS サーバの IP が自動的に追加されます。

DNS キャッシュ「ネットワーク > DNS プロキシ」ページで「DNS キャッシュを有効にする」チェックボックスをオン

にすると、 DNS キャッシュ機能を有効にすることができます。既定の設定は有効です。

この機能を有効にすると、 SonicOS は DNS プロキシ処理時に DNS 応答からの回答をキャッシュし、そ

れ以降の DNS クエリが DNS キャッシュと一致した場合はクライアントに直接応答します。

DNS キャッシュには、静的 DNS キャッシュと動的 DNS キャッシュの 2 種類があります。静的 DNSキャッシュは、ユーザが手動で作成して編集できるキャッシュで、有効期限がありません。動的 DNSキャッシュは、 DNS プロキシ処理時に自動的に追加されるキャッシュで、 DNS キャッシュテーブル全

体にのみ表示されます。このキャッシュの種別は Dynamic で、 TTL 値が設定されます。動的 DNSキャッシュは管理者が消去できます。

スプリット DNSスプリット DNS は DNS プロキシの拡張で、管理者は一連のネームサーバを設定し、それらを特定の

ドメイン名 (ワイルドカードも使用可能) に関連付けることができます。 SonicOS がドメイン名と一致

するクエリを受信すると、クエリは指定された DNS サーバに送信されます。

FQDN ルーティングSonicOS 6.2.7 では、ポリシーベースルーティング (PBR) で完全修飾ドメイン名 (FQDN) がサポートさ

れるようになりました。 FQDN は PBR エントリの送信元または送信先として使用でき、 PBR エントリ

は高度なルーティングプロトコルに再配布できます。

ポリシーベースルーティングは、ネットワーク管理者が設定したポリシーに基づいてルーティング

を決定するための手法です。ポリシーベースルーティングは、パケットのサイズ、送信元アドレ

ス、ペイロードのプロトコル、またはパケットヘッダーやペイロードに含まれるその他の情報に基

づいて設定できます。

FQDN はアドレスオブジェクトとして追加され、ポリシーの設定時に使用できます。 FQDN オブジェ

クトには、 IPv4 ホストと IPv6 ホストの両方を含めることができます。 FQDN オブジェクト内のホスト

の数は可変です。 FQDN アドレスオブジェクトを設定するには、「種別」フィールドで「FQDN」を

選択し、他のフィールドに値を設定します。


18

ルートの大数が倍増この機能により、 SonicOS でサポートされる静的ルートと動的ルートの大数が 2 倍になります。す

べてのプラットフォームは、大数の動的ルートと静的ルートが利用されているときに、動的ルーティングの変更に適応しながら適切なパフォーマンスを維持する必要があります。適応の中は、SonicOS ウェブ管理インターフェースの応答が遅くなることがあります。

静的ルートと動的ルートの大数は TSR に表示されます。

ゾーン間のアクセスルールの大サイズの増加以前のバージョンの SonicOS では、管理者がルールテーブルのサイズを増やしたり減らしたりするこ

とはできませんでした。すべてのゾーン間ペアのルールテーブルのサイズは、プラットフォームに

基づいて定数値に固定されていました。

SonicOS 6.2.7 では、ゾーン間ペアごとにルールテーブルのサイズを柔軟に設定できます。「ファイア

ウォール > アクセスルール」ページが更新されて、「ファイアウォール > アドレスオブジェクト」

ページと同様のレイアウトになっています。選択したゾーン間のルールテーブルのサイズを「ファ

イアウォール > アクセスルール」ページで設定します。

拡張 IPFIX v2 を使用したフロー報告SonicOS 6.2.7 では、拡張 IPFIX v2 がサポートされるようになりました。以前のバージョンの SonicOS では、 GMSFlow サーバ (コレクター) へのフロー報告形式で、拡張 IPFIX 形式 (バージョン 1) が既定で使

用されていました。 SonicOS 6.2.7 では、拡張 IPFIX (v1) と拡張 IPFIX v2 のどちらかで報告するようにフ

ロー報告をカスタマイズできます。

この新しい形式では可変長フィールドが使用されます。これは静的フィールドを送信するよりはるかにメモリ効率に優れた方法で、ネットワーク経由で送信される情報量が大幅に削減されます。

拡張 IPFIX v2 では、ファイアウォールに関する情報をより詳しく伝達するために多くの新しいフィー

ルドが追加されており、いくつかの冗長なフィールドや不要なフィールドが削除されています。これらの新しいフィールド内の追加のデータによって、 GMSFlow サーバの可視化機能が拡充されます。

GMSFlow サーバは、 SonicWall GMS 8.3 以降で拡張 IPFIX v2 形式をサポートします。 SonicWall GMS 8.2以前のリリースでは、拡張 IPFIX (v1) 形式のみがサポートされます。

管理者は、「AppFlow > フロー報告」ページの「GMSFlow サーバ」タブで、「GMS FS 報告形式」オプ

ションに「拡張 IPFIX v2」を選択できます。同様のオプションが「AppFlow サーバ」タブにも追加さ

れています。これらのフィールドを表示するには、内部設定を有効にする必要があります。有効にする方法については、 SonicWall サポートにお問い合わせください。サポートの電話番号は https://support.sonicwall.com/ja-jp/contact-support をご覧ください。

ポリシーの大数

プラットフォームゾーン間のルールテーブルごとの

大サイズ

SuperMassive 9200/9400/9600 5000 ルール

NSA 2600/3600/4600/5600/6600 2500 ルール

TZ 300/400/500/600 シリーズ 1250 ルール

SOHO Wireless 250 ルール


19

https://support.sonicwall.com/ja-jp/contact-support

Syslog サーバのプロファイリングこの機能を利用すると、すべてのサーバに対してグローバルな設定を使用する代わりに、各 Syslogサーバを個別に設定できます。以前のリリースでは、システム内のすべてのモジュールから発生するイベントが、設定されたすべての Syslog サーバに報告されていました。このため、配備によっては膨

大な量の Syslog トラフィックが発生し、パフォーマンスの問題やパケット損失を引き起こすこともあ

りました。

Syslog サーバのプロファイリングを使用すると、以下の新機能を利用できるようになります。

• Syslog サーバごとに異なる設定を使用して Syslog メッセージを送信できます。

• Syslog サーバの複数のグループを作成できます。

• イベントごとに異なる Syslog サーバのグループに報告されるように設定できます。

「ログ > Syslog」ページのすべての設定は、「Syslog サーバの NDPP 強制を有効にする」チェックボッ

クスを除いて、「Syslog サーバ」テーブルの行ごとに個別に設定できるようになりました。これによ

り、サーバごとに異なる設定で Syslog メッセージを表示することができ、各サーバに独自の速度制限

オプションを設定できます。

新しく追加された「有効にする」チェックボックスを使用すると、特定の Syslog サーバへの Syslogメッセージの送信を有効または無効にすることができます。拡張 Syslog および ArcSight 形式の設定も

