SonicOS Enhanced 5.0.2.0-17o+ Release Notes
Transcrição
SonicOS Enhanced 5.0.2.0-17o+ Release Notes
SonicOS Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ Conteúdo Conteúdo ....................................................................................................................................................................... 1 Compatibilidade da plataforma...................................................................................................................................... 1 Como alterar o idioma da interface gráfica do usuário ................................................................................................. 2 Recursos importantes ................................................................................................................................................... 2 Problemas conhecidos .................................................................................................................................................. 4 Fazendo upgrade dos procedimentos de imagem do SonicOS Enhanced .................................................................. 6 Documentação técnica relacionada .............................................................................................................................. 8 Compatibilidade da plataforma A versão SonicOS Enhanced 5.0.2.0-17o+ conta com suporte nos seguintes equipamentos do SonicWALL Network Security Appliance (NSA): • SonicWALL NSA 2400 Essa versão oferece suporte aos seguintes navegadores da Web: • Microsoft Internet Explorer 6.0 e superior • Mozilla Firefox 2.0 e superior • Netscape 9.0 e superior • Opera 9.10 e superior para Windows • Safari 2.0 e superior para MacOS Criptografia forte SSL e TLS exigida no seu navegador O servidor Web interno da SonicWALL oferece suporte somente à versão 3.0 do SSL e ao TLS com cifras fortes (128 bits ou mais) ao negociar sessões de gerenciamento HTTPS. As implementações ao SSL anteriores à versão 3.0 e a cifras fracas (cifras simétricas com menos de 128 bits) não contam com suporte. O nível elevado de segurança HTTPS protege contra possíveis vulnerabilidades de recuo a SSLv2 e garante conformidade com a norma da Indústria de Cartões de Pagamento (PCI) e outros padrões de gerenciamento de riscos e segurança. Dica: Por padrão, o Mozilla Firefox 2.0 e Microsoft Internet Explorer 7.0 permitem SSL 3.0 e TLS, e não permitem SSL 2.0. A SonicWALL recomenda o uso das versões mais recentes de navegadores da Web. Se você estiver usando uma versão anterior desses navegadores, será preciso habilitar o SSL 3.0 e TLS e desabilitar o SSL 2.0. No Internet Explorer, vá para Ferramentas > Opções da Internet na guia Avançado e role até a parte inferior do menu Configurações. No Firefox, vá para Ferramentas > Opções na guia Avançado, e selecione a guia Criptografia. Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001531-00 Rev A Como alterar o idioma da interface gráfica do usuário Nessa versão internacional, você pode fazer upload da imagem do firmware de vários idiomas (francês, italiano, alemão, espanhol, português, japonês e chinês simplificado) e escolher inglês ou um idioma específico do firmware para a interface gráfica do usuário (como inglês ou francês). Para alterar o idioma da interface gráfica do usuário, abra a página "Sistema > Administração", selecione um idioma na opção "Seleção de idioma" e clique no botão "Aceitar". Após clicar em "Aceitar", a barra de Status exibirá "Reinicie o SonicWALL para que as alterações tenham efeito". Clique no link "Reiniciar" e no botão "Sim" para reiniciar o firewall. Após a inicialização, a interface gráfica do usuário será exibida no idioma selecionado. Para obter instruções sobre o upload do firmware, consulte a seção “Atualização dos procedimentos de imagem do SonicOS Enhanced” em parte posterior deste documento. Nota: O firmware do SonicOS Enhanced 5.0.2.0-17o+ oferece suporte à importação/exportação de preferências de configuração entre idiomas europeus e asiáticos. As versões anteriores, incluindo 5.0.2.0-17o não oferecem suporte a essa funcionalidade. Recursos importantes Seguem abaixo os recursos principais que contam com suporte no SonicOS Enhanced 5.0.2.0-17o+: • Aprimoramentos de segurança e desempenho: A versão de firmware do SonicOS oferece grandes aprimoramentos de desempenho e maior segurança proporcionada pelo mecanismo patenteado de segurança de última geração “Reassembly Free Deep Packet Inspection” (RF-DPI) da SonicWALL. Esse mecanismo de segurança RF-DPI de oitava geração possui componentes da tecnologia firewall de aplicativos da SonicWALL e outros aprimoramentos tecnológicos significativos, incluindo