SonicOS Enhanced 5.0.0.13-73o+ Release Notes

SonicOS
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
Inhalt
Inhalt.............................................................................................................................................................................. 1
Plattformkompatibilität ................................................................................................................................................... 1
Sprache der Benutzeroberfläche ändern ...................................................................................................................... 2
Wichtige Funktionen...................................................................................................................................................... 2
Bekannte Probleme....................................................................................................................................................... 4
Gelöste bekannte Probleme.......................................................................................................................................... 5
Anleitungen zur Aktualisierung des SonicOS Enhanced-Abbilds ................................................................................. 7
Themenverwandte technische Dokumente................................................................................................................. 10
Plattformkompatibilität
SonicOS Enhanced 5.0.0.13-73o+ wird von folgenden SonicWALL Network Security Appliances (NSA) unterstützt:
• SonicWALL NSA E7500
• SonicWALL NSA E6500
• SonicWALL NSA E5500
• SonicWALL NSA 4500
• SonicWALL NSA 3500
Folgende Webbrowser werden von dieser Version unterstützt:
• Microsoft Internet Explorer 6.0 und höher
• Mozilla Firefox 2.0 und höher
• Netscape 9.0 und höher
• Opera 9.10 und höher für Windows
• Safari 2.0 und höher für MacOS
Starke SSL- und TLS-Verschlüsselung in Ihrem Browser erforderlich
Der interne SonicWALL-Webserver unterstützt bei der Aushandlung von HTTPS-Verwaltungssitzungen nur SSL
Version 3.0 und TLS mit starker Verschlüsselung (128 Bit oder höher). SSL-Implementierungen vor Version 3.0 und
schwache Verschlüsselungen (symmetrische Verschlüsselungen unter 128 Bit) werden nicht unterstützt. Diese
erhöhte HTTPS-Sicherheit bietet Schutz vor potenziellen SSL2-Rollback-Schwachstellen und gewährleistet die
Übereinstimmung mit Payment Card Industry (PCI) und anderen Standards im Bereich Sicherheit und
Risikomanagement.
TIPP: Mit Mozilla Firefox 2.0 und Microsoft Internet Explorer 7.0 werden SSL 3.0 und TLS standardmäßig aktiviert und
SSL 2.0 deaktiviert. SonicWALL empfiehlt daher die Verwendung der jeweils aktuellsten Webbrowser-Version. Wenn
Sie eine ältere Version dieser Browser verwenden, sollten Sie SSL 3.0 und TLS aktivieren und SSL 2.0 deaktivieren.
In Internet Explorer wählen Sie dazu im Menü „Extras“ > „Internetoptionen“ die Registerkarte „Erweitert“ aus, und
scrollen Sie bis zum unteren Ende des Menüs „Einstellungen“. In Firefox wählen Sie im Menü „Extras“ >
„Optionen“ die Registerkarte „Erweitert“ aus, und wählen Sie anschließend die Registerkarte „Verschlüsselung“ aus.
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
P/N 232-001521-00 Rev A
Sprache der Benutzeroberfläche ändern
Bei dieser internationalen Version können Sie das Firmware-Abbild für unterschiedliche Sprachen (Französisch,
Italienisch, Deutsch, Spanisch, Japanisch und vereinfachtes Chinesisch) hochladen und für die Benutzeroberfläche
Englisch oder eine Firmware-spezifische Sprache auswählen (z. B. Englisch oder Französisch).
Zum Ändern der Sprache der Benutzeroberfläche öffnen Sie die Seite „System“ > „Verwaltung“, und wählen Sie
über die Option „Sprachauswahl“ eine Sprache aus. Klicken Sie dann auf „Akzeptieren“. Nachdem Sie
„Akzeptieren“ gewählt haben, wird in der Statusleiste folgende Meldung angezeigt: „Starten Sie SonicWALL neu,
damit die Änderungen wirksam werden.“ Klicken Sie auf den Link „Neu starten“ und auf die Schaltfläche „Ja“, um
die Firewall neu zu starten. Nach dem Neustart wird die Benutzeroberfläche in der gewählten Sprache angezeigt.
Eine Anleitung zum Hochladen der Firmware folgt im Abschnitt „Anleitungen zur Aktualisierung des SonicOS
Enhanced-Abbilds“ dieses Dokuments.
Hinweis: Die Firmware von SonicOS Enhanced 5.0.0.13-73o+ unterstützt den Import/Export der
Konfigurationseinstellungen zwischen europäischen und asiatischen Sprachen. Bei früheren Versionen bis
5.0.0.13-73o wird diese Funktion nicht unterstützt.
