SonicOS Enhanced 5.0.2.0-17o+ Release Notes

SonicOS
Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+
Conteúdo
Conteúdo ....................................................................................................................................................................... 1
Compatibilidade da plataforma...................................................................................................................................... 1
Como alterar o idioma da interface gráfica do usuário ................................................................................................. 2
Recursos importantes ................................................................................................................................................... 2
Problemas conhecidos .................................................................................................................................................. 4
Fazendo upgrade dos procedimentos de imagem do SonicOS Enhanced .................................................................. 6
Documentação técnica relacionada .............................................................................................................................. 8
Compatibilidade da plataforma
A versão SonicOS Enhanced 5.0.2.0-17o+ conta com suporte nos seguintes equipamentos do SonicWALL Network
Security Appliance (NSA):
• SonicWALL NSA 2400
Essa versão oferece suporte aos seguintes navegadores da Web:
• Microsoft Internet Explorer 6.0 e superior
• Mozilla Firefox 2.0 e superior
• Netscape 9.0 e superior
• Opera 9.10 e superior para Windows
• Safari 2.0 e superior para MacOS
Criptografia forte SSL e TLS exigida no seu navegador
O servidor Web interno da SonicWALL oferece suporte somente à versão 3.0 do SSL e ao TLS com cifras fortes
(128 bits ou mais) ao negociar sessões de gerenciamento HTTPS. As implementações ao SSL anteriores à versão
3.0 e a cifras fracas (cifras simétricas com menos de 128 bits) não contam com suporte. O nível elevado de
segurança HTTPS protege contra possíveis vulnerabilidades de recuo a SSLv2 e garante conformidade com a
norma da Indústria de Cartões de Pagamento (PCI) e outros padrões de gerenciamento de riscos e segurança.
Dica: Por padrão, o Mozilla Firefox 2.0 e Microsoft Internet Explorer 7.0 permitem SSL 3.0 e TLS, e não permitem
SSL 2.0. A SonicWALL recomenda o uso das versões mais recentes de navegadores da Web. Se você estiver
usando uma versão anterior desses navegadores, será preciso habilitar o SSL 3.0 e TLS e desabilitar o SSL 2.0.
No Internet Explorer, vá para Ferramentas > Opções da Internet na guia Avançado e role até a parte inferior do
menu Configurações. No Firefox, vá para Ferramentas > Opções na guia Avançado, e selecione a guia Criptografia.
Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001531-00 Rev A
Como alterar o idioma da interface gráfica do usuário
Nessa versão internacional, você pode fazer upload da imagem do firmware de vários idiomas (francês, italiano,
alemão, espanhol, português, japonês e chinês simplificado) e escolher inglês ou um idioma específico do firmware
para a interface gráfica do usuário (como inglês ou francês).
Para alterar o idioma da interface gráfica do usuário, abra a página "Sistema > Administração", selecione um
idioma na opção "Seleção de idioma" e clique no botão "Aceitar". Após clicar em "Aceitar", a barra de Status exibirá
"Reinicie o SonicWALL para que as alterações tenham efeito". Clique no link "Reiniciar" e no botão "Sim" para
reiniciar o firewall. Após a inicialização, a interface gráfica do usuário será exibida no idioma selecionado.
Para obter instruções sobre o upload do firmware, consulte a seção “Atualização dos procedimentos de imagem do
SonicOS Enhanced” em parte posterior deste documento.
Nota: O firmware do SonicOS Enhanced 5.0.2.0-17o+ oferece suporte à importação/exportação de
preferências de configuração entre idiomas europeus e asiáticos. As versões anteriores, incluindo 5.0.2.0-17o não
oferecem suporte a essa funcionalidade.
Recursos importantes
Seguem abaixo os recursos principais que contam com suporte no SonicOS Enhanced 5.0.2.0-17o+:
•
Aprimoramentos de segurança e desempenho: A versão de firmware do SonicOS oferece grandes
aprimoramentos de desempenho e maior segurança proporcionada pelo mecanismo patenteado de
segurança de última geração “Reassembly Free Deep Packet Inspection” (RF-DPI) da SonicWALL. Esse
mecanismo de segurança RF-DPI de oitava geração possui componentes da tecnologia firewall de
aplicativos da SonicWALL e outros aprimoramentos tecnológicos significativos, incluindo análise dinâmica
de ameaças em tempo real e inteligência em conteúdo detalhada dinâmica. Além disso, uma nova
definição configurável foi adicionada à página Serviços de segurança > Resumo:
o
Segurança máxima (recomendado): Inspecione todo o conteúdo com qualquer probabilidade de
ameaça (alta/média/baixa) do SonicGRID.
