SonicOS 5.8.1.8 平台相容性
SonicOS5.8.1.8 該版本支援以下 SonicWALL 深度封包檢測(DPI)閘道安全設備:
- SonicWALL NSA E8500
- SonicWALL NSA E7500
- SonicWALL NSA E6500
- SonicWALL NSA E5500
- SonicWALL NSA5000
- SonicWALL NSA4500
- SonicWALL NSA3500
- SonicWALL NSA2400
- SonicWALL NSA240
- SonicWALL TZ 210 / 210 Wireless
- SonicWALL TZ 200 / 200 Wireless
- SonicWALL TZ 100 / 100 Wireless
SonicOS 5.8.1.8 更新解決了以下問題:
編號:112371 類別:Active-Active UTM
問題:Application Firewall 的 Active-Active UTM 在第一次建立連線時可能無法阻止指定流量。
狀況:在 Application Firewall 配置 Active-Active UTM 設定時發生。
編號:118970 類別:Application Firewall
問題:Application List Object 中的特徵與類別可能隨機遺失。
狀況:在 Firewall > Match Objects > Add Application List Objects 功能中增加特徵,然後查看特徵清單時,會發生部分特徵隨機遺失問題。
編號:100120 類別:Application Firmware
問題:App Rule 被關閉後仍然處於生效狀態。
狀況:在 App Rule 建立一條規則,然後取消 Enable App Rules 的勾選,再到 Log > View 檢查, App Rule 仍然處於生效狀態。
編號:117577 類別:App Signatures
問題:瀏覽器使用 TLS v1.2 或 TLS v1.1 協定瀏覽 Https 的網站時被封鎖。
狀況:當 App Control 的 SID-6 啟用封鎖時,瀏覽 Https 站點會發生。
編號:111716 類別:App Signatures問題:UltraSurf 的部分版本無法由 SonicOS Intrusion Prevention Service 封鎖,但是 Log 紀錄卻顯示已經封鎖。
狀況:已知 UltraSurf 11.03 或 11.04 會發生繞過封鎖問題。
編號:116258 類別:Dashboard
問題:升級韌體後,Geo-IP Filter 頁面的國家列表變成空白。
狀況:當升級韌體後,瀏覽 Security Services > Geo-IP Filter 頁面的國家列表時發生。
編號:112288 類別:DPI-SSL
問題:在使用 CFS with DPI-SSL 的狀況下,Internet Explorer 瀏覽 Https 站點可能不會被封鎖。
狀況:當使用 CFS with DPI-SSL 的狀況,瀏覽 Https 站點不被 CFS 封鎖。
編號:113563 類別:Firmware
問題:可能錯誤的觸發 WAN Failover,造成連線中斷。
狀況:當 WAN Failover 功能啟用時(預設啟用),可能觸發 WAN 容錯功能,就算 WAN 線路並未中斷。
編號:114371 類別:Gateway Anti-Virus
問題:Gateway Anti-Virus (GAV) 功能可能無法檢測到病毒。
狀況:當防火牆被設定為第二層橋接模式且 GAV 功能啟用時發生。
編號:110845 類別:Gateway Anti-Virus
問題:當 SonicOS 5.6.0.x 升級為 5.8.x 的情況,Anti-Virus enforcement 列表內容不正確。
狀況:當 Kaspersky Anti-Virus 已授權在 SonicOS 5.6.0.x,Anti-Virus enforcement 啟用在部分區域,Security Services 中的 Anti-Virus enforcement 列表內容不正確。
編號:117721 類別:GMS Firmware
問題:在受管理的的防火牆上無法變更管理員帳戶的密碼。
狀況:受管理的防火牆執行 SonicOS 5.8.1.6 或 5.8.1.7 時。
編號:112783 類別:High Availability
問題:WAN 故障轉移及故障恢復可能造成網路連線問題。
狀況:使用 WAN 負載平衡在 NAT 固定IP 使用 ICMP 及 TCP 檢測時發生。
編號:115367 類別:IDP
問題:用戶端可以下載 TCP 加密的 torrent 檔案。
狀況:當使用 P2P Bittorrent 特徵封鎖 torrent 檔案下載時發生。
編號:89488 類別:Log
問題:使用 terminal server 產生的連線在防火牆的系統日誌下沒有用戶名稱;ViewPoint 報告也不含用戶名稱。
