セキュア リモート アクセス SonicWALL SSL VPN 2.5.0.1 リリースノート プラットフォームの互換性 ................................................................................................................................ 1 2.5.0.1 リリースの制限事項 ........................................................................................................................ 1 新機能............................................................................................................................................................ 2 確認されている問題点 .................................................................................................................................... 3 修正された問題点........................................................................................................................................... 4 日本語版特有の問題点 .................................................................................................................................. 5 SonicWALL SSL VPNソフトウェアのアップデート手順 ................................................................................. 6 プラットフォームの互換性 SonicWALL SSL-VPN 2.5.0.1 は、以下のプラットフォームをサポートします。 • • SonicWALL SSL VPN 2000 SonicWALL SSL VPN 4000 SonicWALL SSL-VPN 2.5.0.1 は、 https://www.mysonicwall.com から入手できます。 (https://www.mysonicwall.com の利用には、ユーザ登録が必要です。) 2.5.0.1 リリースの制限事項 一般的な制限事項 • • • ユーザがSSL-VPN接続時に入力するホスト名(FQDN)と、「ネットワーク > DNS」 ページの 「SSL VPNゲートウェイ ホスト名」 は異なる必要があります。 一致する場合には、ポータルに接続できない場合 があります。 ポータルからのTelnet接続は、マイクロソフトTelnetサーバに未対応です。 ポータルからのFTP接続でマイクロソフトFTPサーバを利用する場合は、FTPサーバのディレクトリの表 示設定を、UNIXにする必要があります。 日本語環境で使用する際の制限事項 • • • • • 管理インターフェースからのシステム設定には、日本語 (非ASCII) は利用できません。 日本語での設 定が可能な箇所は、「ポータル レイアウト設定」 の 「ポータル サイト タイトル」、「ポータル バナー タイト ル」、「ログイン メッセージ」 と、「ホームページ設定」の「ホームページ メッセージ」、「ブックマーク テーブ ル タイトル」 です。 誤って設定した場合、設定が削除できないことがあります。 その場合は、設定前にエ クスポート、バックアップした設定、または工場出荷時の設定に戻す必要があります。 ポータル上でのブックマークの設定に、日本語 (非ASCII) は利用できません。誤って設定した場合、設 定が削除できないことがあります。 その場合は、該当するユーザを一旦削除して、再度作成する必要が あります。 ポータルから、日本語 (非ASCII)、または日本語の混在したURLのサイト、フォルダ、およびファイルに は、アクセスできません。 ポータルからのファイル共有においても、日本語フォルダ、ファイルにアクセスで きない場合があります。 管理インターフェース、またはポータルの利用中に、ブラウザ画面が白くなったり、文字が化けたりする場 合があります。 その場合は、ブラウザのエンコードを、手動でUTF-8に合わせてください。 エラー メッセージなど、一部英語で表記される箇所があります。 SonicWALL SSL VPN 2.5.0.1 リリースノート P/N 232-001427-00 Rev A 新機能 このセクションでは、SonicWALL SSL-VPN 2.5.0.1 でサポートされる新機能を記述します。 • • • • • • • SonicWALL仮想アシスト - 技術者が、オフサイトのコンピュータに発生している問題をリモートで診断、 および解決することが可能になります。 