SonicOS Enhanced 5.0.0.13-73o+ Release Notes
Transcrição
SonicOS Enhanced 5.0.0.13-73o+ Release Notes
SonicOS Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ Inhalt Inhalt.............................................................................................................................................................................. 1 Plattformkompatibilität ................................................................................................................................................... 1 Sprache der Benutzeroberfläche ändern ...................................................................................................................... 2 Wichtige Funktionen...................................................................................................................................................... 2 Bekannte Probleme....................................................................................................................................................... 4 Gelöste bekannte Probleme.......................................................................................................................................... 5 Anleitungen zur Aktualisierung des SonicOS Enhanced-Abbilds ................................................................................. 7 Themenverwandte technische Dokumente................................................................................................................. 10 Plattformkompatibilität SonicOS Enhanced 5.0.0.13-73o+ wird von folgenden SonicWALL Network Security Appliances (NSA) unterstützt: • SonicWALL NSA E7500 • SonicWALL NSA E6500 • SonicWALL NSA E5500 • SonicWALL NSA 4500 • SonicWALL NSA 3500 Folgende Webbrowser werden von dieser Version unterstützt: • Microsoft Internet Explorer 6.0 und höher • Mozilla Firefox 2.0 und höher • Netscape 9.0 und höher • Opera 9.10 und höher für Windows • Safari 2.0 und höher für MacOS Starke SSL- und TLS-Verschlüsselung in Ihrem Browser erforderlich Der interne SonicWALL-Webserver unterstützt bei der Aushandlung von HTTPS-Verwaltungssitzungen nur SSL Version 3.0 und TLS mit starker Verschlüsselung (128 Bit oder höher). SSL-Implementierungen vor Version 3.0 und schwache Verschlüsselungen (symmetrische Verschlüsselungen unter 128 Bit) werden nicht unterstützt. Diese erhöhte HTTPS-Sicherheit bietet Schutz vor potenziellen SSL2-Rollback-Schwachstellen und gewährleistet die Übereinstimmung mit Payment Card Industry (PCI) und anderen Standards im Bereich Sicherheit und Risikomanagement. TIPP: Mit Mozilla Firefox 2.0 und Microsoft Internet Explorer 7.0 werden SSL 3.0 und TLS standardmäßig aktiviert und SSL 2.0 deaktiviert. SonicWALL empfiehlt daher die Verwendung der jeweils aktuellsten Webbrowser-Version. Wenn Sie eine ältere Version dieser Browser verwenden, sollten Sie SSL 3.0 und TLS aktivieren und SSL 2.0 deaktivieren. In Internet Explorer wählen Sie dazu im Menü „Extras“ > „Internetoptionen“ die Registerkarte „Erweitert“ aus, und scrollen Sie bis zum unteren Ende des Menüs „Einstellungen“. In Firefox wählen Sie im Menü „Extras“ > „Optionen“ die Registerkarte „Erweitert“ aus, und wählen Sie anschließend die Registerkarte „Verschlüsselung“ aus. Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ P/N 232-001521-00 Rev A Sprache der Benutzeroberfläche ändern Bei dieser internationalen Version können Sie das Firmware-Abbild für unterschiedliche Sprachen (Französisch, Italienisch, Deutsch, Spanisch, Japanisch und vereinfachtes Chinesisch) hochladen und für die Benutzeroberfläche Englisch oder eine Firmware-spezifische Sprache auswählen (z. B. Englisch oder Französisch). Zum Ändern der Sprache der Benutzeroberfläche öffnen Sie die Seite „System“ > „Verwaltung“, und wählen Sie über die Option „Sprachauswahl“ eine Sprache aus. Klicken Sie dann auf „Akzeptieren“. Nachdem Sie „Akzeptieren“ gewählt haben, wird in der Statusleiste folgende Meldung angezeigt: „Starten Sie SonicWALL neu, damit die Änderungen wirksam werden.“ Klicken Sie auf den Link „Neu starten“ und auf die Schaltfläche „Ja“, um die Firewall neu zu starten. Nach dem Neustart wird die Benutzeroberfläche in der gewählten Sprache angezeigt. Eine Anleitung zum Hochladen der Firmware folgt im Abschnitt „Anleitungen zur Aktualisierung des SonicOS Enhanced-Abbilds“ dieses Dokuments. Hinweis: Die Firmware von SonicOS Enhanced 5.0.0.13-73o+ unterstützt den Import/Export der Konfigurationseinstellungen zwischen europäischen und asiatischen Sprachen. Bei früheren Versionen bis 5.0.0.13-73o wird diese Funktion nicht unterstützt. Wichtige Funktionen Im Folgenden werden die wichtigsten Funktionen von SonicOS Enhanced 5.0.0.13-73o+ erläutert: • Verbesserungen bei Sicherheit und Leistung: Mit der nächsten Generation der patentierten „Reassembly Free Deep Packet Inspection“-Sicherheitsengine (RF-DPI) von SonicWALL bietet diese SonicOS-Firmwareversion entscheidende Leistungsverbesserungen und erhöhte Sicherheit. Die RF-DPISicherheitsengine der achten Generation umfasst Komponenten der Anwendungs-Firewall-Technologie von SonicWALL sowie weitere wesentliche technologische Verbesserungen, wie dynamische tiefgehende Inhaltsanalyse und dynamische Bedrohungsanalyse in Echtzeit. Zudem wurde auf der Seite „Sicherheitsdienste“ > „Übersicht“ eine neue konfigurierbare Einstellung hinzugefügt: o Maximale Sicherheit (empfohlen): Alle Inhalte mit einer SonicGRIDBedrohungswahrscheinlichkeit (hoch/mittel/niedrig) inspizieren. Hinweis: Verwenden Sie SonicOS UTM Clustering, um die Leistung bei maximaler Sicherheit zu erhöhen. o Optimierte Leistung: Alle Inhalte mit einer hohen oder mittleren SonicGRIDBedrohungswahrscheinlichkeit inspizieren. Hinweis: Nutzen Sie die Sicherheitseinstellung mit optimierter Leistung in Bandbreiten-/CPUintensiven Gateway-Umgebungen, oder verwenden Sie SonicOS UTM Clustering. Die „empfohlene“ Einstellung bietet maximalen Schutz. Bei der Einstellung „Optimierte Leistung“ werden Informationen über bereits bekannte Bedrohungen aus dem SonicWALL-GRID-Netzwerk verwendet, um ein hohes Maß an Schutz vor aktiven Bedrohungen zu gewährleisten. Bei beiden Einstellungen stellt SonicWALL im Falle einer Änderung der Bedrohungslandschaft umgehend dynamische Aktualisierungen für das Gerät zur Verfügung und bietet so den derzeit höchstmöglichen dynamischen Schutz vor Bedrohungen. Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ P/N 232-001521-00 Rev A 2 • Installationsszenario für SonicWALL UTM Clustering: UTM Clustering besteht aus zwei hintereinander angeordneten SonicWALL Appliances der NSA-Serie, so dass der Datenverkehr durch beide Geräte geleitet wird. Die erste Appliance wird im NAT-Modus konfiguriert und ist für GAV und Anti-Spyware für eingehenden Datenverkehr zuständig. Die zweite Appliance wird als L2-Bridge konfiguriert, und hier werden IPS und Anti-Spyware für ausgehenden Datenverkehr ausgeführt. Auf diese Weise wird die Leistung verbessert, da die Sicherheitsdienste auf die beiden UTM-Appliances aufgeteilt werden. Die Appliances werden wie folgt konfiguriert: o SonicWALL Appliance 1: IPS: Global aktiviert GAV: Global deaktiviert Anti-Spyware: Global aktiviert, Anti-Spyware (ausgehend) aktiviert, HTTP/POP3/SMTP/FTP/IMAP: alle deaktiviert o SonicWALL Appliance 2: IPS: Global deaktiviert GAV: Global aktiviert (es können entweder alle oder nur die Standardprotokolle aktiviert werden) Anti-Spyware: Global aktiviert, Anti-Spyware (ausgehend) deaktiviert, HTTP/POP3/SMTP/FTP/IMAP: einige oder alle aktiviert Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ P/N 232-001521-00 Rev A 3 Bekannte Probleme Dieser Abschnitt enthält eine Liste mit bekannten Problemen bei SonicOS Enhanced 5.0.0.13-73o+. Drahtlos • 65692: Symptom: Durch die Client Anti-Virus-Durchsetzung werden einige Clients, die den AVAnforderungen nicht entsprechen, blockiert anstatt umgeleitet. Bedingung: Tritt auf, wenn sich der Client in der WLAN-Zone befindet und die AV-Anforderungen nicht erfüllt. Die betreffenden Clients sollten ihre AntiVirus-Software aktualisieren, so dass sie der AV-Durchsetzung entspricht. Netzwerk • 51791: Symptom: Eine VLAN-Subschnittstelle kann keiner WAN-Schnittstelle zugeordnet werden. Bedingung: Tritt in der aktuellen Version von SonicOS Enhanced auf. • 66124: Symptom: Von Benutzern erstellte LAN-zu-WAN-Zugriffsregeln können nicht geändert werden. Bedingung: Tritt auf, wenn die WAN-Verbindung auf einer Subschnittstelle eingerichtet wird, bevor die Hauptschnittstelle zugewiesen wurde. • 66100: Symptom: Der DHCP-Client erhält einen Lease vom lokalen DHCP-Server anstatt vom DHCPServer, der über den VPN-Tunnel verfügbar ist. Bedingung: Tritt auf, wenn in der VPN-Richtlinie festgelegt ist, dass Clients IP-Adressen über den VPN-Tunnel beziehen sollen, wobei jedoch ein DHCP-Server im lokalen Netzwerk des Clients vorhanden ist. • 65335: Symptom: Bei FTP-Clients tritt bei der Virenprüfung manchmal eine Zeitüberschreitung auf. Bedingung: Tritt auf, wenn die übertragene Datei nicht wirklich einen Virus enthält. Die Datei wird durch die Sicherheitsdienste blockiert, aber die FTP-Verbindung wird auf der LAN-Seite nicht zurückgesetzt. Die LAN-Seite wartet also auf die Datei, bis das Zeitlimit der Verbindung abgelaufen ist. • 65299: Symptom: Die standardmäßige GroupVPN-Richtlinie, die durch die Option „Nicht authentifizierten VPN-Client-Zugriff zulassen“ erstellt wurde, wird überraschend gelöscht. Bedingung: Tritt auf, wenn das übergeordnete VLAN-Subnetz, in dem die GroupVPN-Richtlinie erstellt wurde, gelöscht wird und keine anderen Subnetze von der Richtlinie verwendet werden. Problemlösung: Starten Sie das Gerät neu. Die gelöschte GroupVPN-Richtlinie wird nach dem Neustart wiederhergestellt. Hochverfügbarkeit/Zustandsorientierte Hochverfügbarkeit • 67372: Symptom: Die NAT-Richtlinien zur Steuerung der WLB-Datenverkehrsströme (WAN-Load Balancing) zwischen einem Hochverfügbarkeitspaar fallen unter Umständen nach einem Failover aus. Bedingung: Tritt nach einem Ausweichen zum primären Gerät auf, wenn WLB aktiviert ist. Problemlösung: Reaktivieren Sie den WLB-Dienst, indem Sie ihn zuerst deaktivieren und dann erneut aktivieren. • 67296: Symptom: Ein primäres Gerät verliert unter Umständen während eines Hochverfügbarkeits-Failover die DHCP-Leases seiner Clients. Bedingung: Tritt auf, wenn zustandsorientierte Hochverfügbarkeit bei aktiviertem Verdrängungsmodus verwendet wird. Das Sicherungsgerät übernimmt die DHCP-Leases der Clients korrekt, aber sobald das primäre Gerät wieder die Kontrolle übernimmt, sind die Leases auf dem Sicherungsgerät nicht mehr vorhanden. • 64821: Symptom: Änderungen an einem Sicherungsgerät wurden während eines HochverfügbarkeitsFailover nicht an das primäre Gerät weitergeleitet. Der Befehl „Sync-Prefs“ schlägt fehl. Bedingung: Tritt auf, wenn die Änderungen am Sicherungsgerät über die Befehlszeilenschnittstelle durchgeführt werden. Problemlösung: Führen Sie sämtliche Änderungen über die Benutzeroberfläche durch. Verwenden Sie für Anpassungen idealerweise nicht das Sicherungsgerät, sondern warten Sie, bis das primäre Gerät wieder online ist. • 53215: Symptom: Bei einem Hochverfügbarkeitspaar werden Änderungen, die über die Flüssigkristallanzeige auf der Vorderseite des primären Geräts durchgeführt werden, nicht mit dem Sicherungsgerät synchronisiert. Bedingung: Tritt auf, wenn eine Einstellung wie die IP-Adresse eines Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ P/N 232-001521-00 Rev A 4 DNS-Servers über die Flüssigkristallanzeige des primären Geräts anstatt über die webbasierte Verwaltungsoberfläche geändert wird. • 52413: Symptom: Das Gerät antwortet auf Pings an seiner Überwachungsschnittstellen-IP über eine virtuelle MAC-Adresse anstatt über seine tatsächliche MAC-Adresse. Bedingung: Tritt auf, wenn das Gerät Teil eines Hochverfügbarkeitspaares ist. System • 67104: Symptom: Die Firewall sendet unter Umständen in unregelmäßigen Intervallen Taktmeldungen an den GMS-Server, was zu falschen Warnmeldungen über Gerätausfälle führt. Bedingung: Dies kann in Umgebungen mit hohem Datenverkehr auftreten. • 66828: Symptom: Yahoo Messenger und MSN werden auf dem lokalen Computer eines Administrators automatisch abgemeldet. Bedingung: Tritt auf, wenn sich der Administrator von der SonicWALLVerwaltungsoberfläche abmeldet. Das Problem tritt auch auf, wenn der Administrator wegen Inaktivität automatisch abgemeldet wird. • 64833: Symptom: Beim Zurücksetzen einer SonicWALL NSA auf die Standardeinstellungen wird in bestimmten Fällen das Kennwort des Administrators nicht auf die Standard-Anmeldeinformationen zurückgesetzt. Bedingung: Tritt auf, wenn die Flüssigkristallanzeige auf der Vorderseite des Geräts verwendet wird, um das Gerät mit den Standardeinstellungen neu zu starten. • 53636: Symptom: Beim Herunterladen des TSR wird in der Statusleiste folgende Meldung angezeigt: „Verbindungsfehler bei dynamischer Aktualisierung erkannt.“ Bedingung: Tritt auf, wenn versucht wird, das TSR herunterzuladen, während das Diagnoseprogramm auf „Mehrkern-CPU-Überwachung“ eingestellt ist. Problemlösung: Stellen Sie an dem Diagnoseprogramm vor dem TSR-Download eine andere Option als die standardmäßige „Mehrkern-CPU-Überwachung“ ein. • 52286: Symptom: SIP-Verbindungsanforderungen ohne Rückfrage (Blind Transfer) können nicht abgeschlossen werden. Bedingung: Tritt auf, wenn die Telefone bei einem SIP-Proxyserver im LAN oder in der DMZ hinter einer SonicWALL NSA registriert sind. Internationale Version • Symptom: Beim Klicken auf die Hilfe-Schaltfläche wird die Online-Hilfe in Englisch und nicht in der jeweiligen Sprache angezeigt. Bedingung: Eine mehrsprachige Online-Hilfe wird in dieser FirmwareVersion nicht unterstützt, dies wird jedoch