狀況:發生時的流量發送系統日誌消息從終端服務器後,用戶連接到它,但在此之前的用戶識別信息,用於連接接收到的TS代理。
編號:113157 類別:N2H2 and Websense CFS
問題:啟用 Websense 後,Web 的吞吐量可能降低。
狀況:當 Websense 啟用時可能發生。
編號:119628 類別:Networking
問題:第二 WAN interface 中斷後不自動重發 DHCP 要求。
狀況:當有設定第二 WAN interface 且使用 DHCP 取得第二 WAN interface 的 IP 時。
編號:118920 類別:Networking
問題:Oracle 控制連線和服務器成功重定向信息到客戶機上,但 Oracle 的數據包可能無法由防火牆轉發。
狀況:當 Network Address Translation (NAT) 啟用時發生。
編號:117181 類別:Networking
問題:開放式最短路徑優先 Open Shortest Path First(OSPF)功能的默認路由,路由更新時不一起發送。
狀況:兩台防火牆其中一台連線 PPPoE WAN ,並且啟用 Originate Default Route When WAN is UP 功能時。
編號:115316 類別:Networking
問題:初始連接建立後,連接到 Oracle 服務器可能會中斷幾秒鐘。。
狀況:Oracle 伺服器在防火牆後面,然後選擇“Enable Support for Oracle (SQLNet)”複選框時。
編號:113622 類別:Networking
問題:大量的 TCP 連接被丟棄,包括進網,出網或內部接口之間。日誌條目緩存滿了,但連接的數量是不接近實際的最大連接數。 CPU 使用率保持在 100% 。
狀況:使用 Log > Flow Control 頁面,在少數高流量的客戶網絡。
SonicWall 各系列的防火牆,除了穩定性及極佳的流量性能外,更有許多加值功能,而這次的 SonicOS 5.8.1.8 版的發佈,主要為修正數項錯誤,修正資訊請參考本文。
SonicOS 5.8.1.8 平台相容性
SonicOS5.8.1.8 該版本支援以下 SonicWALL 深度封包檢測(DPI)閘道安全設備:
- SonicWALL NSA E8500
- SonicWALL NSA E7500
- SonicWALL NSA E6500
- SonicWALL NSA E5500
- SonicWALL NSA5000
- SonicWALL NSA4500
- SonicWALL NSA3500
- SonicWALL NSA2400
- SonicWALL NSA240
- SonicWALL TZ 210 / 210 Wireless
- SonicWALL TZ 200 / 200 Wireless
- SonicWALL TZ 100 / 100 Wireless
SonicOS 5.8.1.8 更新解決了以下問題:
編號:112371 類別:Active-Active UTM
問題:Application Firewall 的 Active-Active UTM 在第一次建立連線時可能無法阻止指定流量。
狀況:在 Application Firewall 配置 Active-Active UTM 設定時發生。
編號:118970 類別:Application Firewall
問題:Application List Object 中的特徵與類別可能隨機遺失。
狀況:在 Firewall > Match Objects > Add Application List Objects 功能中增加特徵,然後查看特徵清單時,會發生部分特徵隨機遺失問題。
編號:100120 類別:Application Firmware
問題:App Rule 被關閉後仍然處於生效狀態。
狀況:在 App Rule 建立一條規則,然後取消 Enable App Rules 的勾選,再到 Log > View 檢查, App Rule 仍然處於生效狀態。
編號:117577 類別:App Signatures
問題:瀏覽器使用 TLS v1.2 或 TLS v1.1 協定瀏覽 Https 的網站時被封鎖。
狀況:當 App Control 的 SID-6 啟用封鎖時,瀏覽 Https 站點會發生。
編號:111716 類別:App Signatures問題:UltraSurf 的部分版本無法由 SonicOS Intrusion Prevention Service 封鎖,但是 Log 紀錄卻顯示已經封鎖。
狀況:已知 UltraSurf 11.03 或 11.04 會發生繞過封鎖問題。
編號:116258 類別:Dashboard
問題:升級韌體後,Geo-IP Filter 頁面的國家列表變成空白。
狀況:當升級韌體後,瀏覽 Security Services > Geo-IP Filter 頁面的國家列表時發生。
編號:112288 類別:DPI-SSL
問題:在使用 CFS with DPI-SSL 的狀況下,Internet Explorer 瀏覽 Https 站點可能不會被封鎖。