Nota: Para obter capacidade adicional de desempenho nesta configuração de segurança máxima,
utilize o SonicOS UTM Clustering.
o
Desempenho otimizado: Inspecione todo o conteúdo com alta ou média probabilidade de ameaça
do SonicGRID.
Nota: Considere esta configuração de segurança de desempenho otimizado para implantações
intensivas de gateway de largura de banda/CPU ou utilize o SonicOS UTM Clustering.
A configuração "Recomendada" oferece proteção máxima. A configuração "Desempenho otimizado" utiliza
conhecimento das ameaças atuais conhecidas na rede SonicWALL GRID para oferecer alta proteção
contra ameaças ativas no cenário. Para cada uma das configurações, à medida que o cenário de ameaças
muda, a SonicWALL oferece atualizações imediatamente para o equipamento de modo a oferecer a
proteção dinâmica disponível mais alta contra ameaças.
Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001531-00 Rev A
2
•
Cenário de implantação do SonicWALL UTM Clustering: O UTM Clustering consiste em dois
equipamentos da série SonicWALL NSA configurados em série para passar tráfego através das duas
unidades. O primeiro equipamento é configurado no modo NAT e toma conta do GAV e do anti-spyware de
entrada. O Segundo equipamento é configurado como uma ponte L2, e executa IPS e anti-spyware de
saída. Isso permite um melhor desempenho por meio da divisão dos serviços de segurança entre os dois
equipamentos UTM.
Os equipamentos são configurados da seguinte maneira:
o
Equipamento SonicWALL 1:
ƒ IPS: Global habilitado
ƒ GAV: Global desabilitado
ƒ Anti-spyware: Global habilitado, anti-spyware de saída habilitado, todos
HTTP/POP3/SMTP/FTP/IMAP são desabilitados
o
Equipamento SonicWALL 2:
ƒ IPS: Global desabilitado
ƒ GAV: Global habilitado (todos os protocolos podem ser habilitados ou apenas os padrões)
ƒ Anti-spyware: Global habilitado, anti-spyware de saída é desabilitado, alguns ou todos de
HTTP/POP3/SMTP/FTP/IMAP são habilitados
Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001531-00 Rev A
3
Problemas conhecidos
Esta seção contém uma lista de problemas conhecidos da versão SonicOS Enhanced 5.0.2.0-17o+.
Sem fio
•
65692: Sintoma: A Imposição de políticas de antivírus do cliente bloqueia em vez de redirecionar alguns
clientes que não atendem aos requisitos de AV. Condição: Ocorre quando o cliente está na zona WLAN e
não atende aos requisitos de AV. Esses clientes devem ser redirecionados a atualização de seu software
antivírus para estar em conformidade com a imposição de AV.
Redes
•
51791: Sintoma: Uma subinterface de VLAN não pode ser atribuída a uma interface de WAN. Condição:
Ocorre na versão atual do SonicOS Enhanced.
•
66124: Sintoma: Alguns usuários criaram Regras de acesso de LAN para WAN que não podem ser
alteradas: Condição: Ocorre quando a conexão de WAN está configurada em uma subinterface enquanto
a interface principal ainda não está atribuída.
•
66100: Sintoma: O cliente DHCP obtém uma concessão do servidor DHCP local em vez do servidor
DHCP disponível pelo túnel VPN. Condição: Ocorre quando a política de VPN especifica que os clientes
devem obter endereços IP através do túnel VPN, mas há um servidor DHCP na rede local do cliente.
•
65335: Sintoma: Os clientes de FTP algumas vezes sofrem tempo limite ao fazer a verificação de vírus.
Condição: Ocorre quando o arquivo que está sendo transferido contém um vírus. O arquivo é bloqueado
pelos serviços de segurança, mas a conexão do FTP não está redefinida no lado da LAN. O lado da LAN
termina por aguardar pelo arquivo até que a conexão sofra tempo limite.
•
65299: Sintoma: A política padrão de VPN de Grupo que foi criada pela opção “Permitir acesso de cliente
de VPN não autenticado” é excluída inesperadamente. Condição: Ocorre quando a sub-rede de VLAN pai
que criou a política da VPN de Grupo é excluída, e a política não usa outras sub-redes. Solução:
Reinicializar o equipamento. A política VPN de Grupo é restaurada após a reinicialização.
Alta disponibilidade / Alta disponibilidade de estado
•
67372: Sintoma: As políticas NAT que controlam o fluxo de tráfego de Balanceamento de carga WAN
(WLB) entre um par de Alta Disponibilidade (HA) podem falhar após um failover. Condição: Ocorre após
um failback no dispositivo principal quando o WLB é habilitado. Solução: Reativar o serviço WLB
desabilitando-o e habilitando-o novamente em seguida.
