SonicOS Enhanced 5.0.2.0-17o+ Release Notes

SonicOS
Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+
Inhalt
Inhalt.............................................................................................................................................................................. 1
Plattformkompatibilität ................................................................................................................................................... 1
Sprache der Benutzeroberfläche ändern ...................................................................................................................... 2
Wichtige Funktionen...................................................................................................................................................... 2
Bekannte Probleme....................................................................................................................................................... 4
Anleitungen zur Aktualisierung des SonicOS Enhanced-Abbilds ................................................................................. 6
Themenverwandte technische Dokumente................................................................................................................... 9
Plattformkompatibilität
SonicOS Enhanced 5.0.2.0-17o+ wird von den folgenden SonicWALL-Network Security Appliances unterstützt:
• SonicWALL NSA 2400
Folgende Webbrowser werden von dieser Version unterstützt:
• Microsoft Internet Explorer 6.0 und höher
• Mozilla Firefox 2.0 und höher
• Netscape 9.0 und höher
• Opera 9.10 und höher für Windows
• Safari 2.0 und höher für MacOS
Starke SSL- und TLS-Verschlüsselung in Ihrem Browser erforderlich
Der interne SonicWALL-Webserver unterstützt bei der Aushandlung von HTTPS-Verwaltungssitzungen nur SSL
Version 3.0 und TLS mit starker Verschlüsselung (128 Bit oder höher). SSL-Implementierungen vor Version 3.0 und
schwache Verschlüsselung (symmetrische Verschlüsselung unter 128 Bit) werden nicht unterstützt. Diese erhöhte
HTTPS-Sicherheit bietet Schutz vor potenziellen SSL2-Rollback-Schwachstellen und gewährleistet die
Kompatibilität mit Payment Card Industry (PCI) und anderen Standards im Bereich Sicherheit und
Risikomanagement.
TIPP: Bei Mozilla Firefox 2.0 und Microsoft Internet Explorer 7.0 werden SSL 3.0 und TLS standardmäßig aktiviert
und SSL 2.0 deaktiviert. SonicWALL empfiehlt daher die Verwendung der aktuellsten Webbrowser-Version. Wenn
Sie eine ältere Version dieser Browser verwenden, sollten Sie SSL 3.0 und TLS aktivieren und SSL 2.0 deaktivieren.
Wählen Sie dazu in Internet Explorer im Menü „Extras“ > „Internetoptionen“ die Registerkarte „Erweitert“ aus, und
scrollen Sie bis zum unteren Ende des Menüs „Einstellungen“. In Firefox wählen Sie im Menü „Extras“ >
„Optionen“ die Registerkarte „Erweitert“ aus, und wählen Sie anschließend die Registerkarte
Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001528-00 Rev A
Sprache der Benutzeroberfläche ändern
Bei dieser internationalen Version können Sie das Firmware-Abbild für unterschiedliche Sprachen (Französisch,
Italienisch, Deutsch, Spanisch, Portugiesisch, Japanisch und vereinfachtes Chinesisch) hochladen und für die
Benutzeroberfläche Englisch oder eine Firmware-spezifische Sprache auswählen (z. B. Englisch oder Französisch).
Zum Ändern der Sprache der Benutzeroberfläche öffnen Sie die Seite „System“ > „Verwaltung“, und wählen Sie
über die Option „Sprachauswahl“ eine Sprache aus. Klicken Sie dann auf „Akzeptieren“. Nachdem Sie
„Akzeptieren“ gewählt haben, wird in der Statusleiste folgende Meldung angezeigt: „Starten Sie SonicWALL neu,
damit die Änderungen wirksam werden.“ Klicken Sie auf den Link „Neu starten“ und auf die Schaltfläche „Ja“, um
die Firewall neu zu starten. Nach dem Neustart wird die Benutzeroberfläche in der gewählten Sprache angezeigt.
Eine Anleitung zum Hochladen der Firmware folgt im Abschnitt „Anleitungen zur Aktualisierung des SonicOS
Enhanced-Abbilds“ dieses Dokuments.