Wichtige Funktionen
Im Folgenden werden die wichtigsten Funktionen von SonicOS Enhanced 5.0.0.13-73o+ erläutert:
•
Verbesserungen bei Sicherheit und Leistung: Mit der nächsten Generation der patentierten
„Reassembly Free Deep Packet Inspection“-Sicherheitsengine (RF-DPI) von SonicWALL bietet diese
SonicOS-Firmwareversion entscheidende Leistungsverbesserungen und erhöhte Sicherheit. Die RF-DPISicherheitsengine der achten Generation umfasst Komponenten der Anwendungs-Firewall-Technologie von
SonicWALL sowie weitere wesentliche technologische Verbesserungen, wie dynamische tiefgehende
Inhaltsanalyse und dynamische Bedrohungsanalyse in Echtzeit. Zudem wurde auf der Seite
„Sicherheitsdienste“ > „Übersicht“ eine neue konfigurierbare Einstellung hinzugefügt:
o
Maximale Sicherheit (empfohlen): Alle Inhalte mit einer SonicGRIDBedrohungswahrscheinlichkeit (hoch/mittel/niedrig) inspizieren.
Hinweis: Verwenden Sie SonicOS UTM Clustering, um die Leistung bei maximaler Sicherheit zu
erhöhen.
o
Optimierte Leistung: Alle Inhalte mit einer hohen oder mittleren SonicGRIDBedrohungswahrscheinlichkeit inspizieren.
Hinweis: Nutzen Sie die Sicherheitseinstellung mit optimierter Leistung in Bandbreiten-/CPUintensiven Gateway-Umgebungen, oder verwenden Sie SonicOS UTM Clustering.
Die „empfohlene“ Einstellung bietet maximalen Schutz. Bei der Einstellung „Optimierte Leistung“ werden
Informationen über bereits bekannte Bedrohungen aus dem SonicWALL-GRID-Netzwerk verwendet, um
ein hohes Maß an Schutz vor aktiven Bedrohungen zu gewährleisten. Bei beiden Einstellungen stellt
SonicWALL im Falle einer Änderung der Bedrohungslandschaft umgehend dynamische Aktualisierungen
für das Gerät zur Verfügung und bietet so den derzeit höchstmöglichen dynamischen Schutz vor
Bedrohungen.
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
P/N 232-001521-00 Rev A
2
•
Installationsszenario für SonicWALL UTM Clustering: UTM Clustering besteht aus zwei hintereinander
angeordneten SonicWALL Appliances der NSA-Serie, so dass der Datenverkehr durch beide Geräte
geleitet wird. Die erste Appliance wird im NAT-Modus konfiguriert und ist für GAV und Anti-Spyware für
eingehenden Datenverkehr zuständig. Die zweite Appliance wird als L2-Bridge konfiguriert, und hier werden
IPS und Anti-Spyware für ausgehenden Datenverkehr ausgeführt. Auf diese Weise wird die Leistung
verbessert, da die Sicherheitsdienste auf die beiden UTM-Appliances aufgeteilt werden.
Die Appliances werden wie folgt konfiguriert:
o
SonicWALL Appliance 1:
ƒ IPS: Global aktiviert
ƒ GAV: Global deaktiviert
ƒ Anti-Spyware: Global aktiviert, Anti-Spyware (ausgehend) aktiviert,
HTTP/POP3/SMTP/FTP/IMAP: alle deaktiviert
o
SonicWALL Appliance 2:
ƒ IPS: Global deaktiviert
ƒ GAV: Global aktiviert (es können entweder alle oder nur die Standardprotokolle aktiviert
werden)
ƒ Anti-Spyware: Global aktiviert, Anti-Spyware (ausgehend) deaktiviert,
HTTP/POP3/SMTP/FTP/IMAP: einige oder alle aktiviert
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
P/N 232-001521-00 Rev A
3
Bekannte Probleme
Dieser Abschnitt enthält eine Liste mit bekannten Problemen bei SonicOS Enhanced 5.0.0.13-73o+.
Drahtlos
•
65692: Symptom: Durch die Client Anti-Virus-Durchsetzung werden einige Clients, die den AVAnforderungen nicht entsprechen, blockiert anstatt umgeleitet. Bedingung: Tritt auf, wenn sich der Client in
der WLAN-Zone befindet und die AV-Anforderungen nicht erfüllt. Die betreffenden Clients sollten ihre AntiVirus-Software aktualisieren, so dass sie der AV-Durchsetzung entspricht.