in einer zukünftigen Version der Fall sein. Gelöste bekannte Probleme Dieser Abschnitt enthält eine Liste mit gelösten Problemen bei SonicOS Enhanced 5.0.0.13-73o+. VPN • 66261: Symptom: GVC-Benutzer, für die HTTP- oder HTTPS-Verwaltungszugriff auf die SonicWALL Security Appliance konfiguriert wurde, können nicht auf das Gerät zugreifen. Bedingung: Tritt bei GVCBenutzern auf, wenn LDAP-Authentifizierung verwendet wird und auf der Registerkarte LDAP-Benutzer die Option Benutzergruppen-Mitgliedschaften können lokal festgelegt werden, indem die LDAPBenutzernamen dupliziert werden aktiviert ist. • 64545: Symptom: Benutzer werden von GVC nicht aufgefordert, ihr Kennwort zu ändern, auch wenn dieses abläuft. Nach dem Ablauf kann sich der Benutzer nicht mehr anmelden. Bedingung: Tritt auf, wenn das Kennwort eines lokalen Benutzers abgelaufen ist. Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ P/N 232-001521-00 Rev A 5 Netzwerk • • • 66562: Symptom: Das Gerät wird manchmal neu gestartet, wenn große Ping-Pakete in beliebiger Richtung über einen Site-to-Site-VPN-Tunnel oder einen GVC-Tunnel (Global VPN Client) an einen Host im anderen LAN gesendet werden. Bedingung: Tritt auf, wenn die IP-Zuweisung der WAN-Schnittstelle auf PPPoE eingestellt ist und die Ping-Pakete so groß sind, dass eine Fragmentierung erforderlich ist. 66457: Symptom: Dateien können an der WAN-Schnittstelle nicht über FTP hoch- oder heruntergeladen werden. Bedingung: Tritt auf, wenn FTP vom LAN hinter der SonicWALL an einen FTP-Server auf der WAN-Seite verwendet wird und die IP-Zuweisung der WAN-Schnittstelle auf PPPoE, PPTP oder L2TP eingestellt ist. Die Authentifizierung beim FTP-Server ist erfolgreich, aber am FTP-Datenkanal sind keine eingehenden Verbindungen möglich. 53004: Symptom: Nach der Aktualisierung von Einstellungen am primären Gerät eines Hochverfügbarkeitspaares erfolgt keine Synchronisierung der Einstellungen mit dem Sicherungsgerät. Nach der Aktualisierung der Firmware auf dem primären Gerät lädt das Sicherungsgerät nicht automatisch die neue Firmware. Bedingung: Das Problem mit den Einstellungen tritt auf, wenn das Sicherungsgerät ausgeschaltet ist, während neue Firmware und Einstellungen auf das primäre Gerät geladen werden, und dann wieder eingeschaltet wird. Das Sicherungsgerät lädt die Einstellungen auch dann nicht, wenn Sie auf der Seite Hochverfügbarkeit > Erweitert auf Einstellungen synchronisieren klicken. Das Problem mit der Firmware-Aktualisierung tritt auf, wenn das Sicherungsgerät eingeschaltet bleibt, während neue Firmware über die Seite System > Einstellungen mithilfe der Option Neue Firmware hochladen auf der Benutzeroberfläche des primären Geräts geladen wird. Die Firmware kann nur mit dem Sicherungsgerät synchronisiert werden, indem Sie auf der Seite Hochverfügbarkeit > Erweitert auf Firmware synchronisieren klicken. Benutzer • • 65664: Symptom: In bestimmten Fällen wird die SonicWALL neu gestartet, während ein Benutzer authentifiziert wird. Bedingung: Tritt auf, wenn LDAP und Single-Sign-On aktiviert sind und eine User Level Authentication-Regel vom LAN zum WAN konfiguriert wurde und dann ein Benutzer versucht, über die SonicWALL von einem Nicht-Domänen-Computer mit Windows Server 2003 auf eine Website zuzugreifen. 