Fireware XTM v11.6.1 リリース ノート

概要

WatchGuard では、Fireware XTM v11.6.1 および WatchGuard System Manager v11.6.1 をリリースいたしました。Fireware XTM OS v11.6.1 はどの WatchGuard XTM デバイス (2 Series、3 Series、5 Series、8 Series、XTM 1050 および 2050 デバイスを含む) にも、また XTMv の全エディションを用いてインストールしていただけます。 本リリースは、新しい高性能 XTM 5 Series モデル 515、525、535、および 545 へのサポートを含み、ローカライズ ユーザーインターフェースおよびドキュメントへのアップデートを提供します。 また、いくつかの主要製品の機能強化も行われました。

• ブリッジ モードで構成された XTM デバイスは、802.1Q スイッチまたはブリッジ間で VLAN トラフィックの通過が可能です。
• XTM 25、26、および 33 の有線モードに FireCluster がサポートされています。

そして、主なバグ修正がいくつか行われました (本リリースおよび 解決済みの問題 セクションに記載)。

Fireware XTM v11.6.1 における機能強化に関する詳細は、製品ドキュメントまたは次を参照してください： Fireware XTM v11.6.1 の新機能。

開始する前に

このリリースをインストールする前に、次のものがあることを確認してください。

• WatchGuard XTM 2 Series、3 Series、5 Series、8 Series、XTM 1050、または XTM 2050 デバイス、あるいは XTMv (全エディション)。
• 以下に示されたハードウェアとソフトウェアの必須コンポーネント。 WatchGuard System Manager (WSM) を使用している場合、お使いの WSM バージョンが XTM デバイスにインストールされている Fireware XTM OS バージョンと Management Server にインストールされている WSM バージョン以降であることを確認してください。
• お使いの XTM デバイスの機能キー — XTM デバイスを前バージョンの Fireware XTM OS からアップグレードされる場合、既存の機能キーをお使いいただけます。 XTMv を使用している場合、XTMv を購入した際に受け取ったシリアル番号で機能キーを生成する必要があります。

WatchGuard System Manager v11.6.1 および全ての WSM サーバー コンポーネントは、Fireware XTM v11 の以前のバージョンを使用するデバイスにインストールして使用できます。 この場合、お使いの Fireware XTM OS バージョンに対応する製品マニュアルを使用することをお勧めします。

新しい物理 XTM デバイスを使用している場合、デバイスに同梱されている XTM クイックスタート ガイド の指示に従ってください。 今回、新たに XTMv のインストールを行う場合には、 XTMv セットアップ ガイド のインストールおよびセットアップに関する指示に注意しながら従ってください。

この製品に関するマニュアルは WatchGuard Web サイト、 www.watchguard.com/help/documentation、をご覧ください。

Fireware XTM および WSM v11.6.1 オペレーティング システムの互換性

WSM/ Fireware XTM コンポーネント	Microsoft Windows XP SP2 (32 ビット)	Microsoft Windows Vista (32 ビット & 64 ビット)	Microsoft Windows 7 (32 ビット & 64 ビット)	Microsoft Windows サーバー 2003 (32 ビット)	Microsoft Windows サーバー 2008 & 2008 R2*	Mac OS X v10.5, v10.6, & v10.7
WatchGuard System Manager アプリケーション
Fireware XTM Web UI 対応ブラウザ： IE 7 および 8、Firefox 3.x & 以降
Log and Report Manager Web UI 対応ブラウザ： Firefox 3.5 & 以降、IE8 & 以降、Safari 5.0 & 以降、Chrome 10 & 以降。 Javascript が必要。
WatchGuard サーバー
シングル サインオン エージェント ソフトウェア (Event Log Monitor を含む)
シングル サインオン クライアント ソフトウェア
Terminal Services エージェント ソフトウェア**				***
Mobile VPN with IPSec クライアント ソフトウェア						ネイティブ (Cisco) IPSec クライアント対応。
Mobile VPN with SSL クライアント ソフトウェア

*Microsoft Windows Server 2008 32 ビットおよび 64 ビット サポート、Windows Server 2008 R2 64 ビット サポート。

* * 手動またはシングル サインオン認証による Terminal Services サポートは、Microsoft Terminal Services または Citrix XenApp 4.5、5.0、6.0、6.5 環境で動作します。

*** Microsoft Windows Server 2003 SP2 が必要。

認証サポート

この表によって、Fireware XTM の主要機能によってサポートされている認証サーバーの種類を簡単に見ることができます。 認証サーバーを使用することで、お使いの XTM デバイスの構成に、ユーザおよびグループベースのファイヤウォールと VPN ポリシーを構成することができます。 サポートされているサードパーティ認証サーバーの各タイプによって、フェイルオーバー用にバックアップ サーバーの IP アドレスを指定できます。

— WatchGuard による完全サポート

— 未サポート、しかし WatchGuard の顧客によって試験通過済み

	Active Directory1	LDAP	RADIUS2	SecurID2	Firebox (Firebox-DB) ローカル認証
Mobile VPN with IPSec/Shrew Soft			3	–
iPhone/iPad iOS および Mac OS X 用の Mobile VPN with IPSec
Windows 用 Mobile VPN with SSL			4	4
Mac 用 Mobile VPN with SSL				5
Mobile VPN with PPTP	–	–		該当なし
Port 4100 の内蔵認証 Web ページ
Windows シングル サインオン サポート (クライアント ソフトウェアあり/なし)		–	–	–	–
Terminal Services の手動認証
シングル サインオンによる Terminal Services 認証	6	–	–	–	–
Citrix の手動認証

1. Active Directory のサポートには、記載がない限り、シングルドメインとマルチドメイン サポートの両方が含まれます。
2. RADIUS および SecurID サポートには RADIUS に統合されたワンタイム パスワードおよびチャレンジ/レスポンス認証が含まれます。 多くの場合、SecurID は Vasco を含むその他の RADIUS 実装とも使用できます。
3. Shrew Soft クライアントは二要素認証をサポートしていません。
4. Fireware XTM はグループ認証用に RADIUS 属性 Filter ID 11 をサポートしています。
5. PIN + トークンコード モードをサポートしています。 Next Tokencode モードと SMS ワンタイムパスワードはサポートされていません。
6. シングルドメインの Active Directory 構成のみがサポートされています。
7. WatchGuard TO Agent および SSO Agent に対するオペレーティング システムの互換性情報については、最新の Fireware XTM および WSM オペレーティング システム互換表をご覧ください。

システム要件

XTMv システム要件

XTMv 仮想デバイスをインストールするには、お使いの ESXi バージョンによってサポートされているサーバーハードウェアに VMware ESXi 4.1 または 5.0 ホストがインストールされている必要があります。 また、対応する Windows コンピュータに VMware vSphere Client 4.1 または 5.0 をインストールする必要があります。 ご希望により、vSphere クライアントの代わりに vCenter Server を使用することもできます。

XTMv のハードウェア要件は VMware ESXi のハードウェア要件と同じです。 VMware ハードウェアの互換性の詳細については、以下の VMware 互換性ガイドをご覧ください http://www.vmware.com/resources/compatibility/search.php。