Hinweis: Die Firmware von SonicOS Enhanced 5.0.2.0-17o+ unterstützt den Import/Export der
Konfigurationseinstellungen zwischen europäischen und asiatischen Sprachen. Bei früheren Versionen bis 5.0.2.017o wird diese Funktion nicht unterstützt.
Wichtige Funktionen
Im Folgenden werden die wichtigsten Funktionen von SonicOS Enhanced 5.0.2.0-17o+ erläutert:
•
Verbesserungen bei Sicherheit und Leistung: Mit der nächsten Generation der patentierten
„Reassembly Free Deep Packet Inspection“-Sicherheitsengine (RF-DPI) von SonicWALL bietet diese
SonicOS-Firmwareversion entscheidende Leistungsverbesserungen und erhöhte Sicherheit. Die RF-DPISicherheitsengine der achten Generation umfasst Komponenten der Anwendungs-Firewall-Technologie von
SonicWALL sowie weitere wesentliche technologische Verbesserungen wie dynamische tiefgehende
Inhaltsanalyse und dynamische Bedrohungsanalyse in Echtzeit. Zudem wurde auf der Seite
Sicherheitsdienste > Übersicht eine neue konfigurierbare Einstellung hinzugefügt:
o
Maximale Sicherheit (empfohlen): Alle Inhalte mit einer SonicGRIDBedrohungswahrscheinlichkeit (hoch/mittel/niedrig) inspizieren.
Hinweis: Verwenden Sie SonicOS UTM Clustering, um die Leistung bei maximaler Sicherheit zu
erhöhen.
o
Optimierte Leistung: Alle Inhalte mit einer hohen oder mittleren SonicGRIDBedrohungswahrscheinlichkeit inspizieren.
Hinweis: Nutzen Sie die Sicherheitseinstellung mit optimierter Leistung in Bandbreiten-/CPUintensiven Gateway-Umgebungen, oder verwenden Sie SonicOS UTM Clustering.
Die „empfohlene“ Einstellung bietet maximalen Schutz. Bei der Einstellung „Optimierte Leistung“ werden
Informationen über bereits bekannte Bedrohungen aus dem SonicWALL-GRID-Netzwerk verwendet, um
ein hohes Maß an Schutz vor aktiven Bedrohungen zu gewährleisten. Bei beiden Einstellungen stellt
SonicWALL im Falle einer Änderung der Bedrohungslandschaft umgehend dynamische Aktualisierungen
für das Gerät zur Verfügung und bietet so einzigartigen dynamischen Schutz vor Bedrohungen.
Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001528-00 Rev A
2
•
Installationsszenario für SonicWALL UTM Clustering: UTM Clustering besteht aus zwei hintereinander
angeordneten SonicWALL Network Security Appliances, so dass der Datenverkehr durch beide Einheiten
geleitet wird. Die erste Appliance wird im NAT-Modus konfiguriert und ist für GAV und Anti-Spyware für
eingehenden Datenverkehr zuständig. Die zweite Appliance wird als L2-Bridge konfiguriert. Hier werden
IPS und Anti-Spyware für ausgehenden Datenverkehr ausgeführt. Auf diese Weise wird die Leistung
verbessert, da die Sicherheitsdienste auf die beiden UTM-Appliances aufgeteilt werden.
Die Appliances werden wie folgt konfiguriert:
o
SonicWALL-Appliance 1:
ƒ IPS: Global aktiviert
ƒ GAV: Global deaktiviert
ƒ Anti-Spyware: Global aktiviert, Anti-Spyware (ausgehend) aktiviert,
HTTP/POP3/SMTP/FTP/IMAP: alle deaktiviert
o
SonicWALL-Appliance 2:
ƒ IPS: Global deaktiviert
ƒ GAV: Global aktiviert (es können alle Protokolle oder nur die Standardprotokolle aktiviert
werden)
ƒ Anti-Spyware: Global aktiviert, Anti-Spyware (ausgehend) deaktiviert,
HTTP/POP3/SMTP/FTP/IMAP: einige oder alle aktiviert
Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001528-00 Rev A
3
Bekannte Probleme
Dieser Abschnitt enthält eine Liste mit bekannten Problemen bei SonicOS Enhanced 5.0.2.0-17o+.