65627: Symptom: Das Prüfen eines Benutzers auf LDAP-Gruppenmitgliedschaft dauert lange und blockiert unter Umständen die Benutzeroberfläche oder verursacht einen Absturz der Appliance. Bedingung: Tritt auf, wenn der LDAP-Server versucht, Verweise an eine große Anzahl (über dreißig) von ungültigen IPAdressen zu senden. • 64943: Symptom: Eine SonicWALL Security Appliance stürzt ab, während der Administrator LDAP konfiguriert. Bedingung: Tritt auf, wenn LDAP-Konfigurationen übermittelt werden und das Feld „Primäre Domäne“ nicht ausgefüllt ist. • 64253: Symptom: Der HTTP-Verkehr von Nicht-Domänen-Benutzern wird blockiert, so dass sie nicht auf das Internet zugreifen können. Bedingung: Tritt auf, wenn sowohl CFS als auch Single-Sign-On aktiv sind. Firmware • 65257: Symptom: Bei Ausführung des Befehls „show VPN policy“ über die Befehlszeilenschnittstelle fällt die SonicWALL Security Appliance aus. Bedingung: Tritt bei Appliances mit einer großen Anzahl (über 800) von VPN-Tunneln auf. • 65092: Symptom: Wenn ein GVC-Benutzer aufgefordert wird, sein Kennwort zu ändern und er dies nicht innerhalb von fünf Minuten tut, wird die SonicWALL Security Appliance neu gestartet. Bedingung: Tritt auf einer SonicWALL NSA auf, die für lokale oder RADIUS-Authentifizierung konfiguriert ist. • 64616: Symptom: Die SonicWALL stürzt manchmal ab oder wird neu gestartet, so dass ein Aus- und Einschalten erforderlich ist. Bedingung: Tritt auf, wenn versucht wird, unterschiedliche Anmeldearten (Web, VPN-Client, SSO) gleichzeitig zu verwenden. • 64778: Symptom: Die TSR-Datei wird nur unvollständig heruntergeladen. Bedingung: Tritt auf, wenn der Administrator die TSR-Datei herunterlädt, während er über HTTPS mit Internet Explorer angemeldet ist. Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ P/N 232-001521-00 Rev A 6 Anleitungen zur Aktualisierung des SonicOS Enhanced-Abbilds Mit den folgenden Verfahren wird ein vorhandenes SonicOS Enhanced-Abbild auf eine neuere Version aktualisiert: Abrufen der aktuellen SonicOS Enhanced-Abbildversion............................................................................................. 7 Speichern einer Sicherungskopie der Konfigurationseinstellungen.............................................................................. 7 Importieren der Einstellungen von SonicOS Enhanced 4.0 in SonicOS Enhanced 5.0 ............................................... 7 Aktualisieren eines SonicOS Enhanced-Abbilds mit den aktuellen Einstellungen ....................................................... 8 Aktualisieren eines SonicOS Enhanced-Abbilds mit den Standardeinstellungen......................................................... 8 Aktualisieren der Firmware im Sicherheitsmodus ......................................................................................................... 9 Abrufen der aktuellen SonicOS Enhanced-Abbildversion So können Sie eine neue SonicOS Enhanced-Firmware-Abbilddatei für Ihre SonicWALL Security Appliance abrufen: 1. Melden Sie sich bei Ihrem mysonicwall.com-Konto unter http://www.mysonicwall.com an. 2. Speichern Sie die neue SonicOS Enhanced-Abbilddatei in einem Verzeichnis auf dem Verwaltungscomputer. Sie können das SonicOS Enhanced-Abbild auf einer SonicWALL Security Appliance per Fernzugriff aktualisieren, wenn die LAN- oder WAN-Schnittstelle für Verwaltungszugriff konfiguriert ist. Speichern einer Sicherungskopie der Konfigurationseinstellungen Bevor Sie mit der Aktualisierung beginnen, erstellen Sie eine Sicherungskopie der Konfigurationseinstellungen Ihrer SonicWALL Security Appliance. Mit der