各 XTMv 仮想マシンには 3 GB のディスク容量が必要です。

推奨されるリソース割当設定

ソフトウェアのダウンロード

1. WatchGuard ポータル にログインして、記事&ソフトウェアタブを選択します。
2. 検索セクションから、記事および既知の問題チェックボックスのチェックを外し、利用できるソフトウェア ダウンロードを検索します。 ソフトウェアをダウンロードする XTM デバイスを選択します。

ダウンロードできるソフトウェア ファイルは複数あります。 各製品の下にあるそれぞれの説明を読んで、アップグレードに必要なソフトウェア パッケージを探してください。

WatchGuard System Manager

WatchGuard System Manager ソフトウェアは、すべてのユーザーがダウンロード可能です。 このソフトウェア パッケージは、WSM および WatchGuard Server Center ソフトウェアをインストールします:

WSM11_6_1s.exe — このファイルを使用して WatchGuard System Manager を v11.x から WSM v11.6.1 にアップグレードします。  

Fireware XTM OS

お使いの XTM デバイスに適した Fireware XTM OS イメージを選んでください。 WSM を使用して OS をインストールまたはアップグレードしたい場合には、.exe ファイルを使用します。 Fireware XTM Web UI を使用して OS をインストールまたはアップグレードしたい場合には、.zip ファイルを使用します。 新しい XTMv デバイスをデプロイするには、.ova ファイルを使用します。

XTM_OS_XTM2050_11_6_1.exe 

xtm_xtm2050_11_6_1.zip

XTM_OS_XTM1050_11_6_1.exe 

xtm_xtm1050_11_6_1.zip

XTM_OS_XTM8_11_6_1.exe

xtm_xtm8_11_6_1.zip

XTM_OS_XTM5_11_6_1.exe

xtm_xtm5_11_6_1.zip

XTM_OS_XTM330_11_6_1.exe

xtm_xtm330_11_6_1.zip

XTM_OS_XTM33_11_6_1.exe

xtm_xtm33_11_6_1.zip

XTM_OS_XTM2_11_6_1.exe

xtm_xtm2_11_6_1.zip

XTM_OS_XTM2A6_11_6_1.exe

xtm_xtm2a6_11_6_1.zip

xtmv_11_6_1.ova

xtmv_11_6_1.exe 

xtmv_11_6_1.zip

シングル サインオン ソフトウェア

シングル サインオンを使用している場合、ダウンロード可能なファイルは 2 つあります。　

• WG-Authentication-Gateway_11_6.exe (SSO エージェント ソフトウェア - シングル サインオンに必須で、クライアントレス SSO の場合、オプションの Event Log Monitor を含みます)
• WG-Authentication-Client_11_6.msi (SSO クライアント ソフトウェア - 任意)

シングル サインオンのインストールや設定方法については、製品マニュアルをご覧ください。

Terminal Services 認証ソフトウェア

• TO_AGENT_32_11_6.exe (32 ビットサポート)
• TO_AGENT_64_11_6.exe (64 ビットサポート)

Windows および Mac 用 Mobile VPN with SSL クライアント

Mobile VPN with SSL をお使いの場合、ダウンロード可能なファイルは次の 2 種類です。

• WG-MVPN-SSL_11_6.exe (Windows 用クライアント ソフトウェア)
• WG-MVPN-SSL_11_6.dmg (Mac 用クライアントソフトウェア)

Windows 用 のMobile VPN with IPSec クライアント

当社の Web サイトから、Windows 用の Shrew Soft VPN クライアントをダウンロードできます。 Shrew Soft VPN クライアントの詳細については、ヘルプまたは Shrew Soft, Inc. のウェブサイトをご覧ください。

Fireware XTM v11.x から v11.6.1 へのアップグレード

Fireware XTM v11.x から Fireware XTM v11.6.1 にアップグレードする前に、アップグレードする WatchGuard デバイスに一致する Fireware XTM OS ファイルをダウンロードし保存してください。 利用できるソフトウェアはすべて WatchGuard ポータル、記事 & ソフトウェアタブで見つけることができます。 アップグレード作業は、Policy Manager および Web UI から行うことが可能です。 アップグレードを行う前に、デバイス構成および WatchGuard Management Server 構成をバックアップすることを強くお勧めします。 これらのバックアップファイルがなければダウングレードすることができません。

WatchGuard System Manager (WSM) を使用している場合、お使いの WSM バージョンが XTM デバイスにインストールされている Fireware XTM OS バージョンと Management Server にインストールされている WSM バージョン以降であることを確認してください。

WSM v11.4.x 以前のバージョンから WSM v11.6.1 にアップグレードする場合には、ナレッジベースの記事 6995 に記載された手順に従って Log and Report Server のデータをバックアップすることが重要です。 これは、WSM v11.5.1 で Log and Report Server のデータベース構造が変更するために必要です。 WSM v11.5.1 以降のバージョンに初めてアップグレードする場合には、既存の Log and Report Server のタイムスタンプは現地のタイムゾーンから UTC に変換されます。 ナレッジベースの記事にはこのアップグレードについての詳細、Log and Report Manager についての重要な情報 (WSM v11.5.1 で新たに追加) が記載されています。

WatchGuard Management Server 構成のバックアップ

Management Server をインストールしたコンピュータから：

1. WatchGuard Server Center から、 Management Server のバックアップ/回復を選択します。
   WatchGuard Server Center バックアップ/復元ウィザードが起動します。
   
2. 次へ
   をクリックします。操作を選択する画面が表示されます。
3. バックアップ設定を選択します。
4. 次へ
   をクリックします。バックアップ ファイルを指定する画面が表示されます。
5. 参照 をクリックし、バックアップ ファイルの場所を選択します。 構成ファイルは、必ず後で構成を復元する場合にアクセスできる場所に保存してください。
6. 次へ
   をクリックします。WatchGuard Server Center のバックアップ/復元ウィザードが完了しました画面が表示されます。
7. 終了 をクリックし、ウィザードを終了します。

Web UI から Fireware XTM v11.6.1 へのアップグレード

1. システム>イメージのバックアップ の順に進むか、または USB バックアップ機能を使用して現在の構成ファイルをバックアップします。
2. WatchGuard ソフトウェア ダウンロード センターからダウンロードした OS ファイルを、管理コンピュータ上で起動します。
   Windows ベースのインストーラを使用している場合には、このインストールによって [xtm series]_[product code].sysa-dl l というアップグレード ファイルがデフォルトで C:\Program Files(x86)\Common files\WatchGuard\resources\FirewareXTM\11.6.1\[model] または [model][product_code] に保存されます。
3. お使いの XTM デバイスに Web UI を用いて接続し、 システム>OS のアップグレードの順に選択します。
4. ステップ 2 から [xtm series]_[product code].sysa-dl の検索を行い アップグレードをクリックします。