Drahtlos
•
65692: Symptom: Durch die Client Anti-Virus-Durchsetzung werden einige Clients, die den AVAnforderungen nicht entsprechen, blockiert anstatt umgeleitet. Bedingung: Tritt auf, wenn sich der Client in
der WLAN-Zone befindet und die AV-Anforderungen nicht erfüllt. Bei den betreffenden Clients sollte die
Anti-Virus-Software so aktualisiert werden, dass sie der AV-Durchsetzung entspricht.
Netzwerk
•
51791: Symptom: Eine VLAN-Subschnittstelle kann einer WAN-Schnittstelle nicht zugeordnet werden.
Bedingung: Tritt in der aktuellen Version von SonicOS Enhanced auf.
•
66124: Symptom: Von Benutzern erstellte LAN-zu-WAN-Zugriffsregeln können nicht geändert werden.
Bedingung: Tritt auf, wenn die WAN-Verbindung auf einer Subschnittstelle eingerichtet wird, bevor die
Hauptschnittstelle zugewiesen wurde.
•
66100: Symptom: Der DHCP-Client erhält einen Lease vom lokalen DHCP-Server anstatt vom DHCPServer, der über den VPN-Tunnel verfügbar ist. Bedingung: Tritt auf, wenn in der VPN-Richtlinie festgelegt
ist, dass Clients IP-Adressen über den VPN-Tunnel beziehen sollen, aber im lokalen Netzwerk des Clients
ein DHCP-Server vorhanden ist.
•
65335: Symptom: Bei FTP-Clients tritt während der Virenprüfung manchmal eine Zeitüberschreitung auf.
Bedingung: Tritt auf, wenn die übertragene Datei tatsächlich einen Virus enthält. Die Datei wird durch die
Sicherheitsdienste blockiert, aber die FTP-Verbindung wird auf der LAN-Seite nicht zurückgesetzt. Auf
LAN-Seite wird somit auf die Datei gewartet, bis das Zeitlimit der Verbindung abgelaufen ist.
•
65299: Symptom: Die standardmäßige GroupVPN-Richtlinie, die mit der Option Nicht authentifizierten
VPN-Client-Zugriff zulassen erstellt wurde, wird überraschend gelöscht. Bedingung: Tritt auf, wenn das
übergeordnete VLAN-Subnetz, in dem die GroupVPN-Richtlinie erstellt wurde, gelöscht wird und von der
Richtlinie keine anderen Subnetze verwendet werden. Problemlösung: Starten Sie die Appliance neu. Die
gelöschte GroupVPN-Richtlinie wird nach dem Neustart wiederhergestellt.
Hochverfügbarkeit / Zustandsorientierte Hochverfügbarkeit
•
67372: Symptom: Die NAT-Richtlinien zur Steuerung der WLB-Datenverkehrsströme (WAN-Load
Balancing) zwischen einem Hochverfügbarkeitspaar fallen möglicherweise nach einem Failover aus.
Bedingung: Tritt nach einem Ausweichen zur primären Appliance auf, wenn WLB aktiviert ist.
Problemlösung: Reaktivieren Sie den WLB-Dienst, indem Sie ihn zuerst deaktivieren und dann erneut
aktivieren.
•
67296: Symptom: Eine primäre Appliance verliert unter Umständen während eines HochverfügbarkeitsFailovers die DHCP-Leases ihrer Clients. Bedingung: Tritt auf, wenn zustandsorientierte
Hochverfügbarkeit bei aktiviertem Verdrängungsmodus verwendet wird. Die Sicherungs-Appliance
übernimmt die DHCP-Leases der Clients korrekt, aber sobald die primäre Appliance wieder die Kontrolle
übernimmt, sind die Leases auf der Sicherungs-Appliance nicht mehr vorhanden.
•
64821: Symptom: Änderungen, die an einer Sicherungs-Appliance durchgeführt wurden, werden während
eines Hochverfügbarkeits-Failovers nicht an die primäre Appliance weitergeleitet. Der Befehl Sync-Prefs
schlägt fehl. Bedingung: Tritt auf, wenn die Änderungen an der Sicherungs-Appliance über die
Befehlszeilenschnittstelle durchgeführt werden. Problemlösung: Führen Sie sämtliche Änderungen über
die Benutzeroberfläche durch. Verwenden Sie für Anpassungen nicht die Sicherungs-Appliance, sondern
warten Sie, bis die primäre Appliance wieder online ist.