Sicherungsfunktion können Sie eine Kopie der aktuellen Konfigurationseinstellungen Ihrer SonicWALL Security Appliance speichern, wodurch alle vorhandenen Einstellungen für den Fall gesichert sind, dass Sie eine vorherige Konfiguration wiederherstellen möchten. Zusätzlich zur Sicherung der aktuellen Einstellungen der SonicWALL Security Appliance können Sie die Konfigurationsdatei in ein Verzeichnis auf dem lokalen Verwaltungscomputer exportieren. Diese Datei dient als externe Sicherungskopie der Konfigurationseinstellungen und kann in die SonicWALL Security Appliance zurück importiert werden. Führen Sie die folgenden Schritte aus, um eine Sicherungskopie der Konfigurationseinstellungen zu speichern und in eine Datei auf dem lokalen Verwaltungscomputer zu exportieren: 1. Klicken Sie auf der Seite System > Einstellungen auf Sicherung erstellen. Die Konfigurationseinstellungen werden gespeichert. Der Eintrag zur Sicherung des Systems wird in der Tabelle Firmware-Verwaltung angezeigt. 2. Klicken Sie zum Exportieren der Einstellungen in eine lokale Datei auf Einstellungen exportieren. In einem Popup-Fenster wird der Name der gespeicherten Datei angezeigt. Importieren der Einstellungen von SonicOS Enhanced 4.0 in SonicOS Enhanced 5.0 Sie können die Einstellungen der meisten SonicWALL PRO Appliances, die unter SonicOS Enhanced 4.0 oder höher ausgeführt werden, in eine SonicWALL E-Class Network Security Appliance importieren, die unter SonicOS Enhanced 5.0 ausgeführt wird. Bei den folgenden Geräten können Sie Einstellungen importieren: • • • • • SonicWALL PRO 2040 SonicWALL PRO 3060 SonicWALL PRO 4060 SonicWALL PRO 4100 SonicWALL PRO 5060 Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ P/N 232-001521-00 Rev A 7 Hinweis: Der Import von Einstellungen wird bei Geräten, die unter SonicOS Standard ausgeführt werden, nicht unterstützt. Führen Sie die folgenden Schritte durch, um Einstellungen von einem Gerät zu importieren, das unter SonicOS Enhanced 4.0 oder höher ausgeführt wird: 1. Stellen Sie sicher, dass die als Ziel verwendete SonicWALL Security Appliance ordnungsgemäß registriert und lizenziert worden ist. 2. Wenn beim ursprünglichen Gerät Hochverfügbarkeit (HV) aktiviert ist, deaktivieren Sie diese Funktion. 3. Wenn es sich beim ursprünglichen Gerät um eine SonicWALL PRO 4100 Appliance handelt, navigieren Sie zum Fenster Netzwerk > Schnittstellen, und setzen Sie in der Einstellung Zone die folgenden Schnittstellen auf Nicht zugewiesen: • Wenn das Zielsystem ein Gerät vom Typ SonicWALL NSA E7500, E6500 oder E5500 ist: Schnittstellen X8 und X9 • Wenn das Zielsystem ein Gerät vom Typ SonicWALL NSA 5000, 4500 oder 3500 ist: Schnittstellen X6, X7, X8 und X9 Dieser Schritt ist erforderlich, da SonicWALL E-Class Network Security Appliances im Gegensatz zur SonicWALL PRO 4100 statt zehn acht Schnittstellen aufweisen, und die SonicWALL NSA 5000/4500/3500 verfügen über sechs Schnittstellen. Die mit den betroffenen Schnittstellen verknüpften Einstellungen werden beim Upgrade nicht übernommen. 4. Exportieren Sie die Konfigurationsdatei vom ursprünglichen Gerät. 5. Importieren Sie die Konfigurationsdatei in das Zielprodukt. 