WSM/Policy Manager v11.x から Fireware XTM v11.6.1 へのアップグレード

1. ファイル>バックアップ を順に選択します。または USB バックアップ機能を使用して現在の構成ファイルをバックアップします。
2. WatchGuard ポータルからダウンロードした OS 実行ファイルを、管理コンピュータ上で起動します。 このインストールによって [xtm series]_[product code].sysa-dl l というアップグレード ファイルがデフォルトで C:\Program Files(x86)\Common files\WatchGuard\resources\FirewareXTM\11.6.1\[model] または [model][product_code] に保存されます。
3. WatchGuard System Manager v11.6.1 をインストールして開きます。 お使いの XTM デバイスに接続し、Policy Manager を起動します。
4. Policy Manager から、 ファイル>アップグレードの順に選択します。指示が表示されたら、ステップ 2 から [xtm series]_[product code].sysa-dll ファイルを検索して選択します。

WatchGuard サーバー ソフトウェアのアップグレードの詳細

v11.0.1 以降から WSM v11.6.1 にアップデートする場合、それまで使用していた v11.x サーバーもしくはクライアント ソフトウェアをアンインストールする必要はありません。 既存のソフトウェアがインストールされた状態で v11.6.1 サーバーおよびクライアント ソフトウェアをインストールし、WatchGuard ソフトウェア コンポーネントをアップグレードすることができます。

FireCluster の Fireware XTM v11.x から v へのアップグレード11.6.1

FireCluster で Fireware XTM OS をアップグレードする方法は 2 通りあります。 使用する方法は、現在使用されている Fireware XTM のバージョンによって決まります。

Fireware XTM v11.4.x または v11.5.x から FireCluster のアップグレード

以下のステップに従って Fireware XTM v11.4.x または v11.5.x から Fireware XTM v11.6.x に FireCluster をアップグレードします。

1. Policy Manager でクラスタ構成ファイルを開きます。
2. ファイル > アップグレードを選択します。
3. 構成パスフレーズを入力します。
4. アップグレード ファイルの場所を入力または選択します。
   
5. バックアップ イメージを作成するには、はいを選択します。
   クラスタ メンバーのリストが表示されます。
6. アップグレードする各デバイスのチェックボックスをオンにします。
   各デバイスのアップグレードが完了したことを示すメッセージが表示されます。

アップグレード完了後、各クラスタ メンバーが再起動してクラスタに再結合されます。 クラスタの両方のデバイスを同時にアップグレードすると、一度に 1 つのデバイスのみがアップグレードされます。 これは、アップグレード実行中にネットワークを中断せずにアクセスできることを確認するためです。

Policy Manager はバックアップ メンバーをアップグレードしてから、再起動を待ち、バックアップとしてクラスタに再び加わります。 その後、Policy Manager がマスタをアップグレードします。 マスタの役割は、再起動してアップグレード プロセスが完了するまで変更されません。 その際、バックアップはマスタとしての役割を引き継ぎます。

リモート ロケーションからアップグレードを実行するには、管理 IP アドレス用の FireCluster インターフェイスが外部インターフェイスに対して構成され、管理 IP アドレスがパブリックでありルーティング可能であることを確認します。 詳細については、 管理 IP アドレス用インターフェイスについてをご覧ください。

Fireware XTM v11.3.x から FireCluster のアップグレード

FireCluster を Fireware XTM v11.3.x から Fireware XTM v11.6.x にアップグレードするには、手動でアップグレードする必要があります。 手動でアップグレードする方法は、ナレッジベースの記事をご覧ください。 FireCluster の Fireware XTM OS  をアップグレード。

ダウングレードに関する説明

WSM v11.6.x から WSM v11.x へのダウングレード

WSM v11.6.x から以前のバージョンに戻す場合は、WSM v11.6.x をアンインストールする必要があります。 アンインストールする場合、サーバー構成とデータファイルを削除するかどうかを尋ねるので、はいを選択します。 サーバー構成とデータ ファイルを削除した後、WSM v11.6.x にアップグレードする前にバックアップしたデータおよびサーバー構成ファイルを復元する必要があります。

次に、WSM v11.6.x にアップグレードする前に使用していたのと同じバージョンの WSM をインストールします。 インストーラが既存のサーバー構成を見つけ出し、 終了 ダイアログボックスよりお使いのサーバーを再起動しようと試みます。 WatchGuard Management Server を使用している場合、WatchGuard Server Center を使用し、WSM v11.6.x にアップグレードする前に作成したバックアップ Management Server 構成を復元します。 全ての WatchGuard サーバーが動作していることを確認します。

Fireware XTM v11.6.x から Fireware XTM v11.x へのダウングレード

XTM 2050、XTM 330 または XTM 33 デバイスを v11.5.1 より以前のバージョンの Fireware XTM OS にダウングレードすることはできません。 XTM 5 Series モデル 515、525、535 または 545 を v11.6.1 より以前のバージョンの Fireware XTM OS にダウングレードすることはできません。 XTMv を v11.5.4　より以前のバージョンの Fireware XTM OS にダウングレードすることはできません。

Fireware XTM v11.6.x から Fireware XTM の前のバージョンにダウングレードする場合、以下のいずれかを行います。

• Fireware XTM v11.6.x にアップグレードする際に作成したフルバックアップ イメージを復元し、ダウングレードを完全に行います、または
• アップグレード前に自動復元イメージで作成した USB バックアップファイルを使用し、デバイスに接続した USB ドライブをリカバリーモードで起動します。 XTMv のユーザーはこのオプションを使用できません。

WatchGuard XTM 330、5 Series、8 Series、XTM 1050、または XTM 2050 デバイスをリカバリ モードで起動するには:

1. XTM デバイスの電源を切断します。
2. フロント パネルの上矢印 (↑) を押しながらデバイスの電源をオンにします。
3. LCD ディスプレイに「Recovery Mode starting」と表示されるまで、ボタンを押下します。

WatchGuard XTM 2 Series または XTM 33 デバイスをリカバリーモードで起動するには、以下の手順を実行します。

1. 電源を切ります。
2. 後部のリセットボタンを押しながらデバイスの電源を接続します。
3. 前部の Attn ライトがオレンジ色に点灯するまで、ボタンを押し続けます。

解決済みの問題

Fireware XTM v11.6.1 リリースでは、以前の Fireware XTM v11.x リリースで見つかった多くの問題点が解決されています。

全般

• Application Control または IPS を使用する構成を行った場合に XTM デバイスにクラッシュをもたらす、いくつかの問題点が本リリースで解決されています。 [66937, 65426, 65636, 67312, 66135, 67159, 67399, 67310]
• Mu Dynamics のデフォルトの脆弱性テストを実行する際にいくつかの XTM デバイスのプロセスにクラッシュをもたらした問題点が解決されました。 [66490]
• カーネル クラッシュとデバイスの再起動をもたらす問題点が解決されました。 [67329]
• XTM 2 Series デバイスでは、インターフェースが不安定になることなく、大容量ファイルを転送することができます。 [67367]
• XTM 5 Series LCD スクリーンに誤ったデータが表示される問題点が解決されました。 [67197]

WatchGuard System Manager

• Policy Manager は、標準 Fireware XTM 機能キーの付いた XTM 5 Series モデル 505、510、520、および 530 (Proではなく) に正しい VLAN 制限を表示します。 [67780]

Web UI

• Web UI から XTM 2 および 3 Series デバイス用に Traffic Management のアクションを構成および適用することができます。 [67221, 66645]