•
53215: Symptom: Bei einem Hochverfügbarkeitspaar werden Änderungen, die über die
Flüssigkristallanzeige auf der Vorderseite der primären Appliance durchgeführt werden, nicht mit der
Sicherungs-Appliance synchronisiert. Bedingung: Tritt auf, wenn eine Einstellung wie die IP-Adresse eines
Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001528-00 Rev A
4
DNS-Servers über die Flüssigkristallanzeige der primären Appliance und nicht über die webbasierte
Verwaltungsoberfläche geändert wird.
•
52413: Symptom: Die Appliance antwortet auf Pings an seiner Leistungsüberwachungs-IP mit einer
virtuellen MAC-Adresse anstelle der tatsächlichen MAC-Adresse. Bedingung: Tritt auf, wenn die Appliance
Bestandteil eines Hochverfügbarkeitspaares ist.
System
•
67104: Symptom: Die Firewall sendet möglicherweise in unregelmäßigen Intervallen Taktmeldungen an
den GMS-Server, was zu falschen Warnmeldungen über Geräteausfälle führt. Bedingung: Dies kann in
Umgebungen mit hohem Datenverkehr auftreten.
•
66828: Symptom: Yahoo Messenger und MSN werden auf dem lokalen Computer eines Administrators
automatisch abgemeldet. Bedingung: Tritt auf, wenn sich der Administrator auf der SonicWALLVerwaltungsoberfläche abmeldet. Das Problem tritt auch auf, wenn der Administrator wegen Inaktivität
automatisch abgemeldet wird.
•
64833: Symptom: Beim Zurücksetzen einer SonicWALL NSA auf die Standardeinstellungen wird unter
bestimmten Bedingungen das Kennwort des Administrators nicht auf die Standard-Anmeldeinformationen
zurückgesetzt. Bedingung: Tritt auf, wenn die Appliance über die Flüssigkristallanzeige an ihrer
Vorderseite mit den Standardeinstellungen neu gestartet wird.
•
53636: Symptom: Beim Herunterladen des TSR wird in der Statusleiste folgende Meldung angezeigt:
„Verbindungsfehler bei dynamischer Aktualisierung erkannt.“ Bedingung: Tritt auf, wenn versucht wird, das
TSR herunterzuladen, während das Diagnoseprogramm auf Mehrkern-CPU-Überwachung eingestellt ist.
Problemlösung: Stellen Sie an dem Diagnoseprogramm vor dem TSR-Download eine andere Option als
die standardmäßige Mehrkern-CPU-Überwachung ein.
•
52286: Symptom: SIP-Verbindungsanforderungen ohne Rückfrage (Blind Transfer) können nicht
abgeschlossen werden. Bedingung: Tritt auf, wenn die Telefone bei einem SIP-Proxyserver im LAN oder
in der DMZ hinter einer SonicWALL NSA registriert sind.
Internationale Version
•
Symptom: Beim Klicken auf die Hilfe-Schaltfläche wird die Online-Hilfe in Englisch und nicht in der
jeweiligen Sprache angezeigt. Bedingung: Eine mehrsprachige Online-Hilfe wird in dieser FirmwareVersion nicht unterstützt. Dies wird jedoch in einer zukünftigen Version der Fall sein.
Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001528-00 Rev A
5
Anleitungen zur Aktualisierung des SonicOS Enhanced-Abbilds
Mit den folgenden Verfahren wird ein vorhandenes SonicOS Enhanced-Abbild auf eine neuere Version aktualisiert:
Speichern einer Sicherungskopie der Konfigurationseinstellungen.............................................................................. 6
Importieren der Einstellungen von SonicOS Enhanced 4.0 in SonicOS Enhanced 5.0 ............................................... 6
Aktualisieren eines SonicOS Enhanced-Abbilds mit den aktuellen Einstellungen ....................................................... 7
Aktualisieren eines SonicOS Enhanced-Abbilds mit den Standardeinstellungen......................................................... 7
Aktualisieren der Firmware im Sicherheitsmodus ......................................................................................................... 8
Abrufen der aktuellen SonicOS Enhanced-Abbildversion
So können Sie eine neue SonicOS Enhanced-Firmware-Abbilddatei für Ihr SonicWALL-Netzwerksicherheitsgerät
abrufen:
1. Melden Sie sich unter http://www.mysonicwall.com bei Ihrem mysonicwall.com-Konto an.
2. Speichern Sie die neue SonicOS Enhanced-Abbilddatei in einem Verzeichnis auf dem
Verwaltungscomputer.