Netzwerk
•
51791: Symptom: Eine VLAN-Subschnittstelle kann keiner WAN-Schnittstelle zugeordnet werden.
Bedingung: Tritt in der aktuellen Version von SonicOS Enhanced auf.
•
66124: Symptom: Von Benutzern erstellte LAN-zu-WAN-Zugriffsregeln können nicht geändert werden.
Bedingung: Tritt auf, wenn die WAN-Verbindung auf einer Subschnittstelle eingerichtet wird, bevor die
Hauptschnittstelle zugewiesen wurde.
•
66100: Symptom: Der DHCP-Client erhält einen Lease vom lokalen DHCP-Server anstatt vom DHCPServer, der über den VPN-Tunnel verfügbar ist. Bedingung: Tritt auf, wenn in der VPN-Richtlinie festgelegt
ist, dass Clients IP-Adressen über den VPN-Tunnel beziehen sollen, wobei jedoch ein DHCP-Server im
lokalen Netzwerk des Clients vorhanden ist.
•
65335: Symptom: Bei FTP-Clients tritt bei der Virenprüfung manchmal eine Zeitüberschreitung auf.
Bedingung: Tritt auf, wenn die übertragene Datei nicht wirklich einen Virus enthält. Die Datei wird durch die
Sicherheitsdienste blockiert, aber die FTP-Verbindung wird auf der LAN-Seite nicht zurückgesetzt. Die
LAN-Seite wartet also auf die Datei, bis das Zeitlimit der Verbindung abgelaufen ist.
•
65299: Symptom: Die standardmäßige GroupVPN-Richtlinie, die durch die Option „Nicht authentifizierten
VPN-Client-Zugriff zulassen“ erstellt wurde, wird überraschend gelöscht. Bedingung: Tritt auf, wenn das
übergeordnete VLAN-Subnetz, in dem die GroupVPN-Richtlinie erstellt wurde, gelöscht wird und keine
anderen Subnetze von der Richtlinie verwendet werden. Problemlösung: Starten Sie das Gerät neu. Die
gelöschte GroupVPN-Richtlinie wird nach dem Neustart wiederhergestellt.
Hochverfügbarkeit/Zustandsorientierte Hochverfügbarkeit
•
67372: Symptom: Die NAT-Richtlinien zur Steuerung der WLB-Datenverkehrsströme (WAN-Load
Balancing) zwischen einem Hochverfügbarkeitspaar fallen unter Umständen nach einem Failover aus.
Bedingung: Tritt nach einem Ausweichen zum primären Gerät auf, wenn WLB aktiviert ist.
Problemlösung: Reaktivieren Sie den WLB-Dienst, indem Sie ihn zuerst deaktivieren und dann erneut
aktivieren.
•
67296: Symptom: Ein primäres Gerät verliert unter Umständen während eines Hochverfügbarkeits-Failover
die DHCP-Leases seiner Clients. Bedingung: Tritt auf, wenn zustandsorientierte Hochverfügbarkeit bei
aktiviertem Verdrängungsmodus verwendet wird. Das Sicherungsgerät übernimmt die DHCP-Leases der
Clients korrekt, aber sobald das primäre Gerät wieder die Kontrolle übernimmt, sind die Leases auf dem
Sicherungsgerät nicht mehr vorhanden.
•
64821: Symptom: Änderungen an einem Sicherungsgerät wurden während eines HochverfügbarkeitsFailover nicht an das primäre Gerät weitergeleitet. Der Befehl „Sync-Prefs“ schlägt fehl. Bedingung: Tritt
auf, wenn die Änderungen am Sicherungsgerät über die Befehlszeilenschnittstelle durchgeführt werden.
Problemlösung: Führen Sie sämtliche Änderungen über die Benutzeroberfläche durch. Verwenden Sie für
Anpassungen idealerweise nicht das Sicherungsgerät, sondern warten Sie, bis das primäre Gerät wieder
online ist.
•
53215: Symptom: Bei einem Hochverfügbarkeitspaar werden Änderungen, die über die
Flüssigkristallanzeige auf der Vorderseite des primären Geräts durchgeführt werden, nicht mit dem
Sicherungsgerät synchronisiert. Bedingung: Tritt auf, wenn eine Einstellung wie die IP-Adresse eines
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
P/N 232-001521-00 Rev A
4
DNS-Servers über die Flüssigkristallanzeige des primären Geräts anstatt über die webbasierte
Verwaltungsoberfläche geändert wird.