Centralized Management

• Firebox X Edge e-Series デバイスはテンプレートを使って管理することができます。 [67658]

ログ記録&レポート

• ローカル ログまたはレポート データベースが故障したときに送信される通知メッセージは、「???」ではなく、適切にホスト IP  アドレスを表示します。 [41731]
• ログサーバーは次のエラーメッセージを生成することなく、2 GB を超えるバックアップファイルを処理することができます： 「エラー (8199)、古いログデータのバックアップ中における例外： ファイルは zip ファイルではありません」例外」。 [66811]
• DHCP のリースアクティビティ レポートも正常に機能します。 [66062]
• Log Collector はクラッシュすることなく、複数の SSL/TLS  記録に及ぶ XTM デバイスのログデータを処理できます。 [66347]

プロキシおよびセキュリティサービス

• セキュリティ サブスクリプション署名への誤ったメモリ割当てによって XTM 2 Series モデル 25 と 26 で起こる性能不足の問題点が解決されました。 [67240]
• Application Control が Web/Web 2.0 カテゴリでコンテンツをブロックすると、大抵の場合 拒否メッセージが正常に Web ブラウザに送信されます。 [66201]
• WebBlocker 自動データベース更新時間は、ホストサーバーのタイムゾーンでデイライトセービングタイムが実施されている時に 1 時間ずれてオフになることはありません。 [67551]

ネットワーク 

• 複数 WAN を使用するよう構成された XTM デバイスにおいて外部インターフェースに PPPoE または DHCP を使用する場合、XTM デバイスは外部インターフェースへの再接続後に外部インターフェース用のデフォルトのルートを失うことはありません。 [67424, 67520]
• PPPoE を使用するよう構成された外部インターフェースが切断され、再接続された後に、静的ルートが失われる問題点が解決されました。 [67520]
• XTM デバイスが ブリッジ モードに構成されると、タグ付けされた VLAN トラフィックは正しく認識されます。 [64355]

Command Line Interface

• CL1 コマンド「すべての工場出荷時の初期設定を回復」は、デバイスを工場出荷時の初期設定に回復します。 [66240]

FireCluster

• FireCluster のクラスタ用の構成をドロップイン モードで表示した場合に、Policy Manager が誤って IP アドレスを 0.0.0.0/24 として表示する問題点が解決されました。 [63551]

Mobile VPN

• The Mobile VPN with SSL プロセスは FireCluster のフェールオーバー中にクラッシュしません。 [66118]

既知の問題

Fireware XTM v11.6.1 およびすべての管理アプリケーションにおける既知の問題は以下のとおりです。 問題を回避する方法がある場合は、それも併記されています。

全般

• USB ドライブを XTM デバイスに接続しているとき、デバイスは 1 つのサポート スナップショットを USB ドライブを自動的に保存しません。 [64499]

Workaround
CLI コマンド「USB 診断の有効化」を使用してデバイスを有効にし、診断サポート スナップショットを USB ドライブに保存します。 このコマンドについての詳細は Command Line Interface リファレンス ガイドをご覧ください。

• Firebox System Manager ステータス レポートに表示された「Sysb」バージョンは、XTM v11.5.1 リリースの前に製造された XTM モデル 2、5、8、1050 の場合ブランクで表示されます。
• ICMP フラッド攻撃の防御は 11.5.1 では、旧バージョンと違う動作をします。 v11.5.1 では、XTM デバイスは PING リクエストの合計ではなく、PING リクエストと応答を合わせた合計数を数えます。 ICMP フラッド攻撃の防御の既定のしきい値が増加しなかったため、フラット攻撃の防御は旧リリースの場合より頻繁にトリガできます。 [63094]

Workaround
既定のパケット処理設定では、既定値の 1000 パケット/秒からそれ以上大きい数字へのドロップ ICMP フラッド攻撃の場合にしきい値が増加します。

• XTM デバイスの空きメモリ レベルが 20M 以下のときに、XTM デバイス構成をデバイスに保存するとネットワーク崩壊の原因となります。 [64474]
•  
• XTM 830F の ETH1 インターフェースはファイバ オプティック ポートであるため、イーサネット インターフェース搭載コンピュータから WSM Quick Setup Wizard を使用することはできません。 ファイバ NIC 搭載コンピュータを使用するか、ファイバおよびイーサネット インターフェース両方に対応するスイッチを使用して接続してください。 [59742]
• XTM 5 Series デバイスの電源をオフにするには、背面の電源スイッチを 4～5 秒間押したままにする必要があります。 [42459]
• XTM 5 Series デバイスの場合、インターフェイス 0 が Auto-MDIX をサポートしないため、ケーブルの極性が自動判別されません。
• XTM 2 Series デバイスでは、デバイスに負荷がかかっていない場合でも、平均負荷は常に 1 以上で表示されます。 [63898]
• XTM 2 Series デバイスが再起動するには 5 分ほどかかることがあります。
• Policy Manager >ファイル>バックアップ または 復元 機能を使用する場合は、処理に時間を要しますが、正常に完了します。 [35450]
• Web UI の OS のアップグレード オプションを使用して、 XTM 2 Series デバイスを v11.5.1 から v11.4.1 にダウングレードすることはできません。[63323]
• Amazon Web Services (AWS) には IPSec トンネル上で BGP の使用が必要です。 Amazon.com で説明されている Amazon Web Services をサポートするオペレーションは、現在 WatchGuard 製品で対応していません。 [41534]
• XTM 構成レポートにはすべての設定は含まれていません。 含まれていない設定：
  • セカンダリ インターフェースの IP アドレス [66990]
  • 構成された QoS 設定 [66992]
  • 静的 MAC バインディング [66993]
  • IPv6 構成 [66994]

XTMv

• 自己署名証明書のシリアル番号が変わった時に、XTMv が自動的に自己署名証明書を変更することはありません。 [66668]

Workaround
Firebox System Manager >表示>証明書から証明書を手動で削除し、XTMv デバイスを再起動すると、正しいシリアル番号の付いた新しい自己署名証明書が生成されます。

• VMware Player (本リリースでは正式にサポートされていません) に OVA  ファイルをインポートしたら、キーボードの「Enter」キーを使用して、XTMv エンドユーザー ライセンス契約 (EULA) に同意しなければなりません。 この OK および EULAの最後にある キャンセルボタンは VMware Player には表示されません。

WatchGuard System Manager

• Firebox System Manager を使用して VPN トンネルにおいて ping すると、「バッファの空き容量はありません」 というメッセージが表示されます。 これは、メモリの問題ではありません。 このメッセージは VPN トンネルが構築されていない場合に表示されます。 VPN トンネルが構築されていることを確認してから、再試行してください。 [59339]

• 外部インターフェイスがない XTM デバイスの既定ゲートウェイの場合、WatchGuard System Manager に正しい IP アドレスが表示されません。 [56385]
• WatchGuard System Manager またはその他あらゆるサーバーソフトウェアを Microsoft Windows XP を実行中のコンピュータにインストールする場合、たとえ Windows によって指示されても、WSM アプリケーション (インストーラを含む) に対する互換モードを有効にしてはなりません。 [56355]
• ドロップイン モードに構成しているリモート管理対象の Firebox または XTM  デバイスは、同じくドロップイン モードに構成しているゲートウェイ Firebox または XTM デバイスの配下にある Management Server に接続できないことがあります。 [33056]
• Management Server が管理している管理対象クライアント デバイスに、バックアップ イメージを復元すると、共有シークレットが同期されなくなることがあります。