Sie können das SonicOS Enhanced-Abbild auf einer SonicWALL-Network Security Appliance per Fernzugriff
aktualisieren, wenn die LAN- oder WAN-Schnittstelle für Verwaltungszugriff konfiguriert ist.
Speichern einer Sicherungskopie der Konfigurationseinstellungen
Bevor Sie mit der Aktualisierung beginnen, erstellen Sie eine Sicherungskopie der Konfigurationseinstellungen Ihrer
SonicWALL-NSA. Mit der Sicherungsfunktion können Sie eine Kopie der aktuellen Konfigurationseinstellungen Ihrer
SonicWALL-NSA speichern, wodurch alle vorhandenen Einstellungen für den Fall gesichert sind, dass Sie eine
vorherige Konfiguration wiederherstellen möchten.
Zusätzlich zur Sicherung der aktuellen Einstellungen der SonicWALL-NSA können Sie die Konfigurationsdatei in
einem Verzeichnis auf dem lokalen Verwaltungscomputer speichern. Diese Datei dient als externe Sicherungskopie
der Konfigurationseinstellungen und kann in die SonicWALL-NSA zurück importiert werden.
Führen Sie die folgenden Schritte aus, um eine Sicherungskopie der Konfigurationseinstellungen zu speichern und
in eine Datei auf dem lokalen Verwaltungscomputer zu exportieren:
1. Klicken Sie auf der Seite System > Einstellungen auf Sicherung erstellen. Die
Konfigurationseinstellungen werden gespeichert. Der Eintrag zur Sicherung des Systems wird in der
Tabelle Firmware-Verwaltung angezeigt.
2. Klicken Sie zum Exportieren der Einstellungen in eine lokale Datei auf Einstellungen exportieren. In
einem Popup-Fenster wird der Name der gespeicherten Datei angezeigt.
Importieren der Einstellungen von SonicOS Enhanced 4.0 in SonicOS Enhanced
5.0
Sie können die Einstellungen der meisten SonicWALL PRO-Appliances, auf denen SonicOS Enhanced 4.0 oder
höher ausgeführt wird, in eine SonicWALL E-Class NSA importieren, auf der SonicOS Enhanced 5.0 ausgeführt
wird. Bei den folgenden Appliances können Sie Einstellungen importieren:
•
•
•
•
•
SonicWALL PRO 2040
SonicWALL PRO 3060
SonicWALL PRO 4060
SonicWALL PRO 4100
SonicWALL PRO 5060
Hinweis: Der Import von Einstellungen wird bei Appliances, auf denen SonicOS Standard ausgeführt wird, nicht
unterstützt.
Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001528-00 Rev A
6
Führen Sie die folgenden Schritte durch, um Einstellungen von einer Appliance zu importieren, auf der SonicOS
Enhanced 4.0 oder höher ausgeführt wird:
1. Stellen Sie sicher, dass die als Ziel verwendete SonicWALL-NSA ordnungsgemäß registriert und lizenziert
worden ist.
2. Wenn beim ursprünglichen Gerät Hochverfügbarkeit (HV) aktiviert ist, deaktivieren Sie diese Option.
3. Wenn es sich bei der ursprünglichen Appliance um eine SonicWALL PRO 4100 handelt, navigieren Sie
zum Fenster Netzwerk > Schnittstellen, und wählen Sie in der Einstellung Zone für die folgenden
Schnittstellen die Einstellung Nicht zugewiesen:
• Wenn das Zielsystem eine SonicWALL NSA E7500, E6500 oder E5500 ist: Schnittstellen X8 und X9.