•
52413: Symptom: Das Gerät antwortet auf Pings an seiner Überwachungsschnittstellen-IP über eine
virtuelle MAC-Adresse anstatt über seine tatsächliche MAC-Adresse. Bedingung: Tritt auf, wenn das Gerät
Teil eines Hochverfügbarkeitspaares ist.
System
•
67104: Symptom: Die Firewall sendet unter Umständen in unregelmäßigen Intervallen Taktmeldungen an
den GMS-Server, was zu falschen Warnmeldungen über Gerätausfälle führt. Bedingung: Dies kann in
Umgebungen mit hohem Datenverkehr auftreten.
•
66828: Symptom: Yahoo Messenger und MSN werden auf dem lokalen Computer eines Administrators
automatisch abgemeldet. Bedingung: Tritt auf, wenn sich der Administrator von der SonicWALLVerwaltungsoberfläche abmeldet. Das Problem tritt auch auf, wenn der Administrator wegen Inaktivität
automatisch abgemeldet wird.
•
64833: Symptom: Beim Zurücksetzen einer SonicWALL NSA auf die Standardeinstellungen wird in
bestimmten Fällen das Kennwort des Administrators nicht auf die Standard-Anmeldeinformationen
zurückgesetzt. Bedingung: Tritt auf, wenn die Flüssigkristallanzeige auf der Vorderseite des Geräts
verwendet wird, um das Gerät mit den Standardeinstellungen neu zu starten.
•
53636: Symptom: Beim Herunterladen des TSR wird in der Statusleiste folgende Meldung angezeigt:
„Verbindungsfehler bei dynamischer Aktualisierung erkannt.“ Bedingung: Tritt auf, wenn versucht wird, das
TSR herunterzuladen, während das Diagnoseprogramm auf „Mehrkern-CPU-Überwachung“ eingestellt ist.
Problemlösung: Stellen Sie an dem Diagnoseprogramm vor dem TSR-Download eine andere Option als
die standardmäßige „Mehrkern-CPU-Überwachung“ ein.
•
52286: Symptom: SIP-Verbindungsanforderungen ohne Rückfrage (Blind Transfer) können nicht
abgeschlossen werden. Bedingung: Tritt auf, wenn die Telefone bei einem SIP-Proxyserver im LAN oder
in der DMZ hinter einer SonicWALL NSA registriert sind.
Internationale Version
•
Symptom: Beim Klicken auf die Hilfe-Schaltfläche wird die Online-Hilfe in Englisch und nicht in der
jeweiligen Sprache angezeigt. Bedingung: Eine mehrsprachige Online-Hilfe wird in dieser FirmwareVersion nicht unterstützt, dies wird jedoch in einer zukünftigen Version der Fall sein.
Gelöste bekannte Probleme
Dieser Abschnitt enthält eine Liste mit gelösten Problemen bei SonicOS Enhanced 5.0.0.13-73o+.
VPN
•
66261: Symptom: GVC-Benutzer, für die HTTP- oder HTTPS-Verwaltungszugriff auf die SonicWALL
Security Appliance konfiguriert wurde, können nicht auf das Gerät zugreifen. Bedingung: Tritt bei GVCBenutzern auf, wenn LDAP-Authentifizierung verwendet wird und auf der Registerkarte LDAP-Benutzer die
Option Benutzergruppen-Mitgliedschaften können lokal festgelegt werden, indem die LDAPBenutzernamen dupliziert werden aktiviert ist.
•
64545: Symptom: Benutzer werden von GVC nicht aufgefordert, ihr Kennwort zu ändern, auch wenn
dieses abläuft. Nach dem Ablauf kann sich der Benutzer nicht mehr anmelden. Bedingung: Tritt auf, wenn
das Kennwort eines lokalen Benutzers abgelaufen ist.
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
P/N 232-001521-00 Rev A
5
Netzwerk
•
•
•
66562: Symptom: Das Gerät wird manchmal neu gestartet, wenn große Ping-Pakete in beliebiger Richtung
über einen Site-to-Site-VPN-Tunnel oder einen GVC-Tunnel (Global VPN Client) an einen Host im anderen
LAN gesendet werden. Bedingung: Tritt auf, wenn die IP-Zuweisung der WAN-Schnittstelle auf PPPoE
eingestellt ist und die Ping-Pakete so groß sind, dass eine Fragmentierung erforderlich ist.