Workaround
WatchGuard System Manager (WSM) から Management Server に接続します。 次に管理対象デバイスを選択し、 デバイスの更新を選択します。 サーバー構成をリセットする (IP アドレス/ホスト名、共有シークレット）ラジオボタンを選択します。

• 64 ビットの Windows システムにおける WSM のアップグレード、インストール、またはアンインストール中には、WSM インストーラで検出された実行中のアプリケーションは停止されますが、それが停止したことをインストーラが認識しない場合があります。[39078]

Workaround
インストーラ アプリケーションを閉じます。 Windows のタスクバーにある WatchGuard Server Center アイコンを右クリックして、WatchGuard Server Center を終了します。 削除したアプリケーションがすべて停止したことを確認し、WSM のインストールまたはアンインストールを再試行してください。

• 64 ビットのオペレーティング システムがインストールされた Microsoft SBS (Small Business Server) 2008 または 2011 上で、WSM v11.3.x 以降のインストーラ (WSM クライアント コンポーネントのみ、または任意で選択した WSM サーバーコンポーネント) を使用する場合、Microsoft Windows に次のエラーが表示されます：IssProc.x64 は停止しました」という Microsoft Windows エラーが表示されます。 エラーのダイアログボックスを閉じると、インストールが完了します。 [57133]

Web UI

• Fireware XTM Web UI は、一部の機能の構成をサポートしていません。 以下の機能がその対象となります。
• FireCluster
• 証明書のエクスポート
• BOVPN イベント通知のオンとオフ
• デバイスの ARP テーブルに対する、静的 ARP エントリの追加と削除
• 暗号化された Mobile VPN with IPSec エンドユーザー用構成プロファイル (.wgx ファイル) の取得。 Web UI が生成できるのは、プレーン テキスト形式のエンドユーザー用構成プロファイル (.ini ファイル) だけです。
• ポリシー名の編集、ポリシーでのカスタム アドレスの使用、ホスト名 (DNS 参照) を使用してポリシーに IP アドレスを追加すること。
• Web UI からポリシーを無効に構成し、Policy Manager を開いてそのポリシーに変更を加えると、ポリシーに割り当てられた、パケットを拒否したときのアクションは、TCP RST の送信に変更されます。 [34118]
• 読み取り専用の Mobile VPN with IPSec 構成ファイルは、Web UI を使って作成することはできません。 [39176]

コマンド ライン インターフェイス (CLI)

• CLI では、以下のような一部の機能に対する構成をサポートしていません。
• プロキシ アクションの追加と編集。
• 暗号化された Mobile VPN with IPSec エンドユーザー用構成プロファイル (.wgx ファイル) の取得。 CLI が生成できるのは、プレーン テキスト形式のエンドユーザー用構成プロファイル (.ini ファイル) だけです。
• CLI ではほとんどのコマンドで、入力に対して最低限の検証しか行われません。
• XTM 2050 の場合、CLI コマンド「show interface」の出力で、CLI で使用するインターフェイス番号を明確に示しインターフェイスを構成することはありません。 「show interface」CLI コマンドでは、すべてのインターフェイスに対して、デバイス (A0, A2 … A7; B0, B1 … B7; C0, C1) の前にインターフェイス ラベルとしてインターフェイス番号に続いてダッシュ、その次に連続インターフェイス番号 (0 – 17) が示されます。 [64147]

Workaround
インターフェイス番号としてダッシュの後に表示される連続インターフェイス番号を使用して、インターフェイスを構成します。 B1-9 インターフェースの CLI コマンドのインターフェース番号は 8-15 の範囲内でなければなりません。 C0-1 インターフェースの CLI  コマンドのインターフェース番号は 16-17 の範囲内でなければなりません。

プロキシ

• Policy Manager と Web UI は、 WebBlocker のオーバーライドが HTTPS には適用できない場合があるという警告を表示しません。 [67208]
• HTTPS DPI (Deep Packet Inspection) は、TLS 1.1 と 1.2 が有効になっていて、TLS 1.0 と SSL 3.0 が有効になっていない IE 9.0 を使用しているユーザーには適用されません。 [65707]

Workaround
別のブラウザを使用するか、お使いの IE 9.0 で TLS 1.0 と SSL 3.0 を有効にしてください。

• XTM デバイスは 1 つの HTTPS Proxy Server 証明書しか保存できず、1 度に 1 つの HTTPS Web サイトしか保護することができません。 [41131]
• XTM デバイスに高負荷がかかっているとき、プロキシ接続に正しく終了できないものが出てくる可能性があります。 [61925, 62503]
• HTTP キャッシュ プロキシ サーバーを使用する機能は、TCP-UDP プロキシと併せて利用することはできません。 [44260]
• Firebox の配下にある Polycom PVX ソフトフォンから、外部ネットワークにある Polycom PVX へは、SIP を使った通話を行うことができません。 [38567]

Workaround
SIP の代わりに H.323 プロトコルを使用してください。

• iOS が作動している Apple デバイスから YouTube 動画のストリームを試みると、以下のエラーが表示されることがあります: 「サーバーが正しく構成されていません。」

Workaround
1. HTTP プロキシ ポリシーを編集します。
2. プロキシの表示/編集をクリックします。
3. 変更されていない範囲要求を許可 チェック ボックスを選択します。
4 XTM デバイスに変更を保存します。

• Contact ヘッダーにドメイン名が含まれている場合、SIP-ALG はContact ヘッダーを正しく送信しません。 空の文字列を送信します: Contact: < >。 Contact ヘッダーに IP アドレスが含まれている場合、SIP-ALG は Contact ヘッダーを正しく送信します: お問い合わせ: <sip:10.1.1.2:5060>。 [59622]

Workaround
Contact ヘッダーではドメイン名ではなく IP アドレスを送信するように PNX を構成します。

セキュリティ登録

• CVE 番号など、いくつかの IPS 署名情報は Firebox System Manager では使用できません。 WatchGuard Web サイト上でのIPS 用として、Web セキュリティポータルでのIPS署名に使用するCVE情報と検索機能を提供しており、以下よりアクセスできます。 http://www.watchguard.com/SecurityPortal/ThreatDB.aspx
• Skype 検出は、新しい Skype セッションのみをブロックします。 Application Control が有効化された時点において、ユーザーがすでに Skype にログインしており Skype セッションが開始されている場合、Application Control はそのアクティビティを検出しません。
• XTM 2 Series デバイスの場合のみ、アップグレード、バックアップ、または復元を行う間 Application Control は一時的に無効となります。 処理が完了すると、Application Control は動作を再開します。
• WatchGuard System Manager のロールに基づく管理機能から、Application Control 管理のロールを割り当てることはできません。 [59204]
• Branch Office VPN トンネルを経由した WebBlocker Server の使用はできません。 [56319]