技術者は、マウスとキーボードのセキュアな操作を通じて、リモー トからコンピュータを操作し、顧客がその操作を見ている間に問題を解決することができます。 この機能に より、IT部門はオフサイトのユーザが物理的にすぐそこにいるかのようにサポートできます。 要件 仮想アシストは、ウィンドウズ ベースのオペレーティング システムのみリモートから操作できます。 技術者は、SonicWALL SSL VPN装置の背後に位置するか、もしくは仮想アシスト機能を使うためにN etExtenderを実行している必要があります。 仮想アシスト機能は、同時に1技術者のみ使用できる30日間の無料試用が可能です。 MacおよびLinux版のNetExtender - MacOS と Linux システムに互換性のあるNetExtenderクラ イアントです。 このクライアントは、使いやすいウィンドウズ版のNetExtenderクライアントとよく似たグラフ ィカル レイアウトと、多くの同じ基本機能を有します。 Mac要件 o Mac OS X 10.4+ o アップル Java 1.4+ (アップルメニューのソフトウェア アップデートからインストール/アップグレ ードできます。 OS X 10.4+ にはインストール済みです。) Linux要件 o i386 互換のLinux ディストリビューション o Fedora Core と Ubuntu o Sun Java 1.4+ ウィンドウズ版 NetExtender の拡張 - ウィンドウズ版 NetExtenderクライアントには、バイナリ ログの ような柔軟なログ フォーマット をサポートする新しいログ システムとログ ビューアを含む、追加された機能 と強化された機能があります。 スタンドアロン ログ ビューアは、時間とログ レベルでログをフィルタできま す。 もう1つの新機能は、スタンドアロン クライアントのアップグレード機能です。 NetExtenderクライアントは、 自動的にSSL VPN装置上の新しいクライアント バージョンを確認して、アップグレードします。 以前のバ ージョンでは新しいバージョンの自動確認を行わなかったので、手作業でアップグレードして新機能と互 換性のあるように保つ必要がありました。 リバース プロキシの拡張 o Javaアプレットの改良 o Flashの改良 o URL/ポート ベースのポリシー o 変更可能な応答サイズ ポータルの拡張 - ポータルの設定に、多くの拡張がされました。 例えば、異なるIPアドレスを使ったウェ ブ サーバの待ちうけ、HTTP、HTTPS、そしてPingに対して設定できる新しい管理ルール、個別ロゴの 使用と証明書の特定が可能になった仮想オフィス ポータル があります。 ブックマーク毎のシングル サインオン資格情報 - RDPとFTPブックマークに対するシングル サインオン をサポートします。 RDPの拡張 - コンソールとしてログインするオプション、RDPセッションで使用する画面の色数を設定 するオプション、実行フォルダを指定するオプション、そしてローカル ドライブのマッピングを無効にする オプションをサポートします。 SonicWALL SSL VPN 2.5.0.1 リリースノート P/N 232-001427-00 Rev A 確認されている問題点 このセクションでは、SonicWALL SSL-VPN 2000/4000 2.5.0.1 リリースで確認されている問題点を記 述します。 UI/Javaクライアント • • 52914: 概要: SSL VPN ウェブインターフェースからログアウトする際に、ブラウザの動作が停止したよう になります。 背景: Mac OS X 上でSafariブラウザを使用して、ログアウトの操作をした場合に発生しま す。 51567: 概要: RDP5 Javaを介して接続するように設定されたポータル ブックマークが、接続に失敗しま す。 背景: Vista上でインターネット エクスプローラ 7を使用して、新しいブックマークを最初に使用した 場合に発生します。 応急: ポップアップ ウィンドウを閉じて、ブックマーク リンクを再度選択することで、ブ ックマークが動作します。 ポータル • • • 52777: 概要: 不正な資格情報によるRSA認証の失敗で、ログイン サーバに到達できないため、管理者 に連絡をしてください、というエラーメッセージが表示されます 背景: RSA認証に対して、不正なパスワー ドを提出した場合に発生します。 応急: RADIUSドメインに短いタイムアウト値が設定されているために 発生します。 ”ドメインの編集” ページで、RADIUSタイムアウト値を大きくします。 52267: 概要: 新しいパスワードを要求する、’New Pin Mode’は、’New Token code’ オプションがポ ータルやNetExtender GUIに無いため、動作しません。 これにより、このオプションが選択されている 場合は、ユーザの認証ができません。 背景: RADIUSサーバ バージョン 5.x 上で、’New Pin Mode’ オプションが選択されている場合に発生します。 52000: 概要: LDAPドメインの編集中に、ドメインの編集ページ内の更新ボタンとキャンセル ボタンが見 えなかったり、一部だけ見えていたりする場合があります。 背景: 画面解像度が1024x768以下に設定 されていて、ワンタイム パスワードが選択されている場合に発生します。 