個別に行うことができ、対応するボタンが「ログ > Syslog」ページに表示されます。

これらの設定はすべて、 SonicOS ウェブインターフェースおよびコマンドラインインターフェース

(CLI) から行うことができます。利便性のために、グローバル設定を使用してすべてのサーバを設定で

きます。

イベントプロファイルイベントプロファイルは 0 ～ 23 の整数です。複数の Syslog サーバをグループにまとめるために使用

できます。グループ内の Syslog サーバにはすべて同じプロファイルが設定されます。作成できるグ

ループの数は大 24 個 (0 ～ 23) で、グループごとに 7 台の Syslog サーバを含めることができます。

つまり、合計で大 168 台の Syslog サーバを含めることができます。

「イベントプロファイル」という新しい列が「Syslog サーバ」テーブルに追加されています。この新

しいフィールドは、サーバ名とポートに加えて、グループ鍵にも属します。そのため、「Syslog サー

バ」テーブルの各行で、 <名前、ポート > の代わりに、 <名前、ポート、プロファイル> の組み合わせ

が一意でなければなりません。これにより、複数の行でプロファイルが異なる同じ <名前、ポート >の組み合わせを使用できます。つまり、必要に応じて、 1 台の Syslog サーバが複数のグループに属す

ことができます。

「ログ > 設定」ページのイベントにも、設定可能なイベントプロファイルがあります。イベントのイ

ベントプロファイルは任意のグループに設定できます。これにより、そのイベントの Syslog メッセー

ジは、そのサーバグループにのみ送信されるようになります。イベントのイベントプロファイルが

「Syslog サーバ」テーブルに存在しないグループに設定されている場合、そのイベントの Syslog メッ

セージは送信されません。

GMSGMS サーバには、固定 Syslog ファシリティ (ローカル 0)、 Syslog 形式 (既定) 、およびサーバ ID (ファイ

アウォール) があります。 GMS のイベントプロファイル値は既定で 0 に設定されますが、プロファイ

ルに関係なくすべてのイベントが GMS に報告されます。 GMS は速度制限からも除外されます。新し

メモ：「レポートソフトウェアの設定を Syslog 設定よりも優先させる」オプションは削除され

ました。 Syslog サーバで個別の設定を使用できるので、このオプションは不要になりました。


20

く追加された「有効にする」チェックボックスは適用されません。 GMS の有効と無効の切り替え

は、「システム > 管理」ページでのみ行うことができ、「ログ > Syslog」ページではできません。

GMS を有効にすると、 GMS サーバが「Syslog サーバ」テーブルのイベントプロファイル 0 グループ

に追加されます。それ以外のプロファイルグループに追加することはできません。したがって、プ

ロファイル 0 グループにだけは合計 8 台のサーバ (7 台の Syslog サーバと 1 台の GMS サーバ) を含める

ことができます。その他のグループには 7 台のサーバしか含めることができません。「ログ > 設定」

ページの GMS グループのイベントにはプロファイル 0 が設定されており、変更はできません。他の

イベントには異なるプロファイルを設定できます。

IPv6 のサポートSonicOS 6.2.7 では、このセクションで示すように、さまざまな追加機能で IPv6 がサポートされています。

SSL 制御SonicOS 6.2.7 では、 SSL 制御で IPv6 がサポートされるようになりました。新しいオプションや設定は

追加されていません。 IPv4 と IPv6 の両方のネットワークトラフィックが「ファイアウォール設定 >SSL 制御」ページの設定に基づいて検査されます。

IPv6 DPI-SSLSonicOS 6.2.7 では、 DPI-SSL で IPv6 がサポートされるようになりました。新しいオプションや設定は追

加されていません。「DPI-SSL > クライアント SSL」および「DPI-SSL > サーバ SSL」ページの設定が IPv4と IPv6 の両方のネットワークトラフィックに適用されるようになりました。

IPv6 NTPSonicOS 6.2.7 では、 IPv6 のドメイン名または IP アドレスを持つ NTP サーバがサポートされるようにな

りました。管理者は「システム > 時間」ページの「NTP の設定」セクションで IPv6 NTP サーバを追加

できます。

IPv6 DNSSonicOS 6.2.7 では、 DNS で IPv6 がサポートされるようになりました。

IPv6 DNS サーバと通信するには、まず「ネットワーク > インターフェース」に移動し、静的 IP または

DHCPv6 を通じて、 WAN インターフェースに IPv6 アドレスを設定します。

次に、「ネットワーク > DNS」ページで、「表示する IP バージョン」の「IPv6」ラジオボタンを選択

します。表示が変わり、 IPv6 DNS サーバのアドレスを入力できるようになります。アドレスは手動で

入力することも、 WAN ゾーンから動的に取得することもできます。「IPv6 DNS サーバを優先」

チェックボックスをオンにして、 SonicOS が DNS 要求を IPv6 DNS サーバに先に送信するようにしま

す。この要求が失敗した場合、 SonicOS は設定された IPv4 DNS サーバに要求を送信します。

「システム > 診断」ページの「DNS 名調査」診断ツールを使用して DNS サーバをテストすることがで

きます。以前のリリースにあった 4 つの DNS 診断ツールはすべて「DNS 名調査」に統合されました。

IPv6 MAC アドレスオブジェクトSonicOS 6.2.7 では、 MAC アドレスオブジェクトで IPv6 がサポートされるようになりました。 MAC アドレスオブジェクト (AO) は、ホスト IP アドレスの動的メモリにバインドされます。アクセスルール

を定義するときによく使用されます。


21

IPv6 MAC AO を作成するには、「ネットワーク > アドレスオブジェクト」ページに移動し、「追加」

をクリックします。次に、「種別」フィールドで「MAC」を選択し、「MAC アドレス」フィールド

に IPv6 MAC アドレスを入力します。設定は基本的に IPv4 MAC AO の場合と同じです。 IPv6 MAC AO 設定用の新しいオプションや設定は追加されていません。

IPv6 FQDN アドレスオブジェクトSonicOS 6.2.7 では、 FQDN アドレスオブジェクトで IPv6 がサポートされるようになりました。

まず、「ネットワーク > DNS」ページで IPv6 DNS サーバを設定します。この設定の詳細については、

IPv6 DNS を参照してください。

IPv6 FQDN AO を作成するには、「ネットワーク > アドレスオブジェクト」ページに移動し、「追加」

をクリックします。次に、「種別」フィールドで「FQDN」を選択し、「FQDN ホスト名」フィールド

に IPv6 FQDN ホスト名を入力します。設定は基本的に IPv4 FQDN AO の場合と同じです。 IPv6 FQDN AO設定用の新しいオプションや設定は追加されていません。

DPI-SSL の接続数の増加と拡張SonicOS 6.2.7 では、 TZ500 シリーズおよび TZ600 装置で利用できる DPI-SSL 接続の数が増加しています。