ネットワーク

• Fireware XTM v11.5.x 以前のバージョンで、手動でダイナミックルーティング ポリシーを作成すると、v11.6 にアップグレードする際にこれらのポリシーにおける宛先および送信者リストは削除されます。 ダイナミックルーティングが有効になっている場合、アップグレードを行うと自動的に新しいポリシーが作成されます。 [67721]
• お使いの XTM デバイスがブリッジ モードで構成されている場合には、Policy Checker は使用できません。 [66855]
• DHCP 予約名にアポストロフィーがあると、 DHCP の予約が正常に行えなくなります。 [65529]
• VLAN 上でトラフィック管理アクションの構成および QoS マーキングの使用はできません。 [56971, 42093]
• ワイヤレス インターフェイスを VLAN インターフェイスにブリッジすることはできません。 [41977]
• Web Setup Wizard を起動するときにお使いのコンピュータが DHCP クライアントとして XTM 2 Series デバイスに直接接続されている場合、Web Setup Wizard は失敗することがあります。 これは、ウィザードの動作中にデバイスが再起動した後、一定の時間以内に IP アドレスを取得できないためです。 [42550]

Workaround
1. Web Setup Wizard の動作中にお使いのコンピュータが XTM 2 Series デバイスに直接接続されている場合は、コンピュータ上で静的 IP アドレスを使用してください。
2. Web Setup Wizard を実行する際に、お使いのコンピュータと XTM 2 Series デバイスの間にスイッチまたはハブを使用してください。

• ドロップイン モードに構成された XTM 2 Series デバイスにセカンダリ ネットワークを構成すると、セカンダリ ネットワークに接続するコンピュータが XTM 2 Series の ARP リストに表示されるまでに数分かかることがあります。 [42731]
• 無効にしたネットワーク インターフェイスが、アクティブないずれかのネットワーク インターフェイスと同じ IP アドレスを持っていないことを確認してください。ルーティングに問題が発生する原因となります。 [37807]
• これらの MAC/IP アドレスの間でのみトラフィックの送信を許可するチェック ボックスを使用して MAC/IP アドレスのバインドを有効にしても、テーブルにエントリを何も追加しないと、MAC/IP アドレスのバインド機能はアクティブになりません。 これは、管理者が自分の XTM デバイスから自分自身を誤ってブロックすることを防ぐためです。 [36934]
• ブリッジ ネットワーク上のコンピュータから、ネットワーク インターフェイスに対する変更を含んだ構成を保存すると、そのブリッジ構成に含まれる全ネットワーク インターフェイスが、自動的に切断、再接続されます。 [39474]
• 外部インターフェイス上に構成している VLAN の IP アドレスを静的から PPPoE に変更し、Firebox が PPPoE アドレスを取得できなかった場合、以前使用されていた静的 IP アドレスが Firebox System Manager と Web UI で表示されることがあります。 [39374]
• XTM デバイスを混合ルーティング モードで構成すると、ブリッジされた全インターフェイスとそのデフォルト ゲートウェイの IP アドレスが、0.0.0.0 として Web UI に表示されます。 [39389]
• XTM デバイスをブリッジモードで構成する時、お使いの XTM デバイスの LCD 画面にブリッジされたインターフェイスの IP アドレスが 0.0.0.0 と表示されます。 [39324]
• XTM デバイスをブリッジ モードに構成したとき、ユーザーインターフェイスから HTTP リダイレクト機能を構成することができますが、この機能は本リリースでは動作しません。 [38870]
• お使いの XTM デバイスがブリッジモードに構成されている場合、静的 MAC/IP アドレス バインドは実現しません。 [36900
• 構成モードを混合ルーティングからブリッジへ、またはブリッジから混合ルーティングへ変更しても、CLI と Web UI では以前の構成モードが表示されることがあります。 [38896]
• RIPv1 の動的ルーティングは動作しません。 [40880]
• 管理者が Firebox System Manager > ブロックされたサイトタブで、一時的にブロックされたサイトリストに IP アドレスを追加すると、その IP アドレスからトラフィックを受信するたびに有効期限がリセットされます。 [42089]

複数 WAN

• Branch office VPN トンネルのルートにおいて 1-to-1 NAT が有効にされた状態でデバイスが構成されていると、複数 WAN を使用するために構成された XTM デバイスの受信トラフィックを正確にルートできなくなる可能性があります。 [67001]
• お使いのデバイスが複数 WAN ルーティングテーブル モードを使用するように構成されていると、複数 WAN スティッキー接続は行なえません。 [62950]
• WAN フェールオーバーのために複数 WAN をすぐにフェールバックオプションを有効にした場合、一部のトラフィックで徐々にフェールオーバーが発生することがあります。 [42363]

認証方法

• チャンネル 36、40、149、または 165GHz を使用すると、5GHz ワイヤレスバンドは動作しません。 [65559]

認証

• VMware にインストールされた Citrix 4.5/5/0 サーバーは、ターミナル サーバーのシングル サインオンでは動作しません。 [66156]

Workaround
この機能は VMware にインストールされた Citrix 6.0 および 6.5 サーバーで動作します。

• クライアントレス SSO は、TLS 対応の Active Directory 環境でサポートされません。
• Terminal Services 認証を使用する場合、TCP または UDP でないプロトコルのトラフィックに対して認証確認は行われません。 これには DNS、NetBIOS、または ICMP トラフィックが含まれます。
• ターミナルサービスの認証と一緒に ユーザーを認証ページへ自動的にリダイレクトする 認証オプションを使用することはできません。
• Terminal サーバーまたは Citrix サーバーからのシステムに関連するトラフィックを XTM デバイスに正しく処理させるには、Terminal Services エージェントが Backend-Service という特別ユーザーアカウントを使用します。 これにより、このユーザーアカウントからの XTM デバイスを経由したトラフィックを許可する様にポリシーの追加が必要な場合があります。 製品ヘルプシステムから Backend-Service の動作についての情報が得られます。
• 認証リダイレクト機能を正常に動作させるには、IP アドレスや IP アドレスを含むエイリアスに基づいた送信ポリシーで、HTTP や HTTPS トラフィックを許可しないでください。 ポート 80 と 443 をユーザーまたはユーザー グループの認証に使うようポリシーを構成しているときにのみ、認証リダイレクト機能は動作します。 [37241]

Centralized Management

• XTM v11.x デバイス構成テンプレートにおいて、Traffic Management アクションを設定するオプションはありません。 [55732]
• WSM 旧バージョンでテンプレートに登録したデバイスと Centralized Management を使用している場合、WSM 11.x から v11.4 以上へアップグレードを行うと、これらのテンプレートは更新され、デバイスの登録が行われなくなりました。 各デバイスはそれぞれのテンプレート構成を保持します。 既存のテンプレートはオブジェクト名に「T_」を使用するように更新されます （これにより登録に使用されるデバイス内のオブジェクト名と一致します）。 アップグレードを行うと、アップグレード中に改訂履歴にテンプレートのアップグレードが表示されます。
• XTM テンプレートが管理対象デバイスに適用されると、新しいバージョンが現在のバージョンと異なる場合のみ、Management Server はそのデバイスに対して新しい構成改訂版を作成します。 新しい構成改訂版がなぜ作成されなかったのかという理由の説明はありません。 [57934]