análise dinâmica de ameaças em tempo real e inteligência em conteúdo detalhada dinâmica. Além disso, uma nova definição configurável foi adicionada à página Serviços de segurança > Resumo: o Segurança máxima (recomendado): Inspecione todo o conteúdo com qualquer probabilidade de ameaça (alta/média/baixa) do SonicGRID. Nota: Para obter capacidade adicional de desempenho nesta configuração de segurança máxima, utilize o SonicOS UTM Clustering. o Desempenho otimizado: Inspecione todo o conteúdo com alta ou média probabilidade de ameaça do SonicGRID. Nota: Considere esta configuração de segurança de desempenho otimizado para implantações intensivas de gateway de largura de banda/CPU ou utilize o SonicOS UTM Clustering. A configuração "Recomendada" oferece proteção máxima. A configuração "Desempenho otimizado" utiliza conhecimento das ameaças atuais conhecidas na rede SonicWALL GRID para oferecer alta proteção contra ameaças ativas no cenário. Para cada uma das configurações, à medida que o cenário de ameaças muda, a SonicWALL oferece atualizações imediatamente para o equipamento de modo a oferecer a proteção dinâmica disponível mais alta contra ameaças. Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001531-00 Rev A 2 • Cenário de implantação do SonicWALL UTM Clustering: O UTM Clustering consiste em dois equipamentos da série SonicWALL NSA configurados em série para passar tráfego através das duas unidades. O primeiro equipamento é configurado no modo NAT e toma conta do GAV e do anti-spyware de entrada. O Segundo equipamento é configurado como uma ponte L2, e executa IPS e anti-spyware de saída. Isso permite um melhor desempenho por meio da divisão dos serviços de segurança entre os dois equipamentos UTM. Os equipamentos são configurados da seguinte maneira: o Equipamento SonicWALL 1: IPS: Global habilitado GAV: Global desabilitado Anti-spyware: Global habilitado, anti-spyware de saída habilitado, todos HTTP/POP3/SMTP/FTP/IMAP são desabilitados o Equipamento SonicWALL 2: IPS: Global desabilitado GAV: Global habilitado (todos os protocolos podem ser habilitados ou apenas os padrões) Anti-spyware: Global habilitado, anti-spyware de saída é desabilitado, alguns ou todos de HTTP/POP3/SMTP/FTP/IMAP são habilitados Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001531-00 Rev A 3 Problemas conhecidos Esta seção contém uma lista de problemas conhecidos da versão SonicOS Enhanced 5.0.2.0-17o+. Sem fio • 65692: Sintoma: A Imposição de políticas de antivírus do cliente bloqueia em vez de redirecionar alguns clientes que não atendem aos requisitos de AV. Condição: Ocorre quando o cliente está na zona WLAN e não atende aos requisitos de AV. Esses clientes devem ser redirecionados a atualização de seu software antivírus para estar em conformidade com a imposição de AV. Redes • 51791: Sintoma: Uma subinterface de VLAN não pode ser atribuída a uma interface de WAN. Condição: Ocorre na versão atual do SonicOS Enhanced. • 66124: Sintoma: Alguns usuários criaram Regras de acesso de LAN para WAN que não podem ser alteradas: Condição: Ocorre quando a conexão de WAN está configurada em uma subinterface enquanto a interface principal ainda não está atribuída. • 66100: Sintoma: O cliente DHCP obtém uma concessão do servidor DHCP local em vez do servidor DHCP disponível pelo túnel VPN. Condição: Ocorre quando a política de VPN especifica que os clientes devem obter endereços IP através do túnel VPN, mas há um servidor DHCP na rede local do cliente. • 65335: Sintoma: Os clientes de FTP algumas vezes sofrem tempo limite ao fazer a verificação de vírus. Condição: Ocorre quando o arquivo que está sendo transferido contém um vírus. O arquivo é bloqueado pelos serviços de segurança, mas a conexão do FTP não está redefinida no lado da LAN. O lado da LAN termina por aguardar pelo arquivo até que a conexão sofra tempo limite. • 65299: Sintoma: A política padrão de VPN de Grupo que foi criada pela opção “Permitir acesso de cliente de VPN não autenticado” é excluída inesperadamente. Condição: Ocorre quando a sub-rede de VLAN pai que criou a política da VPN de Grupo é excluída, e a política não usa outras sub-redes. Solução: Reinicializar o equipamento. A política VPN de Grupo é restaurada após a reinicialização. Alta disponibilidade / Alta disponibilidade de estado • 67372: Sintoma: As políticas NAT que controlam o fluxo de tráfego de Balanceamento de carga WAN (WLB) entre um par de Alta Disponibilidade (HA) podem falhar após um failover. Condição: Ocorre após um failback no dispositivo principal quando o WLB é habilitado. Solução: Reativar o serviço WLB desabilitando-o e habilitando-o novamente em seguida. • 67296: Sintoma: Um