接続数の増加に加えて、この機能はすべてのプラットフォームに次のような拡張をもたらします。

• 競合条件に関連する安定性の修正

• 初期化シーケンスの再設計

• キャッシュ (セッションキャッシュとスプーフキャッシュの両方) の拡張と適化

• 接続毎のメモリフットプリントの減少による接続数の増加

オープン認証ソーシャルログインSonicOS 6.2.7 では、オープン認証ソーシャルログインがサポートされるようになりました。

OAuth ソーシャルログインは、無線ゾーンのゲストサービスの範囲内で、内部無線と SonicPoint を備

えた SonicWall ファイアウォールでサポートされます。無線ゲストサービスは、公衆 WiFi ホットス

ポットや企業のゲスト用 WiFi で広く利用されています。

ソーシャルログインソーシャルサインインとも呼ばれます。ソーシャルログインはシ

ングルサインオンの一形態で、ウェブサイトごとに新しいログイ

ンアカウントを個別に作成する代わりに、 Facebook、 Twitter、Google+ などのソーシャルネットワーキングサービスの既存の情報

を利用してサードパーティのウェブサイトにサインインします。

オープン認証 (OAuth) OAuth は、権限の認可を行うためのオープン規格です。 OAuth は、

サーバリソースへの保護された委任アクセスをリソースオーナー

に代わってクライアントアプリケーションに提供します。リソー

スオーナーが自身の資格情報を共有することなく、サーバリソー

スへのアクセスをサードパーティに認可するするための手順を規定しています。


22

SonicOS 6.2.7 では Facebook、 Twitter、および Google+ がサポートされています。 SonicOS の範囲内で

は、ソーシャルログインは SonicOS 管理者ログインではなく、無線ゲストに対してサポートされてい

ます。

外部認証サーバのトポロジ

SonicOS の設定

SonicOS でソーシャルログインを有効にするには:

1 WLAN ゾーンを編集し、「ゲストサービス」タブをクリックします。

2 「ゲストサービスを有効にする」および「外部ゲスト認証を有効にする」チェックボックスを

オンにします。

3 「外部ゲスト認証を有効にする」チェックボックスの横にある「設定」をクリックします。

4 ポップアップダイアログの「一般」タブの「ソーシャルネットワークログイン」セクションで、

「ソーシャルネットワークログイン」チェックボックスをオンにし、「Facebook」、

「Google」、「Twitter」の 1 つまたは複数のチェックボックスをオンにします。

5 「認証ページ」タブで、「ログインページ」フィールドに login.php など、目的のページ名を入

力します。

6 「OK」をクリックします。

認証サーバとユーザの間の認証プロセストラフィックを許可するために必要な、通信を許可するネッ

トワークドメインが SonicOS によって自動的に作成されます。自動的に追加されるアドレスオブジェ

クトグループの名前は、「Default Social Login Pass Group」になります。このアドレスオブジェクトグループは、現在設定されている通信を許可するネットワークがある場合はそれに追加されます。ない場合は、「Social Login Pass Group」という名前の新しいグループに追加されます。これらのエントリ

は「ネットワーク > アドレスオブジェクト」ページに表示されます。

メモ：この機能を有効にする前に、 FaceBook/Google/Twitter および SonicWall によるオープン認

証ソーシャルログインのガイダンスをお読みください。


23

Facebook の設定

更新された SonicPoint ファームウェア新しい SonicWall ブランドのファームウェアバージョン 9.0.1.0-10 は、 SonicOS 6.2.7 を実行する装置に

接続された SonicPoint で使用できます。

サポート対象のプラットフォームは次のとおりです。

• SonicPoint ACe

• SonicPoint ACi

• SonicPoint N2

お使いの SonicPoint には SonicOS によって新しいファームウェアが自動的にプロビジョニングされます。

SonicPoint RADIUS アカウントSonicOS 6.2.7 では、 IEEE 802.11i エンタープライズ認証の範囲内で、 SonicPoint ACe、 ACi、または N2 が接続された SonicWall ファイアウォール上の RADIUS アカウントがサポートされるようになりました。

メモ：この機能が追加されたことで、改良点 #159713 に対する要求が解決します。


24

RADIUS アカウントでは RADIUS プロトコルを使用して、ネットワークアクセスサーバ (NAS、この場

合は SonicPoint) から RADIUS アカウントサーバ (RAS) にアカウント情報を配信します。 SonicOS 管理者

はこのアカウント情報を使用して、ユーザ毎のセッション時間や転送中のトラフィック負荷を基に

RADIUS アカウントサーバ側でさまざまな課金ルールを適用できます。 RADIUS アカウントは、次のシ

ステムメッセージに含まれる情報を収集して保存する処理です。

• Accounting-Start

• Accounting-Stop

SonicOS の設定

RADIUS アカウントを設定するには:

1 「SonicPoint > SonicPoint」ページで、使用中の SonicPoint の「設定」ボタンをクリックします。

2 「無線 0 基本」タブで、「認証種別」に「WPA2 - 自動 - EAP」を選択します。

3 「RADIUS サーバの設定」で、「設定」をクリックします。


25

4 設定ダイアログで、「RADIUS サーバの設定」 (認証サーバ) および「RADIUS アカウントサーバの

設定」の下に適切な IP、ポート、および鍵 (パスワード ) を入力します。

5 「OK」をクリックして、 SonicPoint ACe/ACi/N2 をプロビジョニングします。

RADIUS サーバの設定アカウントサポートを有効にするには、 RADIUS サーバを適切に設定する必要があります。

freeradius 2.1.10 を設定してアカウントサポートを有効にするには:

1 次のように RADIUS クライアントのエントリを /etc/freeradius/clients.conf ファイルに追加します。

Client 10.103.12.192 {Secret= "password"

}

2 次のようにユーザ情報を /etc/freeradius/users ファイルに追加します。

user_name Cleartext-Password := "password"

3 ターミナルで sudo freeradius -X コマンドを実行して freeradius を起動します。

メモ： RADIUS アカウントサーバと RADIUS (認証) サーバは同じ IP 上になくてもかまいません。

メモ： 10.103.12.192 は、 RADIUS サーバに到達できる SonicWall ゲートウェイの WAN IP です。


26

31 ビットネットワークSonicOS 6.2.7 では、 31 ビットのサブネットマスクの使用を定義する RFC 3021 がサポートされるよう

になりました。このマスクでは、サブネット内で 2 つのホストアドレスしか使用できず、「ネット

ワーク」アドレスや「ゲートウェイ」アドレス、ブロードキャストアドレスはありません。このよ

うな設定は、大規模なネットワーク内で 2 つのホストをポイントツーポイントリンクで接続するた

めに使用できます。この変更がアドレス空間の節約に結び付くことは明白で、大規模なネットワーク内の各ポイントツーポイントリンクが消費するアドレスが 4 つではなく 2 つになります。

ここでいうポイントツーポイントリンクは、 PPP (Point to Point Protocol) とは異なります。 31 ビット

マスクを使用するポイントツーポイントリンクでは、 PPP プロトコルを使用してもしなくてもかま

いません。ポイントツーポイントリンク上の 31 ビットの接頭辞付き IPv4 アドレスは、イーサネッ

トネットワークでも使用できます。

SonicOS の設定

インターフェースを 31 ビットサブネット用に設定するには:

1 「ネットワーク > インターフェース」ページで、目的のインターフェースを編集します。

2 「サブネットマスク」を 255.255.255.254 に設定します。

3 「IP アドレス」フィールドに一方のホスト IP アドレスを入力します。

4 「デフォルトゲートウェイ」フィールドにもう一方のホスト IP アドレスを入力します。

5 必要に応じて、使用中のネットワークに合わせて他のフィールドを設定します。

6 「OK」をクリックします。


27

ネットワーク環境の例

このネットワーク環境では、ホスト PC1 とホスト PC2 は相互にアクセスすることができます。一方、

LAN ネットワーク内のホストはホスト PC2 にアクセスすることができます。

この環境用の設定を行うには:

1 ホスト PC1 で、次のように 2 つのルートエントリを追加します。

• Route add 10.5.10.0 mask 255.255.255.0 15.6.8.10

• Route add 10.102.234.0 mask 255.255.255.0 15.6.8.10

2 ホスト PC2 で、次のように 2 つのルートエントリを追加します。

• Route add 10.5.10.0 mask 255.255.255.0 10.102.234.70

• Route add 15.6.8.0 mask 255.255.255.0 10.102.234.70

3 Cisco ルータ (F0/0) で、次の設定を行います。

• interface fastEthernet 0/0

• ip address 10.5.10.120 255.255.255.254

4 Cisco 2811 で、次のように 1 つのルートエントリを追加します。

!

ip route 15.6.8.0 255.255.255.0 10.5.10.120

!

5 ファイアウォールで、次のように 1 つのルートエントリを追加して、 WAN ゾーンのデータが

X2 から X5、および X5 から X2 に流れるようにします。

Any 10.102.234.0 Any X2 Default Gateway X2

脅威 APISonicOS 6.2.7 では、脅威 API 機能がサポートされるようになりました。 SonicOS 脅威 API は、 SonicWallファイアウォールサービスへの API アクセスを提供します。現在のファイアウォール GUI/CLI ユーザ

インターフェースに比べて、脅威 API は簡潔で、標準 HTTP プロトコルを有効に利用します。クラウ

ド配備へと向かう時代の流れの中、脅威 API は従来の SonicOS GUI/CLI よりも簡単に使用できます。


28

悪意のある脅威が URL や IP アドレスによってもたらされることがあります。これらの脅威のリスト

は大きく、頻繁に変更される可能性があります。 SonicOS には URL と IP アドレスのユーザ定義リスト

を遮断する機能が既にありますが、人間がログインして手動でリストを更新する必要があるため実に不便です。 API インターフェースを使用すると、これがはるかに容易になります。

脅威リストは、脅威 API を使用して SonicOS に送信されます。脅威は次のどちらかの形式で追加でき

ます。

• URL (https://malicious123.example.com/malware)

• IP アドレス (10.10.1.25)

サードパーティは脅威リストを生成し、脅威 API を使用してファイアウォールに渡すことができます。

脅威リスト内の IP アドレスについては、 SonicOS はまず既定の脅威 API アドレスグループを作成し、

次に脅威リスト内の IP アドレスごとにアドレスオブジェクト (AO) を作成します。 SonicOS 管理者は、

そのアドレスグループを参照して IP アドレスを遮断するファイアウォールアクセスルールを設定し

ます。

SonicOS は、 CFS 脅威 URI リストに URL を追加します。 SonicOS 管理者は、関連付けられている CFS プロファイルで脅威 API 強制を有効にし、脅威リスト内の URL を遮断するようにコンテンツフィルタ

システム (CFS) ポリシーを設定します。

脅威が CFS によって遮断されると、ユーザのブラウザに次のような遮断メッセージが表示されます。

脅威 API に合わせた SonicOS ウェブ UI の更新

内部設定

脅威 API 用の新しい内部設定が追加されています。

• 脅威 API フィルタを有効にする - グローバルな脅威 API の有効/無効の設定

「ファイアウォール > コンテンツフィルタオブジェクト」の設定

「ファイアウォール > コンテンツフィルタオブジェクト」ページで CFS プロファイルオブジェクト

を追加または編集するときに、「詳細」タブに新しい「脅威 API 強制を有効にする」チェックボック

スが表示されます。 SonicOS が初の脅威リストを受信して脅威 URI リストオブジェクトを作成した

メモ： SonicOS 脅威 API を使用するには、ファイアウォールにコンテンツフィルタシステム

(CFS) ライセンスが必要です。

メモ：脅威 API の設定は SonicOS 管理者のみが行うことができます。既定では、これは「admin」ユーザです。


29

後、管理者はその脅威 URI リストオブジェクトを参照する CFS プロファイルオブジェクトを追加し、

「脅威 API 強制を有効にする」チェックボックスをオンにします。

「ファイアウォール > コンテンツフィルタオブジェクト > CFS 動作オブジェクト」ページには、ユー

ザ定義の脅威 API 遮断ページを CFS 動作オブジェクトごとにきめ細かく設定する手段が用意されてい

ます。

API 認証以下に示すすべての API コマンドは、 API 呼び出しごとに HTTP 基本認証を必要とします。ユー

ザ資格情報は保存されません。

API コマンド• GET /threat/block/uri/ – 1 行に URI が 1 つずつ含まれる、単純なテキスト形式の URI 遮断リ

ストを返します。

• OPTIONS /threat/block/uri/ – ウェブページ上の制限されたリソースを、初のリソースが

提供されたドメインの外部の別のドメインから要求できるようにします。

• POST /threat/block/uri/ – URI 遮断リストをインスタンス化します。


30

• DELETE /threat/block/uri/ – URI 遮断リストをクリアします。

• GET /threat/block/ip/ – 1 行に 1 個の V4/V6 ホストを記述する単純なプレーンテキスト形式

のホスト IP 遮断リストを返します。

• OPTIONS /threat/block/ip/ – 初のリソースが提供されたドメイン外の別のドメインから

ウェブページ上の限定されたリソースを要求できるようにします。

• POST /threat/block/ip/ – ホスト IP 遮断リストをインスタンス化します。

• PUT /threat/block/ip/ – IP 遮断リストにホストを追加します。

• DELETE /threat/block/ip/ – IP 遮断リストからすべてのホストまたは指定されたホストを削

除します。

脅威 API の例

例 1: ある記事を参照する URL の遮断を要求する脅威 API 呼び出し :

例 2: IP および URI の遮断リストをインスタンス化する:curl -k -i -u admin:password -X POST -d "`printf "1.2.3.4\n1.2.3.5\n"`" https://192.168.1.254/threat/block/ip/

もう 1 つの例:

curl -k -i -u admin:password -X POST -d "`printf "example1.com\nexample2.com\n"`" https://192.168.1.254/threat/block/uri/

例 3: IP 遮断リストにエントリを追加してリストを更新する:curl -k -i -u admin:password -X PUT -d "`printf "4.3.2.1\n"`" https://192.168.1.254/threat/block/ip/


31

例 4: IP および URI エントリを削除する:curl -k -i -u admin:password -X DELETE -d "`printf "1.2.3.4\n1.2.3.5\n"`" https://192.168.1.254/threat/block/ip/