•
67296: Sintoma: Um equipamento principal pode perder suas concessões de DHCP dos clientes durante
um failover de Alta Disponibilidade (HA). Condição: Ocorre ao usar uma Alta disponibilidade de estado
com o modo de preempção ativado. O equipamento de backup assume as concessões de DHCP de
clientes corretamente, mas quando o equipamento principal assumir o controle, ele não terá mais as
concessões.
•
64821: Sintoma: As alterações feitas em um equipamento de backup não são encaminhadas ao
equipamento principal durante um failover de alta disponibilidade. O comando Sync-Prefs falha. Condição:
Ocorre quando as alterações feitas no equipamento de backup são efetuadas por meio da CLI. Solução:
Use a interface gráfica do usuário para fazer qualquer alteração. Idealmente, não use o equipamento de
backup para efetuar personalização. Em vez disso, aguarde até que o equipamento principal volte a ficar
on-line.
•
53215: Sintoma: Em um par de alta disponibilidade, as alterações feitas no LCD na parte frontal da
unidade principal não são sincronizadas para a unidade de backup. Condição: Ocorre quanto uma
configuração, como o endereço IP de um servidor DNS, é alterada no LCD da unidade principal e não na
interface de gerenciamento baseada na Web.
•
52413: Sintoma: O equipamento responde a pings no IP da sua interface de monitoramento usando um
endereço MAC Virtual e não seu endereço MAC real. Condição: Ocorre quando o equipamento faz parte
de um par de alta disponibilidade.
Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001531-00 Rev A
4
Sistema
•
67104: Sintoma: O firewall pode estar enviando mensagens de pulsação em intervalos inconsistentes ao
servidor GMS, resultando em alertas falsos positivos de falhas em unidades. Condição: Pode ocorrer em
alguns ambientes de tráfego intenso.
•
66828: Sintoma: O Yahoo messenger e o MSN são desconectados automaticamente em um computador
local do administrador. Condição: Ocorre quando o administrador efetua logout da interface de
gerenciamento SonicWALL. O problema ocorre quando o administrador sofre logout automaticamente
devido à inatividade.
•
64833: Sintoma: Em determinadas condições, a restauração do SonicWALL NSA aos padrões de fábrica
não redefine a senha do administrador às credenciais padrão. Condição: Ocorre ao usar a interface de
LCD da parte frontal do equipamento para reinicializar o equipamento para os padrões de fábrica.
•
53636: Sintoma: Ao fazer download do TSR, a barra de status exibe “Falha de conexão de atualização
dinâmica detectada”. Condição: Ocorre ao tentar fazer download do TSR quando a Ferramenta de
diagnóstico estiver definida como “Monitor multicore”. Solução: Antes do download do TSR, defina a
Ferramenta de diagnóstico para uma outra opção que não seja o padrão “Monitor multicore".
•
52286: Sintoma: As solicitações de Transferências de chamada direta SIP não podem ser concluídas.
Condição: Ocorre quando os telefones são registrados para um servidor proxy SIP na LAN ou no DMZ por
trás de um SonicWALL NSA.
Versão internacional
•
Sintoma: Um clique em um botão de ajuda exibe a ajuda on-line em inglês, e não em cada idioma.
Condição: A ajuda on-line específica de cada idioma não conta com suporte nessa versão de firmware;
esse recurso contará com suporte em uma versão futura.
Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001531-00 Rev A
5
Fazendo upgrade dos procedimentos de imagem do SonicOS Enhanced
Os seguintes procedimentos são destinados à atualização da imagem existente do SonicOS Enhanced para uma
versão mais recente:
Obtenção da versão de imagem mais recente do SonicOS Enhanced........................................................................ 6
Gravação de uma cópia de backup das preferências de configuração ........................................................................ 6
Importação de preferências do SonicOS Enhanced 4.0 para o SonicOS Enhanced 5.0 ............................................. 6
Atualização de uma imagem do SonicOS Enhanced com as preferências atuais ....................................................... 7
Atualização de uma imagem do SonicOS Enhanced com os padrões de fábrica........................................................ 7
Uso de SafeMode para fazer upgrade do firmware ...................................................................................................... 8
Obtenção da versão de imagem mais recente do SonicOS Enhanced
Para obter um novo arquivo de imagem do firmware SonicOS Enhanced para o seu equipamento de segurança
SonicWALL:
1. Conecte-se à sua conta do mysonicwall.com em http://www.mysonicwall.com.
2. Copie o novo arquivo de imagem do SonicOS Enhanced em diretório na estação de gerenciamento.
Você pode atualizar a imagem do SonicOS Enhanced em um equipamento de segurança SonicWALL
remotamente se a interface de LAN ou WAN estiver configurada para acesso de gerenciamento.