66457: Symptom: Dateien können an der WAN-Schnittstelle nicht über FTP hoch- oder heruntergeladen
werden. Bedingung: Tritt auf, wenn FTP vom LAN hinter der SonicWALL an einen FTP-Server auf der
WAN-Seite verwendet wird und die IP-Zuweisung der WAN-Schnittstelle auf PPPoE, PPTP oder L2TP
eingestellt ist. Die Authentifizierung beim FTP-Server ist erfolgreich, aber am FTP-Datenkanal sind keine
eingehenden Verbindungen möglich.
53004: Symptom: Nach der Aktualisierung von Einstellungen am primären Gerät eines
Hochverfügbarkeitspaares erfolgt keine Synchronisierung der Einstellungen mit dem Sicherungsgerät. Nach
der Aktualisierung der Firmware auf dem primären Gerät lädt das Sicherungsgerät nicht automatisch die
neue Firmware. Bedingung: Das Problem mit den Einstellungen tritt auf, wenn das Sicherungsgerät
ausgeschaltet ist, während neue Firmware und Einstellungen auf das primäre Gerät geladen werden, und
dann wieder eingeschaltet wird. Das Sicherungsgerät lädt die Einstellungen auch dann nicht, wenn Sie auf
der Seite Hochverfügbarkeit > Erweitert auf Einstellungen synchronisieren klicken. Das Problem mit
der Firmware-Aktualisierung tritt auf, wenn das Sicherungsgerät eingeschaltet bleibt, während neue
Firmware über die Seite System > Einstellungen mithilfe der Option Neue Firmware hochladen auf der
Benutzeroberfläche des primären Geräts geladen wird. Die Firmware kann nur mit dem Sicherungsgerät
synchronisiert werden, indem Sie auf der Seite Hochverfügbarkeit > Erweitert auf Firmware
synchronisieren klicken.
Benutzer
•
•
65664: Symptom: In bestimmten Fällen wird die SonicWALL neu gestartet, während ein Benutzer
authentifiziert wird. Bedingung: Tritt auf, wenn LDAP und Single-Sign-On aktiviert sind und eine User Level
Authentication-Regel vom LAN zum WAN konfiguriert wurde und dann ein Benutzer versucht, über die
SonicWALL von einem Nicht-Domänen-Computer mit Windows Server 2003 auf eine Website zuzugreifen.
65627: Symptom: Das Prüfen eines Benutzers auf LDAP-Gruppenmitgliedschaft dauert lange und blockiert
unter Umständen die Benutzeroberfläche oder verursacht einen Absturz der Appliance. Bedingung: Tritt
auf, wenn der LDAP-Server versucht, Verweise an eine große Anzahl (über dreißig) von ungültigen IPAdressen zu senden.
•
64943: Symptom: Eine SonicWALL Security Appliance stürzt ab, während der Administrator LDAP
konfiguriert. Bedingung: Tritt auf, wenn LDAP-Konfigurationen übermittelt werden und das Feld „Primäre
Domäne“ nicht ausgefüllt ist.
•
64253: Symptom: Der HTTP-Verkehr von Nicht-Domänen-Benutzern wird blockiert, so dass sie nicht auf
das Internet zugreifen können. Bedingung: Tritt auf, wenn sowohl CFS als auch Single-Sign-On aktiv sind.
Firmware
•
65257: Symptom: Bei Ausführung des Befehls „show VPN policy“ über die Befehlszeilenschnittstelle fällt
die SonicWALL Security Appliance aus. Bedingung: Tritt bei Appliances mit einer großen Anzahl (über
800) von VPN-Tunneln auf.
•
65092: Symptom: Wenn ein GVC-Benutzer aufgefordert wird, sein Kennwort zu ändern und er dies nicht
innerhalb von fünf Minuten tut, wird die SonicWALL Security Appliance neu gestartet. Bedingung: Tritt auf
einer SonicWALL NSA auf, die für lokale oder RADIUS-Authentifizierung konfiguriert ist.
•
64616: Symptom: Die SonicWALL stürzt manchmal ab oder wird neu gestartet, so dass ein Aus- und
Einschalten erforderlich ist. Bedingung: Tritt auf, wenn versucht wird, unterschiedliche Anmeldearten
(Web, VPN-Client, SSO) gleichzeitig zu verwenden.
•
64778: Symptom: Die TSR-Datei wird nur unvollständig heruntergeladen. Bedingung: Tritt auf, wenn der
Administrator die TSR-Datei herunterlädt, während er über HTTPS mit Internet Explorer angemeldet ist.