もう 1 つの例:

curl -k -i -u admin:password -X DELETE https://192.168.1.254/threat/block/uri/

生体認証SonicOS 6.2.7 は、 SonicWall Mobile Connect と連携して生体認証をサポートしています。

Mobile Connect は、ユーザがモバイルデバイスからプライベートネットワークに安全にアクセスでき

るようにするアプリです。 Mobile Connect 4.0 では、ユーザ名とパスワードの代わりにフィンガー

タッチによる認証を使用できます。

SonicOS 6.2.7 が提供する「SSL VPN > クライアント設定」ページの設定項目を使用すると、 MobileConnect を使用してファイアウォールに接続するときにこの認証方法を有効にすることができます。

生体認証を有効にするには:

1 「SSL VPN > クライアント設定」ページで、「既定のデバイスプロファイル」の「設定」ボタン

をクリックします。

2 「クライアント設定」タブで、次のいずれかまたは両方の設定を「有効」に設定します。

• iOS デバイスでタッチ ID の使用を許可する

• Android デバイスで指紋認証の使用を許可する

3 クライアントスマートフォンなどのモバイルデバイスで、 TouchID (iOS) または指紋認証 (Android)を有効にします。

モバイルデバイスに Mobile Connect 4.0 以上がインストールされていることを確認し、ファイ

アウォールに接続するように設定します。

VPN 自動プロビジョニングSonicOS 6.2.7 では、 VPN 自動プロビジョニング機能が導入されています。この機能は、ボックスツー

ボックスのハブアンドスポーク構成に自動 VPN プロビジョニングを提供します。ユーザエクスペリ

エンスは、 SonicWall グローバル VPN クライアントを使用してクライアントマシンからファイア

ウォールに接続した場合と同様ですが、複雑な部分はユーザには見えません。

VPN 自動プロビジョニングを使用する場合、スポーク装置の設定に小限必要な情報は次の 2 つだけ

です。

• ピアゲートウェイのアドレスまたはドメイン名

• マシン認証資格情報

「既定のプロビジョニング鍵を使用する」オプションを選択すると、すべての装置に認識される既定値に基づいてマシン認証資格情報を設定できます。セキュリティを強化するために、ユーザレベル