狀況:當使用 CFS with DPI-SSL 的狀況,瀏覽 Https 站點不被 CFS 封鎖。
編號:113563 類別:Firmware
問題:可能錯誤的觸發 WAN Failover,造成連線中斷。
狀況:當 WAN Failover 功能啟用時(預設啟用),可能觸發 WAN 容錯功能,就算 WAN 線路並未中斷。
編號:114371 類別:Gateway Anti-Virus
問題:Gateway Anti-Virus (GAV) 功能可能無法檢測到病毒。
狀況:當防火牆被設定為第二層橋接模式且 GAV 功能啟用時發生。
編號:110845 類別:Gateway Anti-Virus
問題:當 SonicOS 5.6.0.x 升級為 5.8.x 的情況,Anti-Virus enforcement 列表內容不正確。
狀況:當 Kaspersky Anti-Virus 已授權在 SonicOS 5.6.0.x,Anti-Virus enforcement 啟用在部分區域,Security Services 中的 Anti-Virus enforcement 列表內容不正確。
編號:117721 類別:GMS Firmware
問題:在受管理的的防火牆上無法變更管理員帳戶的密碼。
狀況:受管理的防火牆執行 SonicOS 5.8.1.6 或 5.8.1.7 時。
編號:112783 類別:High Availability
問題:WAN 故障轉移及故障恢復可能造成網路連線問題。
狀況:使用 WAN 負載平衡在 NAT 固定IP 使用 ICMP 及 TCP 檢測時發生。
編號:115367 類別:IDP
問題:用戶端可以下載 TCP 加密的 torrent 檔案。
狀況:當使用 P2P Bittorrent 特徵封鎖 torrent 檔案下載時發生。
編號:89488 類別:Log
問題:使用 terminal server 產生的連線在防火牆的系統日誌下沒有用戶名稱;ViewPoint 報告也不含用戶名稱。
狀況:發生時的流量發送系統日誌消息從終端服務器後,用戶連接到它,但在此之前的用戶識別信息,用於連接接收到的TS代理。
編號:113157 類別:N2H2 and Websense CFS
問題:啟用 Websense 後,Web 的吞吐量可能降低。
狀況:當 Websense 啟用時可能發生。
編號:119628 類別:Networking
問題:第二 WAN interface 中斷後不自動重發 DHCP 要求。
狀況:當有設定第二 WAN interface 且使用 DHCP 取得第二 WAN interface 的 IP 時。
編號:118920 類別:Networking
問題:Oracle 控制連線和服務器成功重定向信息到客戶機上,但 Oracle 的數據包可能無法由防火牆轉發。
狀況:當 Network Address Translation (NAT) 啟用時發生。
編號:117181 類別:Networking
問題:開放式最短路徑優先 Open Shortest Path First(OSPF)功能的默認路由,路由更新時不一起發送。
狀況:兩台防火牆其中一台連線 PPPoE WAN ,並且啟用 Originate Default Route When WAN is UP 功能時。
編號:115316 類別:Networking
問題:初始連接建立後,連接到 Oracle 服務器可能會中斷幾秒鐘。。
狀況:Oracle 伺服器在防火牆後面,然後選擇“Enable Support for Oracle (SQLNet)”複選框時。
編號:113622 類別:Networking
問題:大量的 TCP 連接被丟棄,包括進網,出網或內部接口之間。日誌條目緩存滿了,但連接的數量是不接近實際的最大連接數。 CPU 使用率保持在 100% 。
狀況:使用 Log > Flow Control 頁面,在少數高流量的客戶網絡。
編號:112594 類別:Networking
問題:Sub-interfaces 只顯示接口 IP 而不是整個子網路。
狀況:sub-interface 的 Passive 被啟用而整個 OSPF interface 的 Redistribute 被禁用的時候。
編號:101981 類別:Networking
問題:SonicPoint-ni 可能被檢測為 WLAN 的欺騙性設備。
狀況:一個 SonicPoint-ni 連線到到防火牆的 WLAN,然後啟用 MAC-IP Spoof 設置的所有複選框。SonicPoint-ni有時會被列出在欺騙檢測列表。
編號:89863 類別:Networking
問題:有些網頁可能無法正確加載啟用 Web 代理轉發。。
狀況:啟用 Web Proxy Forwarding 功能,然後導航到一個網頁時。
編號:114206 類別:System
問題:在加入一個VLAN接口後,防火牆停止轉發允許的流量。。
狀況:加入一個VLAN子接口時發生,發生在兩個不同的 NSA 4500 設備。由於強制執行防火牆規則的數據包將被丟棄。