equipamento principal pode perder suas concessões de DHCP dos clientes durante um failover de Alta Disponibilidade (HA). Condição: Ocorre ao usar uma Alta disponibilidade de estado com o modo de preempção ativado. O equipamento de backup assume as concessões de DHCP de clientes corretamente, mas quando o equipamento principal assumir o controle, ele não terá mais as concessões. • 64821: Sintoma: As alterações feitas em um equipamento de backup não são encaminhadas ao equipamento principal durante um failover de alta disponibilidade. O comando Sync-Prefs falha. Condição: Ocorre quando as alterações feitas no equipamento de backup são efetuadas por meio da CLI. Solução: Use a interface gráfica do usuário para fazer qualquer alteração. Idealmente, não use o equipamento de backup para efetuar personalização. Em vez disso, aguarde até que o equipamento principal volte a ficar on-line. • 53215: Sintoma: Em um par de alta disponibilidade, as alterações feitas no LCD na parte frontal da unidade principal não são sincronizadas para a unidade de backup. Condição: Ocorre quanto uma configuração, como o endereço IP de um servidor DNS, é alterada no LCD da unidade principal e não na interface de gerenciamento baseada na Web. • 52413: Sintoma: O equipamento responde a pings no IP da sua interface de monitoramento usando um endereço MAC Virtual e não seu endereço MAC real. Condição: Ocorre quando o equipamento faz parte de um par de alta disponibilidade. Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001531-00 Rev A 4 Sistema • 67104: Sintoma: O firewall pode estar enviando mensagens de pulsação em intervalos inconsistentes ao servidor GMS, resultando em alertas falsos positivos de falhas em unidades. Condição: Pode ocorrer em alguns ambientes de tráfego intenso. • 66828: Sintoma: O Yahoo messenger e o MSN são desconectados automaticamente em um computador local do administrador. Condição: Ocorre quando o administrador efetua logout da interface de gerenciamento SonicWALL. O problema ocorre quando o administrador sofre logout automaticamente devido à inatividade. • 64833: Sintoma: Em determinadas condições, a restauração do SonicWALL NSA aos padrões de fábrica não redefine a senha do administrador às credenciais padrão. Condição: Ocorre ao usar a interface de LCD da parte frontal do equipamento para reinicializar o equipamento para os padrões de fábrica. • 53636: Sintoma: Ao fazer download do TSR, a barra de status exibe “Falha de conexão de atualização dinâmica detectada”. Condição: Ocorre ao tentar fazer download do TSR quando a Ferramenta de diagnóstico estiver definida como “Monitor multicore”. Solução: Antes do download do TSR, defina a Ferramenta de diagnóstico para uma outra opção que não seja o padrão “Monitor multicore". • 52286: Sintoma: As solicitações de Transferências de chamada direta SIP não podem ser concluídas. Condição: Ocorre quando os telefones são registrados para um servidor proxy SIP na LAN ou no DMZ por trás de um SonicWALL NSA. Versão internacional • Sintoma: Um clique em um botão de ajuda exibe a ajuda on-line em inglês, e não em cada idioma. Condição: A ajuda on-line específica de cada idioma não conta com suporte nessa versão de firmware; esse recurso contará com suporte em uma versão futura. Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001531-00 Rev A 5 Fazendo upgrade dos procedimentos de imagem do SonicOS Enhanced Os seguintes procedimentos são destinados à atualização da imagem existente do SonicOS Enhanced para uma versão mais recente: Obtenção da versão de imagem mais recente do SonicOS Enhanced........................................................................ 6 Gravação de uma cópia de backup das preferências de configuração ........................................................................ 6 Importação de preferências do SonicOS Enhanced 4.0 para o SonicOS Enhanced 5.0 ............................................. 6 Atualização de uma imagem do SonicOS Enhanced com as preferências atuais ....................................................... 7 Atualização de uma imagem do SonicOS Enhanced com os padrões de fábrica........................................................ 7 Uso de SafeMode para fazer upgrade do firmware ...................................................................................................... 