• Wenn das Zielsystem eine SonicWALL NSA 5000, 4500 oder 3500 ist: Schnittstellen X6, X7, X8 und
X9.
Dieser Schritt ist erforderlich, da SonicWALL E-Class NSA im Gegensatz zur SonicWALL PRO 4100 statt
zehn nur acht und die SonicWALL NSA 5000/4500/3500 sechs Schnittstellen aufweisen. Die mit den
betroffenen Schnittstellen verknüpften Einstellungen werden beim Upgrade nicht übernommen.
4. Exportieren Sie die Konfigurationsdatei von der ursprünglichen Appliance.
5. Importieren Sie die Konfigurationsdatei in die Ziel-Appliance.
6. Wenn ursprünglich HV aktiviert war, führen Sie die folgenden Schritte durch:
• Verbinden Sie das neue HV-Paar, indem Sie ein Kabel an die entsprechenden HV-Anschlüsse der
beiden Geräte anschließen.
• Reaktivieren Sie HV auf der Verwaltungsoberfläche, und geben Sie im Feld Seriennummer der
SonicWALL-Sicherungs-Appliance die Nummer der neuen Sicherungs-Appliance ein.
Wenn Sie Einstellungen von SonicWALL-Appliances importieren möchten, auf denen eine SonicOS EnhancedVersion unterhalb von 4.0 ausgeführt wird, wenden Sie sich an den technischen Kundendienst von SonicWALL.
Dieser wird Ihnen dabei helfen, Ihre Konfigurationsdatei in SonicOS Enhanced 4.0 umzuwandeln.
Aktualisieren eines SonicOS Enhanced-Abbilds mit den aktuellen Einstellungen
Führen Sie folgende Schritte durch, um neue Firmware auf die SonicWALL-Appliance zu laden. Verwenden Sie
dafür die aktuellen Konfigurationseinstellungen nach dem Start:
1. Laden Sie die Datei mit dem SonicOS Enhanced-Firmware-Abbild von mysonicwall.com herunter, und
speichern Sie sie auf dem lokalen Computer.
2. Klicken Sie auf der Seite System > Einstellungen auf Neue Firmware hochladen.
3. Öffnen Sie das Verzeichnis, in dem Sie die Datei mit dem SonicOS Enhanced-Firmware-Abbild gespeichert
haben, markieren Sie sie, und klicken Sie auf Hochladen.
4. Klicken Sie auf der Seite System > Einstellungen in der Zeile Hochgeladene Firmware auf das Symbol
Start.
5. Klicken Sie im Bestätigungsdialogfeld auf OK. Die SonicWALL-Appliance wird neu gestartet. Anschließend
wird die Anmeldeseite angezeigt.
6. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein. Die Versionsinformationen des neuen Abbilds von
SonicOS Enhanced werden auf der Seite System > Einstellungen aufgeführt.
Aktualisieren eines SonicOS Enhanced-Abbilds mit den Standardeinstellungen
Führen Sie folgende Schritte aus, um neue Firmware auf die SonicWALL-Appliance zu laden. Starten Sie die
Appliance mit der Standardkonfiguration:
1. Laden Sie die Datei mit dem SonicOS Enhanced-Firmware-Abbild von mysonicwall.com herunter, und
speichern Sie sie auf dem lokalen Computer.
2. Klicken Sie auf der Seite System > Einstellungen auf Sicherung erstellen.
3. Klicken Sie auf Neue Firmware hochladen.
4. Öffnen Sie das Verzeichnis, in dem Sie die Datei mit dem SonicOS Enhanced-Firmware-Abbild gespeichert
haben, markieren Sie sie, und klicken Sie auf Hochladen.
5. Klicken Sie auf der Seite System > Einstellungen in der Zeile Hochgeladene Firmware mit
Standardeinstellungen auf das Symbol Start.
Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001528-00 Rev A
7
6. Klicken Sie im Bestätigungsdialogfeld auf OK. Die SonicWALL-Appliance wird neu gestartet. Anschließend
wird die Anmeldeseite angezeigt.
7. Geben Sie den Standardbenutzernamen und das entsprechende Kennwort (admin / password) ein, um auf
die Verwaltungsoberfläche von SonicWALL zuzugreifen.