FireCluster

• FireCluster バックアップ マスタにおける時間は、NTP が有効な場合にも、クラスタ マスタとの同期を止めることができます。 [66134]

Workaround
バックアップ マスタの時間を手動で同期します。 クラスタに接続し、Firebox System Manager を起動したら、ツール>時間の同期を選択します。 これにより、クラスタ メンバー両方の時間が管理コンピュータの時間に同期されます。

• 一部のスイッチでスパニング ツリー プロトコル (STP) が有効になっていると、FireCluster のフェイルオーバーには 10 秒以上かかる場合があります。 [66180]
  

Workaround
スイッチの STP を無効にして、迅速な STP を使用するようスイッチを構成するか、別のスイッチを使用してください。

• FireCluster の Fireware XTM OS FireCluster をアップグレードした後、 HTTPS DPI 証明書を再インポートしなければならない場合があります。 [65280]

• アクティブ/アクティブ モードで構成された FireCluster を管理するために、XTM デバイスのセカンダリ IP アドレスを使用することはできません。 [64184]

Workaround
アクティブ/アクティブ FireCluster へのすべての管理接続には、XTM デバイスのプライマリ IP アドレスを使用します。

• 役割ベースの管理によって FireCluster をモニターするためのアクセス権を付与されたユーザーは、Log and Report Manager で FireCluster デバイスを見ることはできません。 [65398]
• Mobile VPN with SSL  または PPTP がクラスタ IP アドレスを含む IP アドレス プールを使用するように設定されているとき、FireCluster バックアップ マスタは有効にならないことがあります。 [63762]

Workaround
クラスタ IP アドレスと競合する IP アドレス プールの使用を避けてください。

• 管理 IP アドレスから Log Server にアクセスできない場合、現在の FireCluster マスターのみを接続できます。 これは Log Server が外部ネットワークを通して接続されているときに発生することがありますが、管理 IP アドレスは信頼済みまたは任意ネットワーク上にあります。 [64482]
• ルーテッド モードからドロップイン モードに FireCluster のネットワーク構成を変更してから、ルーテッド モードに再び変更すると、クラスタ インターフェイスの IP アドレスは Policy Manager ネットワーク > 構成ダイアログボックスに正しく表示されません。 正しいクラスタ インターフェイスはFireCluster の構成ダイアログ ボックスに表示されます。 [63905]
• メモリ容量が少なくなったシステムで Gateway AV をアップデートすると、FireCluster フェールオーバーを招くことがあります。 [62222]

Workaround
これが発生する可能性を最小限に抑えるために、システムがGateway AV 更新をチェックする頻度を少なくします。

• 両方の FireCluster メンバーで監視対象リンクが失敗すると、非マスタ メンバーがパッシブモードに切り替わり、結果としてすべてのトラフィックが処理されません。 FireCluster フェールオーバーは、リンク モニタ ホストへの接続失敗によって発生した複数 WAN フェールオーバーによってトリガされることはありません。 FireCluster フェールオーバーは、物理インターフェイスがダウンしたり、応答しない場合にだけ発生します。 
• 各 XTM デバイスは、10.0.0.1 で始まる範囲のデバイスインターフェイスに割り当てられた既定の IP アドレスのセットを有します。 既定の IP アドレス最高値は、インターフェイスの数によります。 プライマリまたはバックアップ クラスタ インターフェイスの IP アドレスをいずれかの既定 IP アドレスに設定する場合、 両方のデバイスは再起動し、バックアップマスタは非アクティブとなります。 [57663]

Workaround
プライマリまたはバックアップ クラスターインターフェイスの IP アドレスとして、既定 IP アドレスを使用しないでください。

• アクティブ/アクティブの FireCluster がある場合に WebBlocker 上書き機能を使うと、上書き用パスワードを入力するメッセージが 2 回表示されることがあります。 [39263]
• FireCluster で有効にしたネットワーク インターフェイスはすべて、FireCluster が自動的に監視します。 そのため、有効なインターフェイスがネットワーク デバイスに物理的に接続されていることを確認してください。
• HP ProCurve スイッチを使用している場合、これらのスイッチが静的 ARP エントリをサポートしないため FireCluster をアクティブ/アクティブ モードに構成することができない場合があります。 [41396]
• FireCluster に設定した外部ネットワーク アドレスと同じネットワークから、Mobile VPN with IPSec クライアントを使用すると、トラフィックが VPN トンネルを通過しないことがあります。 [38672]
• パッシブの FireCluster メンバーに接続しているとき、Mobile VPN with PPTP のユーザーは Firebox System Manager に表示されません。 また、アクティブ/パッシブの FireCluster を使用しているときは、PPTP がアクティブな Firebox にのみ接続します。 [36467]
• FireCluster 管理 IP アドレスに対して、VLAN インターフェイス IP アドレスを使用することはできません。 [45159]
• v11.3.x から v11.5.1 に FireCluster の手動アップグレードを実行するには 、管理コンピュータを FireCluster 管理 IP  アドレスと同じネットワークに置く必要があります。 [63278]

ログ記録およびレポート

• WatchGuard Log Server のログレベルを変更して適用をクリックすると、変更が反映されます。 [60088]

Workaround
1. WatchGuard Server Center のLog Server へのログタブで、Log Server からのログメッセージのログレベルを変更して適用をクリックします。
2. サーバーツリーでLog Serverを右クリックして サーバーの停止を選択します。 確認メッセージではいを選択します。
3. Log Serverを再度右クリックして サーバーの開始を選択します。

• Log and Report Manager では、まだ拒否されたパケットの概要レポートをご利用いただくことはできません。 [63192]
• Web アクティビティのトレンド レポートの PDF 出力には、Log and Report Manager に表示された x 軸に時間ラベルが含まれません。 レポートの下のテーブルには、日付と時間情報が含まれます。 [64162]
• Fireware XTM v11.4.x から v11.5.1 にアップグレードするとき、アップグレードの時間の傍で生成されたレポートは Log and Report Manager に表示されません。 [64325]

• 日次のレポート スケジュール名に、コロンまたは特定のその他の文字が使用されている場合 (例: 「1:35」) が含まれる場合、システムはエラーを返します。 [63427]

Workaround
日次のレポート スケジュール名に Windows ファイル名に使用できる文字だけが使用されていることを確認してください。 使用できる文字は次の説明などを参考にしてください： http://msdn.microsoft.com/en-us/library/windows/desktop/aa365247%28v=vs.85%29.aspx .