の資格情報も必要になる場合があります。


32

VPN 自動プロビジョニングは、「VPN > 設定」ページで VPN ポリシーを追加するときに使用できま

す。追加ダイアログの「セキュリティポリシー」で、次のいずれかを選択します。

• SonicWall 自動プロビジョニングクライアント

• SonicWall 自動プロビジョニングサーバ

4 必要に応じて他のフィールドを設定します。


33

改良点このリリースには、次の改良点が含まれています。

修正された問題点このセクションでは、本リリースで修正された問題点のリストを示します。

WPA2 EAP による RADIUS アカウント認証

改良点問題番号

SonicOS 6.2.7 では、 SonicPoint 経由でファイアウォールにアクセスする無線ユーザを

RADIUS アカウントで認証できるようになりました。

159713

CFS 4.0 の MAC アドレスオブジェクト

改良点問題番号

SonicOS 6.2.7 では、 CFS 4.0 の除外リストで MAC アドレスオブジェクトを使用できるよ

うになりました。

179692

3G/4G

修正された問題点問題番号

Huawei E353 を接続できません。 181685

Sprint 341U カードでの接続に 10 分以上かかります。

Sprint 341U が U0 に接続されており、 U0 が 4G プロファイルでの終バックアップとし

て設定されていて、プライマリ WAN (X1) からのケーブルの取り外しによって X1 からの

フェイルオーバーが開始された場合に発生します。

166381

アンチウイルス


McAfee AntiVirus 強制インストールが行われません。

送信先インターフェースが静的 IP アドレスではなく PPPoE である場合に発生します。

180292

帯域幅管理


帯域幅管理種別が「グローバルエンハンスメント」に設定されている場合、「インター

フェースの編集」ダイアログに送信/受信の帯域幅フィールドが 2 回表示されます。

「ファイアウォール設定 > 帯域幅管理種別」ページで帯域幅管理種別を「グローバル

エンハンスメント」に設定した後、「ネットワーク > インターフェース」でインター

フェースを編集すると発生します。

183494

送信トラフィックでは詳細帯域幅管理ポリシーが機能するのに、受信トラフィックでは機能しません。

2 つの SonicPoint が同じファイアウォールインターフェースに接続されていて、詳細帯

域幅管理ポリシーがこの 2 つの SonicPoint の無線クライアント間の送信トラフィックと

受信トラフィックの両方に対して設定されている場合に発生します。

178292


34

CFS


Web サイトアクセスが失敗し、リンクと画像が読み込まれず、ブラウザが試行し続け

ますが、 CFS 遮断ページが表示されません。

CFS プロファイルの禁止 URI にエントリが含まれている場合に発生します。

179393

高可用性


ファームウェアのアップグレード後に、 HA ペアのアクティブなプライマリファイア

ウォールがダウンし、アクティブなセカンダリファイアウォールもダウンします。

NSA 2600 HA ペアでファームウェアを SonicOS 6.2.7.1-21n にアップグレードした後に発

生します。

184807

SonicOS UI で提供されている方法またはコマンドライン (CLI) でフェイルオーバーを強

制することができません。

「高可用性 > 詳細設定」ページの「アクティブ/スタンバイフェイルオーバーの強制」

ボタンをクリックした場合、または CLI コマンド「force-failover」を試行した場合に発

生します。

182875

X1 が DHCP モードの場合、セカンダリ装置の既定のルートが間違っています。 181265

ログ


「ダッシュボード > ログ監視」ページの「表示列の選択」オプションが機能せず、新し

い列を選択して「適用」ボタンまたは「既定に復元」ボタンをクリックすると、「csrfToken がありません」というエラーがログ監視に表示されます。

182798

ウェブサイトが CFS によって許可されている場合、ログメッセージに「一般的な

ICMP」という誤ったアプリケーションタイプが表示されます。

181999

Analyzer サーバの形式は、 GMS のように既定の形式にする必要があります。 181167

ネットワーク


動的 MAC アドレスオブジェクトをアクセスルールで使用できず、 SonicOS から「ポリ

シーアクション:IP バージョンが混在するアドレスオブジェクトとグループはポリシー

に使用できません」というエラーが表示されます。

LAN コンピュータ MAC アドレスを持つ LAN MAC AO を追加し、その MAC AO を送信元と

して使用する LAN ゾーンから WAN ゾーンへのアクセスルールを作成しようとすると発

生します。

184863

Verifone CC 端末が DHCP IP アドレスリースを取得できません。

静的 DHCP スコープを使用する場合に発生します。

181648

DDNS ポリシーの編集に失敗し、 SonicOS から「エラー:プロファイル名:プロファイル名

がありません」というエラーが表示されます。

DDNS ポリシーを編集または追加するときに発生し、同じエラーが表示されます。

183416

メトリック >= 20 の場合、新しく追加した FQDN PBR ルートの優先順位の値が既定のルー

トより高くなります。これは既定のルートよりも低い優先順位になる必要があります。

182784


35

多くの NAT ポリシーが不足していることが原因で、ファイアウォールでトラフィック

が正しく処理されません。

ベータ版ファームウェアを SonicOS 6.2.7.0-11n から 6.2.7.0-13n にアップグレードした後に

発生します。

182596

NAT64 ポリシーは、優先順位が変更された後に自動的に削除されます。 181457

マルチホームホストを無効にする MAC アドレスオブジェクトで IPv4 ホストまたは IPv6ホストが誤って解決されます。

181509

NAT64 ポリシーに一致する VLAN インターフェースからのトラフィックは、「無効な

VLAN 上のパケット」というメッセージを表示して破棄され、失敗します。

181544

WAN インターフェースの MTU が 1500 未満の場合、パケットサイズが MTU より大きく

1500 未満のトラフィックが送信されると、トラフィックが到達不能になります。

181570

ネットワーク/範囲タイプの AO を編集すると、アドレスオブジェクトタイプがホスト

になります。

181730

OSPFv3 経由の動的 IPv6 ルーティングにデフォルトルートを登録するためのオプション

がありません。

OSPFv3 を「ネットワーク > ルーティング」ページから設定した場合に発生します。

OSPFv3 経由の IPv6 デフォルトルートの登録は、現時点ではサポートされていません。

150771

SonicPoint


時間が経過すると、 SonicPoint ACe が応答しなくなります。 181758

SSL-VPN


NetExtender がクライアントマシンからファイアウォールへの接続を確立できません。

「ファイアウォール設定 > フラッド防御」の下にある「SYN フラッド防御」オプションが

「常に WAN クライアント接続をプロキシする」に設定されている場合に発生します。

178937

スイッチング/X シリーズ


ポート冗長化またはリンク統合化に設定済みのインターフェースの親インターフェースが、誤ってファイアウォールアップリンクとして設定される場合があります。

182845

装置インターフェースに設定されている VLAN と共通アップリンクインターフェースに

設定されている VLAN が重複している場合、専用アップリンクによって装置インター

フェースへのスイッチポートをポートシールドしようとすると、ファイアウォールと

スイッチの間で設定の不一致が発生します。

181091

異なるスイッチの共通アップリンクに重複する VLAN を設定できます。 181132

高可用性と共通アップリンクトポロジを使用した配備では、セカンダリファイア

ウォールにフェイルオーバーした後、トラフィックが再開されません。

181229

X1052 スイッチの電源を切ると、予期しないフェイルオーバーが発生します。 181698

未定義のファイアウォールアップリンクインターフェースの設定ボタンをクリックす

ると、「ゾーンの追加」ポップアップウィンドウが開きます。

181859

ネットワーク



36

システム


高可用性設定のファイアウォールで、不定期にフェイルオーバーが発生します。

ユーザレベル認証機能で NULL 条件を伴う特定のケースで発生します。

182014

データプレーンコアの例外によって、ファイアウォールで予期しない再起動が発生し

ます。

遮断ページに関連するメモリバッファエラーが発生した場合に発生します。

180142

タスクの停止 Trace tsfTaskLoc によって、ファイアウォールが再起動します。

範囲オブジェクトを使用する不正な NAT ポリシーが設定されている場合およびボット

ネットデータベースをダウンロードする場合に発生します。

176249

MD5 認証による個別 NTP が機能しません。個別 NTP サーバで時刻が更新されません。 183458

新しく組み込まれた DNS 名調査診断ツールで NetBIOS 調査が実行されません。

これは SonicOS 6.2.7 で「システム > 診断」ツールから削除された「名前の逆引き」ツー

ルで提供していた機能であり、新しいツールでも提供する必要があります。

182904

ユーザ定義で追加したネットワーク監視ポリシーを変更すると、このポリシーが削除されます。

181801

ユーザインターフェース


「帯域幅管理種別」を「詳細」から「グローバル」に変更した後、「詳細」に戻すことができません。

「ファイアウォール設定 > 帯域幅管理種別」ページで「帯域幅管理種別」を「詳細」か

ら「グローバル」に変更し、ポップアップダイアログで「このページでこれ以上ダイ

アログボックスを生成しない」オプションをオンにした後、「帯域幅管理種別」を

「詳細」に戻そうとすると発生します。

183586

「ネットワーク > アドレスオブジェクト」設定ウィンドウのすべてのテキストボック

スは完全には表示されません。

Firefox を使用しているときに発生します。

183388

ユーザ


RADIUS または LDAP の認証済みユーザセッションは、「ログアウト」ボタンをクリッ

クした後もアクティブのままとなります。