Aktualisieren der Firmware im Sicherheitsmodus
Wenn Sie keine Verbindung mit der Verwaltungsoberfläche der SonicWALL-Network Security Appliance herstellen
können, können Sie die Appliance im Sicherheitsmodus neu starten. Im Sicherheitsmodus können Sie über eine
vereinfachte Verwaltungsoberfläche unsichere Konfigurationen rückgängig machen. Dafür stehen die gleichen
Einstellungen wie auf der Seite System > Einstellungen zur Verfügung.
Führen Sie zum Aktualisieren der Firmware der SonicWALL-NSA im Sicherheitsmodus folgende Schritte aus:
1. Verbinden Sie Ihren Computer mit dem X0-Anschluss der SonicWALL-Appliance, und weisen Sie dem
Computer eine IP-Adresse im Subnetz 192.168.168.0/24 zu (z. B. 192.168.168.20).
2. Sie haben zwei Möglichkeiten, um die Appliance im Sicherheitsmodus neu zu starten:
• Drücken Sie mit einem dünnen, spitzen Gegenstand (beispielsweise einer aufgebogenen Büroklammer
oder einem Zahnstocher) eine Sekunde lang die Rücksetztaste an der Vorderseite der Appliance. Die
Rücksetztaste befindet sich in einem kleinen Loch neben den USB-Anschlüssen.
• Wechseln Sie auf der Vorderseite mit den Steuertasten der Flüssigkristallanzeige in den
Sicherheitsmodus. Nach Auswahl dieser Option wird eine Bestätigungsaufforderung angezeigt. Wählen
Sie J aus, und drücken Sie zur Bestätigung die Steuertaste Rechts. Die SonicWALL-NSA wechselt in
den Sicherheitsmodus.
Die Testanzeige beginnt zu blinken, wenn die SonicWALL-NSA im Sicherheitsmodus neu gestartet wurde.
3. Geben Sie in der Adresszeile des Browsers 192.168.168.168 ein. Die Verwaltungsoberfläche des
Sicherheitsmodus wird angezeigt.
4. Wenn Sie an der Appliance Änderungen der Konfiguration vorgenommen haben, aktivieren Sie das
Kontrollkästchen Sicherung bei nächstem Start erstellen, um eine Sicherungskopie der aktuellen
Einstellungen zu erstellen. Die Einstellungen werden beim nächsten Neustart der Appliance gespeichert.
5. Klicken Sie auf Neue Firmware hochladen, öffnen Sie das Verzeichnis, in dem Sie die Datei mit dem
SonicOS Enhanced-Firmware-Abbild gespeichert haben, und markieren Sie sie. Klicken Sie anschließend
auf Hochladen.
6. Klicken Sie bei einer der folgenden Optionen in der Zeile auf das Symbol Start:
•
Hochgeladene Firmware – Neu!
Verwenden Sie diese Option, um die Appliance mit den aktuellen Konfigurationseinstellungen neu zu
starten.
•
Hochgeladene Firmware mit Standardeinstellungen – Neu!
Verwenden Sie diese Option, um die Appliance mit den Standardkonfigurationseinstellungen neu zu
starten.
7. Klicken Sie zum Fortfahren im Bestätigungsdialogfeld auf OK.
8. Nach erfolgreichem Start der Firmware wird der Anmeldebildschirm angezeigt. Wenn Sie die Appliance mit
den Standardeinstellungen gestartet haben, geben Sie den Standardbenutzernamen und das
entsprechende Kennwort (admin / password) ein, um auf die Verwaltungsoberfläche von SonicWALL
zuzugreifen.
Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001528-00 Rev A
8
Themenverwandte technische Dokumente
Handbücher und Referenzdokumentationen von SonicWALL können in der SonicWALL-Online-Bibliothek für
technische Dokumente abgerufen werden unter:
http://www.sonicwall.com/us/Support.html
In den Handbüchern und technischen Hinweisen für SonicOS (TechNotes) werden auf der Website auch
grundlegende und erweiterte Bereitstellungsszenarien beschrieben.
______________________
Zuletzt aktualisiert: 7/7/2008
Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001528-00 Rev A
9