8 Obtenção da versão de imagem mais recente do SonicOS Enhanced Para obter um novo arquivo de imagem do firmware SonicOS Enhanced para o seu equipamento de segurança SonicWALL: 1. Conecte-se à sua conta do mysonicwall.com em http://www.mysonicwall.com. 2. Copie o novo arquivo de imagem do SonicOS Enhanced em diretório na estação de gerenciamento. Você pode atualizar a imagem do SonicOS Enhanced em um equipamento de segurança SonicWALL remotamente se a interface de LAN ou WAN estiver configurada para acesso de gerenciamento. Gravação de uma cópia de backup das preferências de configuração Antes de começar o processo de atualização, faça um backup do sistema das definições de configuração do equipamento de segurança SonicWALL. O recurso de backup salva uma cópia das definições de configuração atuais no equipamento de segurança SonicWALL, protegendo todas as configurações existentes caso seja necessário retornar a um estado de configuração anterior. Além de usar o recurso de backup para salvar as definições de configuração atual no equipamento de segurança SonicWALL, você pode exportar o arquivo de preferências de configuração para um diretório na estação de gerenciamento local. Esse arquivo funciona como um backup externo das preferências de configuração, podendo ser novamente importado para o equipamento de segurança SonicWALL. Realize os seguintes procedimentos para salvar um backup das definições de configuração e exportá-las para um arquivo na estação de gerenciamento local: 1. Na página Sistema > Configurações , clique em Criar backup. As preferências de configuração serão salvas. A entrada Backup do sistema será exibida na tabela Gerenciamento de firmware. 2. Para exportar as configurações para um arquivo local, clique em Exportar configurações. Uma janela pop-up exibirá o nome do arquivo salvo. Importação de preferências do SonicOS Enhanced 4.0 para o SonicOS Enhanced 5.0 Você pode importar as preferências da maioria dos equipamentos SonicWALL PRO por meio da execução do SonicOS Enhanced 4.0 ou superior em um equipamento SonicWALL E-Class NSA que utilize o SonicOS Enhanced 5.0. A importação de preferências conta com suporte nos seguintes equipamentos: • • • • • SonicWALL PRO 2040 SonicWALL PRO 3060 SonicWALL PRO 4060 SonicWALL PRO 4100 SonicWALL PRO 5060 Nota: a importação de preferências de unidades que executam o SonicOS Standard não conta com suporte. Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001531-00 Rev A 6 Execute os seguintes procedimentos para importar preferências de um equipamento que executa o SonicOS Enhanced 4.0 ou superior: 1. Verifique se o equipamento de segurança de destino SonicWALL está licenciado e registrado corretamente. 2. Se a unidade original tiver a Alta Disponibilidade (HA) habilitada, desabilite-a. 3. Se a unidade original for um SonicWALL PRO 4100, navegue para a tela Rede > Interfaces e configure a definição Zona como Não atribuída para as seguintes interfaces: • Se o sistema de destino for um SonicWALL NSA E7500, E6500 ou E5500 - Interfaces X8 e X9 • Se o sistema de destino for um SonicWALL NSA 5000, 4500 ou 3500 - Interfaces X6, X7, X8 e X9 Isso é necessário porque os equipamentos SonicWALL E-Class NSA têm 8 interfaces em vez de 10, como no SonicWALL PRO 4100, e os equipamentos SonicWALL NSA 5000/4500/3500 têm 6 interfaces. As configurações associadas às interfaces afetadas não são mantidas após o upgrade. 4. Exporte o arquivo de preferências da unidade original. 5. Importe o arquivo de preferências para o produto de destino. 6. Se a HA tiver sido habilitada originalmente, faça o seguinte: • Conecte o novo par de HA a um cabo entre as portas de HA designadas de cada equipamento. • Na interface de gerenciamento, re-habilite a HA e altere o campo Número de série para o SonicWALL de backup para corresponder à nova unidade de backup. Para importar as preferências dos equipamentos SonicWALL que executam uma versão do SonicOS Enhanced anterior à 4.0, você deve entrar em contato com a Central de Assistência Técnica de Suporte ao Cliente (TAC) SonicWALL. O SonicWALL TAC auxiliará você na conversão do seu arquivo de preferências para o SonicOS Enhanced 4.0. Atualização de uma imagem do SonicOS Enhanced com as preferências atuais Execute as etapas a seguir para carregar um novo firmware no equipamento SonicWALL e usar as definições de configuração atuais durante a inicialização: 1. Faça o download do arquivo de imagem de firmware do SonicOS Enhanced no mysonicwall.com e salve-o em um computador local. 2. Na página Sistema > Configurações , clique em Carregar novo firmware. 3. Navegue até o local em que você salvou o arquivo de imagem do firmware SonicOS Enhanced, selecione o arquivo e clique em Carregar. 4. Na página Sistema > Configurações, clique no ícone Inicializar na linha para Firmware transferido por upload. 5. Na caixa de diálogo de confirmação, clique em OK. O SonicWALL será reiniciado e exibirá a página de login. 