LAN 側のユーザが、ファイアウォールを介したインターネットアクセスを試み、「ロ

グインリダイレクト」ウィンドウが表示されたときにログインして、「ログアウト」

ボタンをクリックすると発生します。「ユーザ > 状況」ページを確認すると、「現在の

ユーザ」テーブルにはそのユーザセッションがまだアクティブとして表示され、ユー

ザは再ログインを求められることなく、同じコンピュータからインターネットにアクセスし続けることができます。

175765


37

確認されている問題点このセクションでは、本リリースで確認されている問題点のリストを示します。

VPN


IKEv2 の Cisco IOS との相互運用性の問題により、「セレクタチェックエラー」というロ

グメッセージが発生します。

サイト間トンネルが、動的暗号マップを使用する複数の Cisco 3945 ルータに多数の TZファイアウォールを接続した場合に発生します。

171152

HA フェイルオーバーが発生してフェーズ 2 の有効期限が切れると、フェーズ 2 の再ネゴ

シエーションが失敗し、「IKE 応答側:IPsec プロポーザルが一致しません (フェーズ 2)」というメッセージが表示されます。

AP 接続が確立された後に HA フェイルオーバーが発生し、その後フェーズ 2 の有効期限

が切れた場合に発生します。

182814

トンネルインターフェースから自動プロビジョニンクライアントポリシーに切り替え

た後、トンネルが起動しません。

181062

脆弱性


テストにより、ファイアウォールが HTTProxy 脆弱性に対して脆弱であることが示され

ます。

Trust Wave PCI スキャンの実行時に発生します。

179227

無線


MAC フィルタリストを有効にすると、 SOHOw 無線参加が失敗します。 183447

ゲストサービスゾーン設定の無線ソーシャルログインパスネットワークを変更でき

ません。

181177

3G/4G

確認されている問題点問題番号

SonicOS 6.2.7.0-17n では SonicOS 6.2.6.0 より Sprint カードの FTP ダウンロード時間が長く

なります。

FTP バイナリモードを使用し、 1 MB の zip ファイルを 2 回ダウンロードすると発生し

ます。

183961

CFS


CFS 3.0 の禁止 URI リストに含まれているが遮断されていないドメインが、 CFS 4.0 の禁

止 URI リストに追加され、遮断されます。

禁止 URI リストを設定し、「遮断する」オプションを無効にした後、 CFS 3.0 から CFS4.0 にアップグレードすると発生します。

185082


38

IPv6


SonicOS は、 MySonicWall やライセンスマネージャなどの SonicWall バックエンドサーバ

と通信するときに IPv4 DNS 要求を送信します。

X1 (WAN) インターフェースと DNS サーバが IPv6 アドレスのみで構成されている場合に

発生します。

183975

ネットワーク


ファイアウォールを再起動すると、 IPv6 FQDN ネットワーク監視ポリシーが失われます。

IPv6 FQDN ネットワーク監視ポリシーの設定にコメントが含まれている場合に発生し

ます。

185079

「ファイアウォール > アクセスルール」でアクセスルールを追加するときに新しいアド

レスオブジェクトを作成するオプションを使用すると、ルールが保存されなくなります。

Internet Explorer 11 ブラウザを使用して装置を管理する場合に発生します。

185057

発信インターフェースを指定するときに、アクティブまたはパッシブ FTP が NAT64 で機

能しません。

指定した発信インターフェースが NAT64 ポリシーの影響を受ける場合に発生します。

応急: 発信インターフェースを「すべて」に設定します。

184889

NAT64 を使用すると、 HTTPS トラフィックが失敗することがあります。

SSL クライアント検査が有効な場合に発生します。

184830

スケジュールの設定されているアクセスルールのスケジュールが、再起動後に変更さ

れます。

2 つのスケジュールオブジェクトが使用可能で、そのうちの 1 つを使用するようにアク

セスルールが設定されている場合に発生します。再起動後には、ルールテーブルには

他のスケジュールを使用するアクセスルールが表示されます。

184803

WLAN トンネルインターフェースを保存した後に再度編集すると、「DNS プロキシを有

効にする」オプションが無効になるか表示されなくなります。

グローバルの「DNS プロキシを有効にする」オプションが有効になっている場合に、設

定で「DNS プロキシを有効にする」オプションを選択して WLAN トンネルインター

フェースを追加すると発生します。トンネルインターフェースの設定を保存した後に

トンネルインターフェースの設定を確認すると、「DNS プロキシを有効にする」オプ

ションが無効になるか表示されなくなります。

184385

IPv6 MAC アドレスオブジェクトで解決された IPv6 ホストは、その MAC アドレスを静的

NDP エントリの新しい値に変更した後も消えません。

MAC AO で静的 NDP テーブルからの IPv6 アドレスが解決された後、 1 つの NDP エントリ

の MAC アドレスを新しい値に変更しても、 MAC AO にはその前に解決された IPv6 アドレ

スがそのまま表示されます。

184318

特定のサブドメインホスト IP アドレスを FQDN アドレスオブジェクトに追加できません。

*.e.com などの FQDN AO を追加した後、管理者がファイアウォール LAN ゾーンに接続され

たコンピュータ上で 1.e.com、 2.e.com、および 3.e.com を問い合わせると、これらのサブ

ドメインの IP アドレスがサーバから返されます。しかし、 FQDN AO には e.com のホスト

IP アドレスのみが含まれるままになります。

184156


39

IP ヘルパーでプロトコルが有効になっていても、 NetBIOS、 DNS などのポリシーが設定

されていない場合、 IP ヘルパー RPF チェックによってトラフィックが L2B モードで破棄

されます。

183632

PPPoE/PPTP/L2TP モードに設定したサブ VLAN インターフェースを変更すると、有効な

スケジュール中に再接続できなくなります。

接続中にインターフェースを静的モードに変更し、次に iPPPoE/PPTP/L2TP モードに戻す

と発生します。

183607

ネットワーク監視ポリシーが機能しません。

プローブ対象として「すべての SonicPoint」を選択した場合に発生します。

183567

管理を許可するように設定されていても、 WAN ゾーンの HA ペアのセカンダリユニッ

トを管理できず、すべての ARP 要求が破棄されて、「Drop Code:31 (無効な HA ARP パケット )」というエラーが表示されます。

DHCP アドレスである X1 の HA 監視 IP 上のユニットにアクセスするときに発生します。

173915

SonicPoint


SonicPoint NDR アクセスポイントで RADIUS アカウントが失敗します。 181522

システム


SonicOS で NAT64 ポリシーを無効または有効にできません。

いくつかの NAT ポリシーが既に存在する場合に発生します。

183304

スイッチング/X シリーズ


HA ペアで、 X シリーズスイッチを削除した後に設定をインポートすると、スイッチの

VLAN 設定がクリアされます。

183564

スイッチを削除してから再度追加するとエラーが発生し、そのスイッチにアクセスできなくなります。

181357

ユーザインターフェース


AppFlow 監視、 AppFlow 報告、「ログ監視」テーブルで並べ替えが機能しません。列が

常に降順で並べ替えられます。また、並べ替えアイコンが表示されません。

184114

ネットワーク



40

VPN


自動プロビジョニング (AP) クライアントの背後にある 2 つの保護されたサブネットの

うち 1 つしか、 AP サーバへのトンネルを確立できません。

AP サーバポリシーの「XAUTH を利用した VPN AP クライアントの認証を要求する」オ

プションが有効になっている場合に発生します。「認証されていない VPN AP クライア

ントアクセスを許可する」オプションが有効になっている場合は、両方のサブネット

がトンネルを確立できます。

185074

VPN 自動プロビジョニングで、 AP クライアントが定期的なアグレッシブモードネゴシ

エーション要求の送信を停止します。

AP クライアントが「VPN ポリシーの IP プールがいっぱいです」というメッセージに

よって AP サーバから拒否された後に発生します。

応急: VPN 自動プロビジョニングを配備するとき、 AP クライアントに割り当てる IP プー

ルを大きくします。

182214

VPN トンネルをネゴシエートできない場合があります。

自動プロビジョニングサーバが ID 文字列 (DC) にワイルドカードを含む証明書を使用す

る場合に発生します。

181322

ウィザード


セットアップガイドウィザードに、「HA が有効なので、静的 IP アドレスのみ使用でき

ます」という誤った文が含まれています。 SonicOS 6.2.7 の高可用性モードでは、動的

WAN インターフェースがサポートされています。

ウィザードの「WAN モード」画面で発生します。

184891

日本語版特有の問題点


TZ Wireless/SOHO Wireless 装置に日本語以外のファームウェアをアップロードし、工場

出荷時の設定で起動した場合、無線のチャンネル数が制限されます。

-

「ダッシュボード>接続監視」ページでエクスポートした CSV 形式の接続監視結果ファ

イルをエクセルで開くと、文字化けすることがあります。

エクセルが UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生し、

ヘッダ行 (1 行目) が文字化けします。

応急: 初にテキストエディタ等で CSV ファイルのエンコードを Shift-JIS または BOM 付き

の UTF-8 に変更してから、エクセルで開きます。

-

「システム>管理」ページから言語を切替えると、設定情報が破損することがあります。

本リリースのファームウェアは、設定を引き継いだ言語の切替をサポートしていません。日本語から英語に切替えて、その後日本語に戻しても設定情報は破損した状態になるので、言語を切替えないでご利用ください。