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
P/N 232-001521-00 Rev A
6
Anleitungen zur Aktualisierung des SonicOS Enhanced-Abbilds
Mit den folgenden Verfahren wird ein vorhandenes SonicOS Enhanced-Abbild auf eine neuere Version aktualisiert:
Abrufen der aktuellen SonicOS Enhanced-Abbildversion............................................................................................. 7
Speichern einer Sicherungskopie der Konfigurationseinstellungen.............................................................................. 7
Importieren der Einstellungen von SonicOS Enhanced 4.0 in SonicOS Enhanced 5.0 ............................................... 7
Aktualisieren eines SonicOS Enhanced-Abbilds mit den aktuellen Einstellungen ....................................................... 8
Aktualisieren eines SonicOS Enhanced-Abbilds mit den Standardeinstellungen......................................................... 8
Aktualisieren der Firmware im Sicherheitsmodus ......................................................................................................... 9
Abrufen der aktuellen SonicOS Enhanced-Abbildversion
So können Sie eine neue SonicOS Enhanced-Firmware-Abbilddatei für Ihre SonicWALL Security Appliance
abrufen:
1. Melden Sie sich bei Ihrem mysonicwall.com-Konto unter http://www.mysonicwall.com an.
2. Speichern Sie die neue SonicOS Enhanced-Abbilddatei in einem Verzeichnis auf dem
Verwaltungscomputer.
Sie können das SonicOS Enhanced-Abbild auf einer SonicWALL Security Appliance per Fernzugriff aktualisieren,
wenn die LAN- oder WAN-Schnittstelle für Verwaltungszugriff konfiguriert ist.
Speichern einer Sicherungskopie der Konfigurationseinstellungen
Bevor Sie mit der Aktualisierung beginnen, erstellen Sie eine Sicherungskopie der Konfigurationseinstellungen Ihrer
SonicWALL Security Appliance. Mit der Sicherungsfunktion können Sie eine Kopie der aktuellen
Konfigurationseinstellungen Ihrer SonicWALL Security Appliance speichern, wodurch alle vorhandenen
Einstellungen für den Fall gesichert sind, dass Sie eine vorherige Konfiguration wiederherstellen möchten.
Zusätzlich zur Sicherung der aktuellen Einstellungen der SonicWALL Security Appliance können Sie die
Konfigurationsdatei in ein Verzeichnis auf dem lokalen Verwaltungscomputer exportieren. Diese Datei dient als
externe Sicherungskopie der Konfigurationseinstellungen und kann in die SonicWALL Security Appliance zurück
importiert werden.
Führen Sie die folgenden Schritte aus, um eine Sicherungskopie der Konfigurationseinstellungen zu speichern und
in eine Datei auf dem lokalen Verwaltungscomputer zu exportieren:
1. Klicken Sie auf der Seite System > Einstellungen auf Sicherung erstellen. Die
Konfigurationseinstellungen werden gespeichert. Der Eintrag zur Sicherung des Systems wird in der
Tabelle Firmware-Verwaltung angezeigt.
2. Klicken Sie zum Exportieren der Einstellungen in eine lokale Datei auf Einstellungen exportieren. In
einem Popup-Fenster wird der Name der gespeicherten Datei angezeigt.
Importieren der Einstellungen von SonicOS Enhanced 4.0 in SonicOS
Enhanced 5.0
Sie können die Einstellungen der meisten SonicWALL PRO Appliances, die unter SonicOS Enhanced 4.0 oder
höher ausgeführt werden, in eine SonicWALL E-Class Network Security Appliance importieren, die unter SonicOS
Enhanced 5.0 ausgeführt wird. Bei den folgenden Geräten können Sie Einstellungen importieren:
•
•
•
•
•
SonicWALL PRO 2040
SonicWALL PRO 3060
SonicWALL PRO 4060
SonicWALL PRO 4100
SonicWALL PRO 5060
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
P/N 232-001521-00 Rev A
7
Hinweis: Der Import von Einstellungen wird bei Geräten, die unter SonicOS Standard ausgeführt werden, nicht
unterstützt.
Führen Sie die folgenden Schritte durch, um Einstellungen von einem Gerät zu importieren, das unter SonicOS
Enhanced 4.0 oder höher ausgeführt wird:
1. Stellen Sie sicher, dass die als Ziel verwendete SonicWALL Security Appliance ordnungsgemäß registriert
und lizenziert worden ist.