NetExtender • • 51760: 概要: NetExtenderをMAC OSまたはLinuxシステム上で利用する際に、完全修飾ドメイン名 (FQDN) や、ホスト名/不完全修飾ドメイン名 (UQDN) を用いたローカル リソースへのアクセスができ なくなります。 背景: NetExtenderがドメイン名解決の問い合わせを、最初にリモートDNSサーバにした ところ、リモートDNSサーバがローカル リソースであることを知らずに名前が見つからないと応答した場合 に発生します。 MACおよびLinuxクライアントはこの応答を受信した場合、検索を止め、ローカルDNS サーバには問い合わせしません。 応急: ローカル リソースへのアクセスには、IPアドレスを使用します。 51710: 概要: ”Uninstall Client After Exit” オプションがSSL VPN管理者により有効にされているに も関わらず、NetExtenderユーザ インターフェースがアンインストールされない場合があります。 背景: MACまたはLinuxシステムにインストールされたNetExtenderで発生します。 仮想アシスト • 概要: 仮想アシストの 「顧客アクセスリンク」 を設定すると、その後仮想アシストに関する設定が変更でき なくなる場合があります。 背景: 「顧客アクセスリンク」 フィールドに日本語版では18文字以上、英語版で は40文字以上の文字列を入力し、適用した場合に発生します。 この状況になった場合、仮想アシスト関 連の設定の追加/変更ができません。 応急: 工場出荷時の設定に戻す、またはFireFoxを用いて正しく SonicWALL SSL VPN 2.5.0.1 リリースノート P/N 232-001427-00 Rev A 動作していたときの設定をインポートします (インターネット エクスプローラでは設定をインポートできませ ん)。 修正された問題点 このセクションでは、SonicWALL SSL-VPN 2000/4000 2.5.0.1 リリースで修正された問題点を記述し ます。 • • • • • • • • • • • • • • 53493: 概要: 仮想アシストのサインアップに使われる、アシストの要求ページの ”名前” フィールドが、特 殊文字を受け付けません。 背景: ユーザが特殊文字を含む電子メール アドレスや名前を入力した場合 に発生します。 53211: 概要: PCIスキャンが、機密情報を入手するために利用される可能性のあるVPNトンネル内の脆 弱性を指摘しました。 背景: 正規のクライアントが悪意を持ってブラウザの特定の脆弱性を利用する場合 に発生します。 52940: 概要: HTTPトレースが禁止されていないため、VPNトンネル内に脆弱性が存在します。 背景: VPNクライアントを、Apacheブラウザで使用した場合に発生します。 52938: 概要: NetExtenderのプロファイルに、接続サーバのIPが1つではなく3つのポートを持って表 示されます。 背景: ポータルから、旧バージョンのNetExtenderを開始した場合に発生します。 アップグ レード処理により、追加のポートが加えられます。 52925: 概要: 特定の環境で、ユーザが要求したヘルプに対して送信されたサポートURLの名前解決が できません。 背景: NAT装置でPATルールが使用されている状況で発生します。 送信されたURLは 外部ポートの情報を持たないため、名前解決エラーが発生します。 52850: 概要: NetExtenderクライアントを起動した際に、NetExtenderサービスが開始しない場合が あります。 この場合、手動でサービスを開始する必要があります。 背景: NetExtenderが自動起動しな いように設定されている場合に発生します。 51837: 概要: Linux版NetExtenderが接続を確立できない場合があります。 背景: 非管理者ユーザに より使用された場合に発生します。 51712: 概要: LinuxおよびMac版NetExtenderで、プロファイルにパスワードを保存できない場合があ ります。 背景: プロファイルがNetExtenderを使用して作成された場合に発生します。 51639: 概要: Mac版NetExtenderが古いルーティング テーブルの登録を削除しない場合があります。 背景: NetExtenderが切断された場合に発生し、ルーティング テーブルに追加されていた削除されるべ きクライアント ルートが削除されません。 51572: 概要: ”コンソール セッションとしてログイン” オプションが保存されない場合があります。 背景: R DP5 ブックマークを新しく作成して、”コンソール セッションとしてログイン” オプションを選択した場合に発 生します。 51502: 概要: NetExtenderクライアントに、Vista Ultimateとの互換性問題があります。 背景: Vista Ultimate上でNetExtenderを起動した場合に発生し、エンジンの初期化に失敗します。 51454: 概要: ウィンドウズ版NetExtenderのインストール中に、”Failed to install NetExtender, th e installation has been rolled back” エラーが発生する場合があります。 背景: オペレーティング シス テムが既定のドライブ以外で動作しているシステムに、NetExtenderがインストールされている場合に発 生します。 