応急: 言語を切替えてしまった場合は、工場出荷時の設定で起動してから、必要な設定

を行ってください。

-


41

「システム > 設定」ページからファームウェアをアップロードし、 “アップロードされ

たファームウェア"で起動すると、通常表示されるはずの再起動中の画面が正しく表示

されないことがあります。

インターネットエクスプローラを使用して“アップロードされたファームウェア”で起

動した場合に発生します。この問題が発生しても、機器は正しく再起動されます。

応急: インターネットエクスプローラの代わりに FireFox を使用します。

-

「セキュリティサービス>概要」ページが正しく表示されないことがあります。

「プロキシサーバを通してシグネチャをダウンロードする」機能を有効にした場合に発生します。この問題が発生しても、シグネチャのダウンロード機能は正しく動作します。

83453

SSLVPN ポータルにログイン後、 NetExtender ボタンを選択しても SSLVPN 接続に失敗する

ことがあります。

日本語版ウィンドウズ XP を使用した場合に発生し、 NetExtender のインストールは完了

していますが接続に失敗することがあります。

応急: 接続の失敗後に、 PC を再起動してから再度 SSLVPN ポータルで NetExtender ボタンを

選択します。

-

現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して設定を引き継いだアップグレード、およびエクスポートした設定ファイルのインポートに対応している場合、工場出荷時の設定で起動してから一度も英語表示の管理画面に切替えていない状態でのみそれをサポートします。

-

管理画面やメッセージに、英語で表示される箇所があります。

日本語版特有の問題点



42

システムの互換性このセクションでは、ハードウェアおよびソフトウェアの本リリースとの互換性に関する追加情報を提供します。

ワイヤレス 3G/4G ブロードバンド機器SonicOS 6.2.7.1 では、さまざまな種類の PC カード、 USB 機器、および無線サービスプロバイダがサ

ポートされます。サポートされる機器の新のリストについては、http://www.sonicwall.com/supported-wireless-broadband-cards-devices/ を参照してください。

GMS のサポートSonicOS 6.2.7.1 が稼働している SonicWall セキュリティ装置の SonicWall グローバル管理システム (GMS) 管理には、 SonicOS 6.2.7.1 の新機能を使用するファイアウォールの管理用に GMS 8.3 が必要です。 SonicWallGMS 8.2 は、 SonicOS 6.2.7.1 以前のリリースのそれ以外の全機能の管理をサポートしています。

WXA のサポートSonicWall WXA シリーズの装置 (WXA 6000 ソフトウェア、 WXA 500 Live CD、 WXA 5000 仮想装置、 WXA2000/4000 装置) は、 SonicOS 6.2.7.1 が稼働する SonicWall セキュリティ装置との使用がサポートされて

います。推奨される WXA ファームウェアのバージョンは、 WXA 1.3.2 です。

ブラウザのサポート可視化機能を備えた SonicOS は、新のブラウザでサポートされている HTML5 などの先端のブラウザ

技術を使用しています。 SonicWall では、 SonicOS の管理に新の Chrome、 Firefox、 Internet Explorer、または Safari のいずれかのブラウザを使用することを推奨します。このリリースでは、以下のウェブ

ブラウザがサポートされています。

• Chrome 18.0 以上 (ダッシュボードをリアルタイムでグラフィック表示する場合に推奨されるブ

ラウザ)

• Firefox 16.0 以上

• Internet Explorer 9.0 以上

• Windows 以外のマシンで動作する Safari 5.0 以上

製品ライセンスSonicWall セキュリティサービスのすべての機能と利点、ファームウェアアップデート、および技術

サポートを有効にするためには、 SonicWall ネットワークセキュリティ装置を MySonicWall 上で登録す

る必要があります。 MySonicWall アカウントへのログインまたは登録は、 https://mysonicwall.com から

行います。

メモ： Windows マシンでは、 Safari による SonicOS の管理はサポートされていません。

メモ： SonicWall 装置のシステム管理には、モバイルデバイスのブラウザは推奨されません。


43

http://www.sonicwall.com/supported-wireless-broadband-cards-devices/

https://mysonicwall.com

アップグレード情報新ファームウェアの取得方法、 SonicWall 装置のファームウェアイメージのアップグレード方法、お

よび他の装置から設定構成をインポートする方法については、 MySonicWall (https://mysonicwall.com) また

はサポートポータル (https://support.sonicwall.com/ja-jp/) から入手できる『SonicOS 6.2 アップグレードガイド』を参照してください。

SonicWall サポート有効なサポートメンテナンス契約が付属する SonicWall 製品をご購入になったお客様や、トライアル

バージョンをお持ちのお客様は、テクニカルサポートを利用できます。

サポートポータルには、問題を自主的にすばやく解決するために使用できるセルフヘルプツールがあ

り、24 時間 365 日ご利用いただけます。サポートポータルを利用するには、

https://support.sonicwall.com/ja-jp/ にアクセスしてください。

サポートポータルでは、次のことを実行できます。

• ナレッジベースの記事や技術文書を閲覧する。

• ソフトウェアをダウンロードする。

• ビデオチュートリアルを視聴する。

• ユーザフォーラムで他のユーザや専門家と交流する。

• ライセンスアシスタンスを受ける。

• MySonicWall にアクセスする。

• SonicWall のプロフェッショナルサービスに関して情報を得る。

• トレーニングや認定プログラムに登録する。

SonicWall サポートへの連絡方法は、 https://support.sonicwall.com/ja-jp/contact-support をご覧ください。


44

https://mysonicwall.com

https://support.sonicwall.com/ja-jp/

https://support.sonicwall.com/ja-jp/

https://support.sonicwall.com/ja-jp/contact-support

Copyright © 2017 SonicWall Inc. All rights reserved.

本製品は、米国および国際的な著作権法および知的財産法によって保護されています。 SonicWall は、 SonicWallInc. および/またはその関連会社の米国および/またはその他の国における商標または登録商標です。その他の商標または登録商標は、各社の所有物です。

本文書の情報は、 SonicWall Inc. およびその関連会社の製品に関連して提供されたものです。明示的、黙示的、または禁反言などを問わず、本書または SonicWall 製品の販売に関連して、いかなる知的所有権のライセンスも供与されません。本製品のライセンス契約で定義される契約条件で明示的に規定される場合を除き、 SONICWALL および/またはその関連会社は一切の責任を負わず、商品性、特定目的への適合性、あるいは権利を侵害しないことの暗示的な保証を含む (ただしこれに限定されない)、製品に関する明示的、暗示的、または法定的な責任を放棄します。いかなる場合においても、 SONICWALL および/またはその関連会社が事前にこのような損害の可能性を認識していた場合でも、 SONICWALL および/またはその関連会社は、本文書の使用または使用できないことから生じる、直接的、間接的、結果的、懲罰的、特殊的、または付随的な損害 (利益の損失、事業の中断、または情報の損失を含むが、これに限定されない) について一切の責任を負わないものとします。 SonicWall および/またはその関連会社は、本文書の内容の正確性または完全性に関していかなる表明または保証も行いません。また、事前の通知なく、いつでも仕様および製品説明を変更する権利を留保するものとします。 SonicWall Inc. および/またはその関連会社は、本文書に記載されている情報を更新する義務を負わないものとします。

詳細については、 https://www.sonicwall.com/jp-ja/legal/ を参照してください。

終更新日:2017 年 4 月

232-003849-00 Rev A

凡例

警告: 物的損害、けが、または死亡に至る可能性があることを示しています。

注意: 手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています。

重要、メモ、ヒント、モバイル、またはビデオ: 補足情報があることを示す表示です。


45

https://www.sonicwall.com/jp-ja/legal/

sonicwall™ sonicos 6.2.7software.sonicwall.com/firmware/documentation/232-003849...sonicwall...

Documents