2. Wenn beim ursprünglichen Gerät Hochverfügbarkeit (HV) aktiviert ist, deaktivieren Sie diese Funktion.
3. Wenn es sich beim ursprünglichen Gerät um eine SonicWALL PRO 4100 Appliance handelt, navigieren Sie
zum Fenster Netzwerk > Schnittstellen, und setzen Sie in der Einstellung Zone die folgenden
Schnittstellen auf Nicht zugewiesen:
• Wenn das Zielsystem ein Gerät vom Typ SonicWALL NSA E7500, E6500 oder E5500 ist: Schnittstellen
X8 und X9
• Wenn das Zielsystem ein Gerät vom Typ SonicWALL NSA 5000, 4500 oder 3500 ist: Schnittstellen X6,
X7, X8 und X9
Dieser Schritt ist erforderlich, da SonicWALL E-Class Network Security Appliances im Gegensatz zur
SonicWALL PRO 4100 statt zehn acht Schnittstellen aufweisen, und die SonicWALL NSA 5000/4500/3500
verfügen über sechs Schnittstellen. Die mit den betroffenen Schnittstellen verknüpften Einstellungen
werden beim Upgrade nicht übernommen.
4. Exportieren Sie die Konfigurationsdatei vom ursprünglichen Gerät.
5. Importieren Sie die Konfigurationsdatei in das Zielprodukt.
6. Wenn ursprünglich HV aktiviert war, führen Sie die folgenden Schritte durch:
• Verbinden Sie das neue HV-Paar, indem Sie ein Kabel an die entsprechenden HV-Anschlüsse der
beiden Geräte anschließen.
• Reaktivieren Sie HV auf der Verwaltungsoberfläche, und geben Sie im Feld Seriennummer des
SonicWALL-Sicherungsgeräts die Nummer des neuen Sicherungsgeräts ein.
Wenn Sie Einstellungen von SonicWALL Appliances importieren möchten, die mit einer SonicOS EnhancedVersion unterhalb von 4.0 ausgeführt werden, wenden Sie sich an den technischen Kundendienst von SonicWALL.
Dieser wird Ihnen dabei helfen, Ihre Konfigurationsdatei in SonicOS Enhanced 4.0 umzuwandeln.
Aktualisieren eines SonicOS Enhanced-Abbilds mit den aktuellen Einstellungen
Führen Sie folgende Schritte durch, um neue Firmware auf die SonicWALL Appliance zu laden. Verwenden Sie
dafür die aktuellen Konfigurationseinstellungen nach dem Start:
1. Laden Sie die SonicOS Enhanced-Firmware-Abbilddatei von mysonicwall.com herunter, und speichern Sie
diese auf dem lokalen Computer.
2. Klicken Sie auf der Seite System > Einstellungen auf Neue Firmware hochladen.
3. Öffnen Sie das Verzeichnis, in dem Sie die SonicOS Enhanced-Firmware-Abbilddatei gespeichert haben,
markieren Sie diese, und klicken Sie auf Hochladen.
4. Klicken Sie auf der Seite System > Einstellungen in der Zeile Hochgeladene Firmware auf das Symbol
Start.
5. Klicken Sie im Bestätigungsdialogfeld auf OK. Die SonicWALL wird neu gestartet. Anschließend wird die
Anmeldeseite angezeigt.
6. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein. Die Versionsinformationen des neuen Abbilds von
SonicOS Enhanced werden auf der Seite System > Einstellungen aufgelistet.
Aktualisieren eines SonicOS Enhanced-Abbilds mit den Standardeinstellungen
Führen Sie folgende Schritte aus, um neue Firmware auf die SonicWALL Appliance zu laden. Starten Sie das Gerät
mit der Standardkonfiguration:
1. Laden Sie die SonicOS Enhanced-Firmware-Abbilddatei von mysonicwall.com herunter, und speichern Sie
diese auf dem lokalen Computer.
2. Klicken Sie auf der Seite System > Einstellungen auf Sicherung erstellen.
3. Klicken Sie auf Neue Firmware hochladen.
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
P/N 232-001521-00 Rev A
8
4. Öffnen Sie das Verzeichnis, in dem Sie die SonicOS Enhanced-Firmware-Abbilddatei gespeichert haben,
markieren Sie diese, und klicken Sie auf Hochladen.
5. Klicken Sie auf der Seite System > Einstellungen in der Zeile Hochgeladene Firmware mit
Standardeinstellungen auf das Symbol Start.