Gravação de uma cópia de backup das preferências de configuração
Antes de começar o processo de atualização, faça um backup do sistema das definições de configuração do
equipamento de segurança SonicWALL. O recurso de backup salva uma cópia das definições de configuração
atuais no equipamento de segurança SonicWALL, protegendo todas as configurações existentes caso seja
necessário retornar a um estado de configuração anterior.
Além de usar o recurso de backup para salvar as definições de configuração atual no equipamento de segurança
SonicWALL, você pode exportar o arquivo de preferências de configuração para um diretório na estação de
gerenciamento local. Esse arquivo funciona como um backup externo das preferências de configuração, podendo
ser novamente importado para o equipamento de segurança SonicWALL.
Realize os seguintes procedimentos para salvar um backup das definições de configuração e exportá-las para um
arquivo na estação de gerenciamento local:
1. Na página Sistema > Configurações , clique em Criar backup. As preferências de configuração serão
salvas. A entrada Backup do sistema será exibida na tabela Gerenciamento de firmware.
2. Para exportar as configurações para um arquivo local, clique em Exportar configurações. Uma janela
pop-up exibirá o nome do arquivo salvo.
Importação de preferências do SonicOS Enhanced 4.0 para o SonicOS Enhanced
5.0
Você pode importar as preferências da maioria dos equipamentos SonicWALL PRO por meio da execução do
SonicOS Enhanced 4.0 ou superior em um equipamento SonicWALL E-Class NSA que utilize o SonicOS
Enhanced 5.0. A importação de preferências conta com suporte nos seguintes equipamentos:
•
•
•
•
•
SonicWALL PRO 2040
SonicWALL PRO 3060
SonicWALL PRO 4060
SonicWALL PRO 4100
SonicWALL PRO 5060
Nota: a importação de preferências de unidades que executam o SonicOS Standard não conta com suporte.
Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001531-00 Rev A
6
Execute os seguintes procedimentos para importar preferências de um equipamento que executa o SonicOS
Enhanced 4.0 ou superior:
1. Verifique se o equipamento de segurança de destino SonicWALL está licenciado e registrado corretamente.
2. Se a unidade original tiver a Alta Disponibilidade (HA) habilitada, desabilite-a.
3. Se a unidade original for um SonicWALL PRO 4100, navegue para a tela Rede > Interfaces e configure a
definição Zona como Não atribuída para as seguintes interfaces:
• Se o sistema de destino for um SonicWALL NSA E7500, E6500 ou E5500 - Interfaces X8 e X9
• Se o sistema de destino for um SonicWALL NSA 5000, 4500 ou 3500 - Interfaces X6, X7, X8 e X9
Isso é necessário porque os equipamentos SonicWALL E-Class NSA têm 8 interfaces em vez de 10, como
no SonicWALL PRO 4100, e os equipamentos SonicWALL NSA 5000/4500/3500 têm 6 interfaces. As
configurações associadas às interfaces afetadas não são mantidas após o upgrade.
4. Exporte o arquivo de preferências da unidade original.
5. Importe o arquivo de preferências para o produto de destino.
6. Se a HA tiver sido habilitada originalmente, faça o seguinte:
• Conecte o novo par de HA a um cabo entre as portas de HA designadas de cada equipamento.
• Na interface de gerenciamento, re-habilite a HA e altere o campo Número de série para o SonicWALL
de backup para corresponder à nova unidade de backup.
Para importar as preferências dos equipamentos SonicWALL que executam uma versão do SonicOS Enhanced
anterior à 4.0, você deve entrar em contato com a Central de Assistência Técnica de Suporte ao Cliente (TAC)
SonicWALL. O SonicWALL TAC auxiliará você na conversão do seu arquivo de preferências para o SonicOS
Enhanced 4.0.
Atualização de uma imagem do SonicOS Enhanced com as preferências atuais
Execute as etapas a seguir para carregar um novo firmware no equipamento SonicWALL e usar as definições de
configuração atuais durante a inicialização:
1. Faça o download do arquivo de imagem de firmware do SonicOS Enhanced no mysonicwall.com e salve-o
em um computador local.
2. Na página Sistema > Configurações , clique em Carregar novo firmware.
3. Navegue até o local em que você salvou o arquivo de imagem do firmware SonicOS Enhanced, selecione
o arquivo e clique em Carregar.