50705: 概要: FTPセッション中に、警告なしにファイルが削除される場合があります。 背景: ファイルの チェックボックスが選択されている状態で、”ディレクトリの移動” または ”新規フォルダの作成” を実行した 場合に発生します。 50327: 概要: RADIUS Filter‐IDが設定されているグループへのログインが失敗する場合があります。 背景: RADIUSサーバが、フィルタ前にベンダ固有属性を送信した場合に発生します。 SonicWALL SSL VPN 2.5.0.1 リリースノート P/N 232-001427-00 Rev A • • 49902: 概要: ウィンドウズ2003サーバへのNetExtenderのインストールが失敗する場合があります。 背景: ウィンドウズ2003サーバが、アプリケーション モードのターミナル サービスで動作している場合に 発生します。 47464: 概要: SonicWALL SSL VPNポータル サイトがサーチエンジンにリストされる場合があります。 背景: ウェブクローラ、スパイダー、ボット等がポータル サイトのFQDNにヒットした場合に発生します。 日本語版特有の問題点 このセクションでは、SonicWALL SSL-VPN 2000/4000 2.5.0.1 リリースで確認されている日本語版特 有の問題点を記述します。 • 概要: エクスポートした設定のインポートができない場合があります。 背景: インターネット エクスプローラ を用いてインポートした場合に発生します。 応急: FireFoxを用いてインポートします。 SonicWALL SSL VPN 2.5.0.1 リリースノート P/N 232-001427-00 Rev A SonicWALL SSL VPNソフトウェアのアップデート手順 以下は、既存のSonicWALL SSL VPNソフトウェア イメージを新しいものにアップデートする手順です。 • • • • • 最新のSonicWALL SSL VPNソフトウェア イメージを入手する 現在の設定内容のコピーをエクスポートする その他の重要な情報を保管する 新しいSonicWALL SSL VPNソフトウェア イメージをアップロードする セーフモードを使用してSonicWALL SSL VPN 2000/4000 をリセットする 最新のSonicWALL SSL VPNソフトウェア イメージを入手する 1. あなたのSonicWALL SSL VPN装置用の新しいSonicWALLイメージ ファイルを入手するために、 http://www.mysonicwall.com のあなたのmySonicWALL.com アカウントへ接続してください。 備考 あなたが既にSonicWALL SSL VPN装置を登録済みで、システム > 設定 ページの「新しいファ ームウェアが利用可能になった時に通知する」を選択している場合、あなたの装置用のアップデートが利用可 能になった時に自動的に通知を受けることができます。 2. 新しいSonicWALL SSL VPN イメージ ファイルを、あなたの管理ステーション上のディレクトリへコピーして ください。 現在の設定内容のコピーをエクスポートする アップデートのプロセスを始める前に、あなたのSonicWALL SSL VPN装置に設定された現在の内容のコピー を、ローカル コンピュータ上にエクスポートしてください。 「設定のエクスポート」機能により、SonicWALL SSL V PN装置上の現在の設定内容のコピーを保存することができます。これにより、以前の特定の設定状態に戻す必 要が生じた場合にも、既存の設定をすべて守ることができます。 現在の設定内容のコピーをエクスポートして、あなたのローカル管理ステーション上にファイルとして保存するには、 以下の手順を実行してください。 1. システム > 設定 ページで、オプションで 「設定ファイルを暗号化する」 を選択できす。これを選択すると、エ クスポートされた設定ファイルは暗号化され、権限のないアクセスから守ることができますが、あなた自身も読 んだり編集したりできなくなります。 この暗号化された設定ファイルはエクスポートした、または他のSSL VP N装置に復号化してインポートできます。 このチェックボックスを選択しない場合は、エクスポートされた設定 ファイルは平文テキストで保存されます。 既定では、ファイルは暗号化されません。 2. システム > 設定 ページで 「設定のエクスポート」 ボタンを選択し、設定ファイルをあなたのローカル コンピュ ータ上に保存します。 既定の設定ファイル名は、 sslvpnSettings.zip です。 SonicWALL SSL VPN 2.5.0.1 リリースノート P/N 232-001427-00 Rev A 後でより簡単に設定を復元するために、zip ファイル名に、エクスポートする設定内容がSonicWALL SSL VPNイメージのどのバージョン上のものであったかを記述しておいてください。 新しいSonicWALL SSL VPNソフトウェア イメージをアップロードする 備考 SonicWALL SSL VPN装置では、イメージを以前のバージョンに戻して、新しいイメージ上で保存さ れた設定内容を古いイメージ上で使用することについてサポートしていません。 