6. Klicken Sie im Bestätigungsdialogfeld auf OK. Die SonicWALL wird neu gestartet. Anschließend wird die
Anmeldeseite angezeigt.
7. Geben Sie den Standardbenutzernamen und das entsprechende Kennwort (admin/password) ein, um auf
die Verwaltungsoberfläche von SonicWALL zuzugreifen.
Aktualisieren der Firmware im Sicherheitsmodus
Wenn Sie keine Verbindung mit der Verwaltungsoberfläche der SonicWALL Security Appliance herstellen können,
können Sie das Gerät im Sicherheitsmodus neu starten. Im Sicherheitsmodus können Sie über eine vereinfachte
Verwaltungsoberfläche unsichere Konfigurationen rückgängig machen. Dafür stehen die gleichen Einstellungen wie
auf der Seite System > Einstellungen zur Verfügung.
Führen Sie zum Aktualisieren der Firmware der SonicWALL Security Appliance im Sicherheitsmodus folgende
Schritte aus:
1. Verbinden Sie Ihren Computer mit dem X0-Anschluss der SonicWALL Appliance, und konfigurieren Sie die
IP-Adresse mit einer Adresse im Subnetz 192.168.168.0/24 (z. B. 192.168.168.20).
2. Sie haben zwei Möglichkeiten, um das Gerät im Sicherheitsmodus neu zu starten:
• Drücken Sie mit einem dünnen, spitzen Gegenstand (beispielsweise einer aufgebogenen Büroklammer
oder einem Zahnstocher) eine Sekunde lang die Rücksetztaste an der Vorderseite der Security
Appliance. Die Rücksetztaste befindet sich in einem kleinen Loch neben den USB-Anschlüssen.
• Wechseln Sie auf der Vorderseite mit den Steuertasten der Flüssigkristallanzeige in den
Sicherheitsmodus. Nach Auswahl dieser Option wird eine Bestätigungsaufforderung angezeigt. Wählen
Sie J aus, und drücken Sie zur Bestätigung die Steuertaste Rechts. Die SonicWALL Security
Appliance wechselt in den Sicherheitsmodus.
Die Testanzeige beginnt zu blinken, wenn die SonicWALL Security Appliance im Sicherheitsmodus neu
gestartet wurde.
3. Geben Sie in der Adresszeile des Browsers 192.168.168.168 ein. Die Verwaltungsoberfläche wird im
Sicherheitsmodus geöffnet.
4. Wenn Sie an der Security Appliance Konfigurationsänderungen vorgenommen haben, aktivieren Sie das
Kontrollkästchen Sicherung bei nächstem Start erstellen, um eine Sicherungskopie der aktuellen
Einstellungen zu erstellen. Die Einstellungen werden beim nächsten Neustart des Geräts gespeichert.
5. Klicken Sie auf Neue Firmware hochladen, öffnen Sie das Verzeichnis, in dem Sie die SonicOS
Enhanced-Firmware-Abbilddatei gespeichert haben, und markieren Sie diese. Klicken Sie anschließend auf
Hochladen.
6. Klicken Sie für eine der folgenden Optionen in der Zeile auf das Symbol Start:
•
Hochgeladene Firmware – Neu!
Verwenden Sie diese Option, um das Gerät mit den aktuellen Konfigurationseinstellungen neu zu
starten.
•
Hochgeladene Firmware mit Standardeinstellungen – Neu!
Verwenden Sie diese Option, um das Gerät mit den Standardkonfigurationseinstellungen neu zu
starten.
7. Klicken Sie zum Fortfahren im Bestätigungsdialogfeld auf OK.
8. Nach erfolgreichem Start der Firmware wird der Anmeldebildschirm angezeigt. Wenn Sie das Gerät mit den
Standardeinstellungen gestartet haben, geben Sie den Standardbenutzernamen und das entsprechende
Kennwort (admin/password) ein, um auf die Verwaltungsoberfläche von SonicWALL zuzugreifen.
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
P/N 232-001521-00 Rev A
9
Themenverwandte technische Dokumente
Handbücher und Referenzdokumente von SonicWALL können in der SonicWALL-Online-Bibliothek für technische
Dokumente abgerufen werden unter:
http://www.sonicwall.com/us/Support.html
In den Handbüchern und technischen Hinweisen für SonicOS (TechNotes) auf der Website werden auch
grundlegende und erweiterte Bereitstellungsszenarien beschrieben.
______________________
Zuletzt aktualisiert: 9/3/2008
Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+
P/N 232-001521-00 Rev A
10