4. Na página Sistema > Configurações, clique no ícone Inicializar na linha para Firmware transferido por
upload.
5. Na caixa de diálogo de confirmação, clique em OK. O SonicWALL será reiniciado e exibirá a página de
login.
6. Insira seu nome de usuário e sua senha. As novas informações sobre a versão da imagem do SonicOS
Enhanced são listadas na página Sistema > Configurações.
Atualização de uma imagem do SonicOS Enhanced com os padrões de fábrica
Execute as etapas a seguir para carregar um novo firmware no equipamento SonicWALL e começar a usar a
configuração padrão:
1. Faça o download do arquivo de imagem de firmware do SonicOS Enhanced no mysonicwall.com e salve-o
em um computador local.
2. Na página Sistema > Configurações , clique em Criar backup.
3. Clique em Fazer upload de novo firmware.
4. Navegue até o local em que você salvou o arquivo de imagem do firmware SonicOS Enhanced, selecione
o arquivo e clique em Carregar.
5. Na página Sistema > Configurações, clique no ícone Inicializar na linha para Firmware transferido por
upload com Configurações padrão de fábrica.
6. Na caixa de diálogo de confirmação, clique em OK. O SonicWALL será reiniciado e exibirá a página de
login.
7. Digite o nome de usuário padrão e a senha (admin / senha) para acessar a interface de gerenciamento do
SonicWALL.
Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001531-00 Rev A
7
Uso de SafeMode para fazer upgrade do firmware
Caso não consiga se conectar à interface de gerenciamento do equipamento de segurança SonicWALL, você
poderá reiniciá-lo em SafeMode. O recurso SafeMode permite que você se recupere rapidamente de determinados
estados de configuração com uma interface de gerenciamento simplificado que inclui as mesmas configurações
disponíveis na página Sistema > Configurações.
Para usar SafeMode no upgrade do firmware no equipamento de segurança SonicWALL, siga as etapas a seguir:
1. Conecte o computador à porta X0 no equipamento SonicWALL e configure o endereço IP com um
endereço na sub-rede 192.168.168.0/24, como 192.168.168.20.
2. Execute um dos seguintes procedimentos para reiniciar o equipamento em SafeMode:
• Use um objeto estreito e pontiagudo, como um clipe de papel ou palito de dentes, para manter o botão
de redefinição pressionado na parte frontal do equipamento de segurança durante um segundo. O
botão de redefinição é um pequeno orifício próximo às portas USB.
• Use os botões de controle LCD no painel frontal para definir o equipamento em SafeMode. Uma vez
selecionado, a LCD exibirá um aviso de confirmação. Selecione S e pressione o botão para Direita a
fim de confirmar. O equipamento de segurança SonicWALL será alterado para SafeMode.
A luz de Teste começará a piscar quando o equipamento de segurança SonicWALL for reinicializado em
SafeMode.
3. Use o navegador do computador para ir até 192.168.168.168. A interface de gerenciamento SafeMode
será exibida.
4. Caso você tenha feito alguma alteração na configuração do equipamento de segurança, marque a caixa de
seleção Criar backup na próximo inicialização para criar uma cópia de backup das configurações atuais.
As configurações serão salvas quando o equipamento for reiniciado.
5. Clique em Fazer upload de novo firmware e navegue até o local em que você salvou a imagem do
firmware do SonicOS Enhanced, selecione o arquivo e clique no botão Carregar.
6. Selecione o ícone de inicialização na linha:
•
Firmware transferido por upload – Novo!
Use essa opção para reiniciar o equipamento com as definições de configuração atuais.
•
Firmware transferido por upload com padrões de fábrica – Novo!
Use essa opção para reiniciar o equipamento com as definições de configuração padrão.
7. Na caixa de diálogo de confirmação, clique em OK para continuar.
8. Após a inicialização bem-sucedida do firmware, a tela de login será exibida. Caso você tenha inicializado
usando configurações padrão de fábrica, insira o nome de usuário padrão e a senha (admin / senha) para
acessar a interface de gerenciamento do SonicWALL.
Documentação técnica relacionada
Os guias de usuário do SonicWALL e a documentação de referência estão disponíveis na Biblioteca on-line de
documentação técnica do SonicWALL:
http://www.sonicwall.com/us/Support.html
Para ver exemplos de implantação básica e avançada, consulte os Guias do SonicOS e as Notas Técnicas do
SonicOS disponíveis no site.
______________________
Última atualização: 7/8/2008
Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+
P/N 232-001531-00 Rev A
8