もしあなたがSonicWALL SSL VPNイメージの以前のバージョンに戻したい場合には、アップロードされたファームウェア(工場出荷時の設定) 更新! を選択する必要があります。 そして、そのバージョンで保存された以前の設定ファイルをインポートする か、もしくは手動で再設定を行います。 1. SonicWALL SSL VPN イメージ ファイルを、www.mysonicwall.comからダウンロードして、あなたのローカ ル コンピュータ上のどこかに保存します。 2. システム > 設定 ページで、 ファームウェアのアップロード を選択します。 参照ボタンにより、保存したSoni cWALL SSL VPNイメージ ファイルの場所を探して、そのファイルを指定し、アップロード ボタンを選択しま す。 アップロード プロセスには1分ほどかかる場合があります。 3. アップロードが完了すると、あなたのSonicWALL SSL VPN装置を新しいSonicWALL SSL VPNイメー ジで再起動できる状態となります。現在の設定または工場出荷時の設定のいずれかで、再起動できます。 a. 現在の設定を用いて、アップロードしたイメージで再起動する場合には、次の記述の横に並んだ起動アイ コンを選択します。 アップロードされたファームウェア -更新! b. 工場出荷時の設定を用いて、アップロードしたイメージで再起動する場合には、次の記述の横に並んだ起 動アイコンを選択します。 アップロードされたファームウェア(工場出荷時の設定) -更新! 備考 前項の「現在の設定内容のコピーをエクスポートする」及び「その他の重要な情報を保管する」に記 載されているように、工場出荷時の設定でSonicWALL SSL VPN装置を再起動する前には、必ず現在の 設定内容があなたのローカルコンピュータ上に保存されていることを確認してください。 4. 「新しいファームウェアでの起動に 4 ~ 6 分かかります。 不揮発性メモリにアップロードしたファームウェアを 書き込んでいる間は、装置の電源を切らないでください。 「OK」を選択すると継続します」という警告メッセー ジのダイアログが表示されます。 OKを選択した後、不揮発性メモリにアップロードしたファームウェアが書き 込まれている間は、装置の電源を切らないでください。 SonicWALL SSL VPN 2.5.0.1 リリースノート P/N 232-001427-00 Rev A 5. SonicWALL SSL VPN装置上へのイメージのアップロードに成功すると、ログイン画面が表示されます。 アップデートされたイメージの情報は、システム > 設定 ページ上に表示されています。 備考 古いファームウェア バージョンからアップデートする時、ファームウェアのロードを 2 回する必要が あるかもしれません。詳しくは、「修正された問題点」の41242をご参照ください。 SonicWALL SSL VPN 2.5.0.1 リリースノート P/N 232-001427-00 Rev A セーフモードを使用してSonicWALL SSL VPN 2000/4000 をリセットする SonicWALLセキュリティ装置の管理インターフェースへ接続できない場合、セーフモードでSonicWALLセキュ リティ装置を再起動することができます。 セーフモード機能は、「システム > 設定」 ページと同じ設定が利用可能 な簡素化された管理インターフェースを使用して、不確かな設定状態から素早く復旧することを可能にします。 SonicWALLセキュリティ装置をリセットとするには、以下の手順に従います。 1. SonicWALLセキュリティ装置のLANポートへ管理ステーションを接続し、管理ステーションのIPアドレス を 192.168.200.0/24 サブネットのIPアドレス、例えば192.168.200.20 に設定します。 SonicWALLセキュリティ装置は、セーフモードで最後に設定したIPアドレスにも応答します。 これは、データセンター内など、リモートから復旧したい場合に役に立ちます。 補足 2. 先の尖った細い (まっすぐにしたクリップや爪楊枝のような) 物を使用して、セキュリティ装置前面のリセッ ト ボタンを5 秒から10 秒間押し続けます。 ヒント 電源が立ち上がっている状態で、この方法を使用してリセットできない場合には、リセット ボタ ンを押したまま装置の電源を落とし、再度電源を投入し、Testライトが点滅するまで押し続けます。 セキュリティ装置がセーフモードで再起動された場合には、「Test」 ライトが点滅します。 3. 管理インターフェースへ接続します。 管理ステーションのウェブ ブラウザを使用して、「192.168.200. 1」 へ接続します。 セーフモードの管理インターフェースが表示されます。 4. 現在の設定 を使用してセキュリティ装置の再起動します。 「現在のファームウェア」 と同じ行の起動アイコ ン を選択します。 5. SonicWALLセキュリティ装置を再起動後、管理インターフェースに再度アクセスしてみます。 それでも なお管理インターフェースへアクセスできない場合には、リセット ボタンを使用して再度セーフモードで再 起動します。 セーフモードで、工場出荷時の設定を使用したファームウェアで再起動します。 「現在のフ ァームウェア (工場出荷時の設定)」 と同じ行の起動アイコン を選択します。 SonicWALL SSL VPN 2.5.0.1 リリースノート P/N 232-001427-00 Rev A
© Copyright 2024 ExpyDoc