6. Insira seu nome de usuário e sua senha. As novas informações sobre a versão da imagem do SonicOS Enhanced são listadas na página Sistema > Configurações. Atualização de uma imagem do SonicOS Enhanced com os padrões de fábrica Execute as etapas a seguir para carregar um novo firmware no equipamento SonicWALL e começar a usar a configuração padrão: 1. Faça o download do arquivo de imagem de firmware do SonicOS Enhanced no mysonicwall.com e salve-o em um computador local. 2. Na página Sistema > Configurações , clique em Criar backup. 3. Clique em Fazer upload de novo firmware. 4. Navegue até o local em que você salvou o arquivo de imagem do firmware SonicOS Enhanced, selecione o arquivo e clique em Carregar. 5. Na página Sistema > Configurações, clique no ícone Inicializar na linha para Firmware transferido por upload com Configurações padrão de fábrica. 6. Na caixa de diálogo de confirmação, clique em OK. O SonicWALL será reiniciado e exibirá a página de login. 7. Digite o nome de usuário padrão e a senha (admin / senha) para acessar a interface de gerenciamento do SonicWALL. Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001531-00 Rev A 7 Uso de SafeMode para fazer upgrade do firmware Caso não consiga se conectar à interface de gerenciamento do equipamento de segurança SonicWALL, você poderá reiniciá-lo em SafeMode. O recurso SafeMode permite que você se recupere rapidamente de determinados estados de configuração com uma interface de gerenciamento simplificado que inclui as mesmas configurações disponíveis na página Sistema > Configurações. Para usar SafeMode no upgrade do firmware no equipamento de segurança SonicWALL, siga as etapas a seguir: 1. Conecte o computador à porta X0 no equipamento SonicWALL e configure o endereço IP com um endereço na sub-rede 192.168.168.0/24, como 192.168.168.20. 2. Execute um dos seguintes procedimentos para reiniciar o equipamento em SafeMode: • Use um objeto estreito e pontiagudo, como um clipe de papel ou palito de dentes, para manter o botão de redefinição pressionado na parte frontal do equipamento de segurança durante um segundo. O botão de redefinição é um pequeno orifício próximo às portas USB. • Use os botões de controle LCD no painel frontal para definir o equipamento em SafeMode. Uma vez selecionado, a LCD exibirá um aviso de confirmação. Selecione S e pressione o botão para Direita a fim de confirmar. O equipamento de segurança SonicWALL será alterado para SafeMode. A luz de Teste começará a piscar quando o equipamento de segurança SonicWALL for reinicializado em SafeMode. 3. Use o navegador do computador para ir até 192.168.168.168. A interface de gerenciamento SafeMode será exibida. 4. Caso você tenha feito alguma alteração na configuração do equipamento de segurança, marque a caixa de seleção Criar backup na próximo inicialização para criar uma cópia de backup das configurações atuais. As configurações serão salvas quando o equipamento for reiniciado. 5. Clique em Fazer upload de novo firmware e navegue até o local em que você salvou a imagem do firmware do SonicOS Enhanced, selecione o arquivo e clique no botão Carregar. 6. Selecione o ícone de inicialização na linha: • Firmware transferido por upload – Novo! Use essa opção para reiniciar o equipamento com as definições de configuração atuais. • Firmware transferido por upload com padrões de fábrica – Novo! Use essa opção para reiniciar o equipamento com as definições de configuração padrão. 7. Na caixa de diálogo de confirmação, clique em OK para continuar. 8. Após a inicialização bem-sucedida do firmware, a tela de login será exibida. Caso você tenha inicializado usando configurações padrão de fábrica, insira o nome de usuário padrão e a senha (admin / senha) para acessar a interface de gerenciamento do SonicWALL. Documentação técnica relacionada Os guias de usuário do SonicWALL e a documentação de referência estão disponíveis na Biblioteca on-line de documentação técnica do SonicWALL: http://www.sonicwall.com/us/Support.html Para ver exemplos de implantação básica e avançada, consulte os Guias do SonicOS e as Notas Técnicas do SonicOS disponíveis no site. ______________________ Última atualização: 7/8/2008 Notas de Versão do SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001531-00 Rev A 8
Documentos relacionados
SonicOS 6.2 Upgrade Guide
mesmas configurações disponíveis na página Sistema> Configurações. O procedimento Modo de segurança usa um botão Redefinir em um pequeno pinhole próximo das portas USB na parte frontal do dispositi...
Leia maisSonicOS Standard 3.9.0.1 Release Notes
aprimoramentos de desempenho e maior segurança proporcionada pelo mecanismo patenteado de segurança de última geração “Reassembly Free Deep Packet Inspection” (RF-DPI) da SonicWALL. Esse mecanismo ...
Leia mais