• 32 ビット Windows システムで、2GB 仮想サイズ制限に達すると、Log collector がクラッシュします。 [64249]
• 新しい Log and Report Manager に 2 つのソート問題があります。 宛先ごとにソートするとき、フィールドは宛先ホスト名 (可能な場合) ではなく、IP アドレスごとにソートします。 配置ごとにソートすると、「拒否」状態の一部のアイテムはグループ内で正確にソートされません。 [62879]
• v11.3 構成に存在する日毎または週毎の「Archived Reports」は、WSM v11.4 以上へのアップグレードの後、予定されたレポートとして自動的に変換されます。

Mobile VPN

• グループ名にアスタリスクやピリオドなどの文字 (*, .) が含まれている場合、Mobile VPN with IPSec 構成ファイルを作成することはできません。 [66815]
• Mobile VPN with SSL の診断ログレベルを「デバッグ」レベルに設定すると、Firebox System Manager > Traffic Manager でログメッセージが表示されなくなります。 [65165]

Workaround
Mobile VPN with SSL の診断ログレベルを「デバッグ」よりも粒度の粗いログレベルに設定します。

• XTM デバイスに Mobile VPN with SSL ライセンスを加える新しい機能キーを追加する場合には、XTM デバイスを再起動して、追加の Mobile VPN with SSL を有効にしなければなりません。 [65620]
• Mobile VPN wth SSL v11.5.1 クライアントを v11.5.2 にアップグレードされた XTM デバイスに初めて接続する場合には、クライアントのアップグレードに失敗することがあります。 [65635]

Workaround
Mobile VPN with SSL クライアントを手動でインストールしてください。

• Windows システムのアカウントが中国語の場合には、Windows ベースのコンピュータから Mobile VPN with SSL 接続を構築することはできません。 [58208]
• iPhone または iPad から組み込み IPSec クライアントを使用するとき、接続期間が 1 時間 45 分に達すると、クライアント接続が切断されます。 これは、iPhone/iPad で使用された Cisco クライアントの制限によるものです。 VPN トンネルを確立するには、IPSec クライアントを接続し直す必要があります。 [63147]
• Android モバイル デバイスから Mobile VPN with PPTP 接続は、3G モバイル ネットワークで一貫して作動しません。 [63451]
• XTM デバイスがラウンドロビン モードの複数 WAN に対して構成されているとき、Mobile VPN with IPSec クライアントからの接続は間違った外部インターフェイス経由でルートできます。 [64386]
• ブリッジ インターフェイスにネットワーク トラフィックをブリッジするために、Mobile VPN with SSL を構成できません。 [61844]
• Mobile VPN with SSL ユーザーは、アクティブ/アクティブ FireCluster で終了する Branch Office VPN トンネル経由で、一部のネットワーク リソースに接続できません。 [61549]
• Shrew Soft VPN  クライアントが VPN トンネルを確立した XTM デバイス インターフェイスの IP アドレスを ping できません。 そのネットワークでコンピュータを ping することはできますが、インターフェイスの IP アドレス自体は ping できません。 [60988]
• XTM デバイスに複数のクライアントが接続され Phase 2 キーの再生成を同時に発行している場合、Shrew Soft VPN クライアント接続がドロップする可能性があります。 [60261]]
• 24 時間以上接続されていると、フェーズ 1 キーの再作成が Shrew Soft VPN クライアントにより初期化されクライアントが切断される原因となります。 この場合、当社は XTM デバイスのキーの再生成を 23 時間に設定するようにお勧めします -- Shrew Soft クライアント構成ではハードコードされたキーの再生成より 1 時間短くしてください。 このために、 XTM デバイスはキーの再生成を開始し、クライアントにトンネルを再作成する必要があることを通知しなければならなくなります。 [60260, 60259]
• IPSec キーの再生成が FTP 転送中に発生したとき、Mobile VPN with IPSec 接続での連続した FTP セッションが切断されることがあります。 [32769]

Workaround
キーの再生成を行うバイト数を増やしてください。

• 認証アルゴリズムが SHA 256 に設定されている場合、Mobile VPN for SSL Mac クライアントは XTM デバイスに接続できないことがあります。 [35724]

Branch Office VPN

• Manual Branch Office VPN は事前共有キーの文字数が 50 文字を超えると失敗します。 [65215]
• VPN ゲートウェイと VPN トンネルに同じ名前を使用しないでください。 [66412]
• Branch office VPN トンネルには 50 文字以上の事前共有キーを使用することはできません。 [65215]
• お使いの XTM デバイスを複数 WAN モードで構成する時、その複数 WAN 構成に含めるインターフェイスを選択することが必要です。 複数 WAN 構成に含めないと選択するインターフェイスがある場合（インターフェイスのチェックボックスをオフにします）、システムはそのネットワークにルートを作成しません。 同じインターフェイスを含む Branch Office VPN 構成があると、問題を引き起こす原因となります。 この場合、VPN トンネルはリモートピアとのネゴシエーションに失敗します。 [57153]

Workaround
複数 WAN を使用しており、Branch Office VPN トンネルがリモートピアとのネゴシエーションに失敗するという問題が起こっている場合、複数 WAN 構成を開き、選択されている複数 WAN 構成モードの隣にある構成を選択します。 複数 WAN 構成に適切なインターフェイスが含まれていることを確認してください。

• XTM デバイスの外部 IP アドレスとして IP 50 および IP 51 プロトコルを含むインバウンド静的 NAT ポリシーが存在すると、Branch Office VPN トンネルはトラフィックを通過させません。 [41822]
• CRL 配布ポイント (WatchGuard Management Server またはお使いのサードパーティ CRL 配布サイト) がオフラインの場合、管理対象の Branch Office VPN トンネルは確立できません。 [55946]
• BOVPN トンネル ルートにおける、 任意 の使い方は、Fireware XTM で変更されました。 トンネル ルートのローカル部分に対して Branch Office VPN トンネルで任意を設定すると、0.0.0.0 のネットワークと 0.0.0.0 のサブネット マスクである（スラッシュ表記法では 0.0.0.0/0）と Fireware XTM は解釈します。 リモートの IPSec ピアがフェーズ 2 ID として 0.0.0.0/0 を送信しない場合、フェーズ 2 のネゴシエーションは失敗します。 [40098]

Workaround
トンネル ルートのローカルまたはリモート部分に対して、 任意 を使用しないでください。 トンネル ルートのローカル部分を変更します。 トンネルのルーティングに実際に関与する、コンピュータの IP アドレスを入力します　(XTM デバイスの裏にあります)。 トンネル ルートのリモート部分（またはフェーズ 2 ID のリモート部分）に対してデバイスが何を使っているか、リモート IPSec ピアの管理者に問い合わせます。

• 構成中に多数の Branch Office VPN トンネルがある場合、そのトンネルが Policy Manager に表示されるまで時間が長くかかることがあります。 [35919]

Workaround
Policy Manager から、 表示>ポリシーの強調表示の順に選択します。 　 トラフィックのタイプに基づいて Firewall のポリシーを強調表示 チェック ボックスの選択を外します。

CLI の使用

技術サポート

技術的なサポートについては、WatchGuard テクニカル サポートまでお電話でお問い合わせいただくか、または次の Web サイトから、WatchGuard Portal にログインしてください： http://www.watchguard.com/support。 技術サポートへのお問い合わせ時には、登録済みの製品シリアル番号、パートナー ID のいずれかをお手元にご用意ください。

Give us feedback  •   All product documentation  •   Knowledge Base

© 2012 WatchGuard Technologies, Inc. All rights reserved. WatchGuard, the WatchGuard logo, Firebox, Core, and Fireware are registered trademarks or trademarks of WatchGuard Technologies in the United States and/or other countries.