6. Wenn ursprünglich HV aktiviert war, führen Sie die folgenden Schritte durch: • Verbinden Sie das neue HV-Paar, indem Sie ein Kabel an die entsprechenden HV-Anschlüsse der beiden Geräte anschließen. • Reaktivieren Sie HV auf der Verwaltungsoberfläche, und geben Sie im Feld Seriennummer des SonicWALL-Sicherungsgeräts die Nummer des neuen Sicherungsgeräts ein. Wenn Sie Einstellungen von SonicWALL Appliances importieren möchten, die mit einer SonicOS EnhancedVersion unterhalb von 4.0 ausgeführt werden, wenden Sie sich an den technischen Kundendienst von SonicWALL. Dieser wird Ihnen dabei helfen, Ihre Konfigurationsdatei in SonicOS Enhanced 4.0 umzuwandeln. Aktualisieren eines SonicOS Enhanced-Abbilds mit den aktuellen Einstellungen Führen Sie folgende Schritte durch, um neue Firmware auf die SonicWALL Appliance zu laden. Verwenden Sie dafür die aktuellen Konfigurationseinstellungen nach dem Start: 1. Laden Sie die SonicOS Enhanced-Firmware-Abbilddatei von mysonicwall.com herunter, und speichern Sie diese auf dem lokalen Computer. 2. Klicken Sie auf der Seite System > Einstellungen auf Neue Firmware hochladen. 3. Öffnen Sie das Verzeichnis, in dem Sie die SonicOS Enhanced-Firmware-Abbilddatei gespeichert haben, markieren Sie diese, und klicken Sie auf Hochladen. 4. Klicken Sie auf der Seite System > Einstellungen in der Zeile Hochgeladene Firmware auf das Symbol Start. 5. Klicken Sie im Bestätigungsdialogfeld auf OK. Die SonicWALL wird neu gestartet. Anschließend wird die Anmeldeseite angezeigt. 6. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein. Die Versionsinformationen des neuen Abbilds von SonicOS Enhanced werden auf der Seite System > Einstellungen aufgelistet. Aktualisieren eines SonicOS Enhanced-Abbilds mit den Standardeinstellungen Führen Sie folgende Schritte aus, um neue Firmware auf die SonicWALL Appliance zu laden. Starten Sie das Gerät mit der Standardkonfiguration: 1. Laden Sie die SonicOS Enhanced-Firmware-Abbilddatei von mysonicwall.com herunter, und speichern Sie diese auf dem lokalen Computer. 2. Klicken Sie auf der Seite System > Einstellungen auf Sicherung erstellen. 3. Klicken Sie auf Neue Firmware hochladen. Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ P/N 232-001521-00 Rev A 8 4. Öffnen Sie das Verzeichnis, in dem Sie die SonicOS Enhanced-Firmware-Abbilddatei gespeichert haben, markieren Sie diese, und klicken Sie auf Hochladen. 5. Klicken Sie auf der Seite System > Einstellungen in der Zeile Hochgeladene Firmware mit Standardeinstellungen auf das Symbol Start. 6. Klicken Sie im Bestätigungsdialogfeld auf OK. Die SonicWALL wird neu gestartet. Anschließend wird die Anmeldeseite angezeigt. 7. Geben Sie den Standardbenutzernamen und das entsprechende Kennwort (admin/password) ein, um auf die Verwaltungsoberfläche von SonicWALL zuzugreifen. Aktualisieren der Firmware im Sicherheitsmodus Wenn Sie keine Verbindung mit der Verwaltungsoberfläche der SonicWALL Security Appliance herstellen können, können Sie das Gerät im Sicherheitsmodus neu starten. Im Sicherheitsmodus können Sie über eine vereinfachte Verwaltungsoberfläche unsichere Konfigurationen rückgängig machen. Dafür stehen die gleichen Einstellungen wie auf der Seite System > Einstellungen zur Verfügung. Führen Sie zum Aktualisieren der Firmware der SonicWALL Security Appliance im Sicherheitsmodus folgende Schritte aus: 1. Verbinden Sie Ihren Computer mit dem X0-Anschluss der SonicWALL Appliance, und konfigurieren Sie die IP-Adresse mit einer Adresse im Subnetz 192.168.168.0/24 (z. B. 192.168.168.20). 2. Sie haben zwei Möglichkeiten, um das Gerät im Sicherheitsmodus neu zu starten: • Drücken Sie mit einem dünnen, spitzen Gegenstand (beispielsweise einer aufgebogenen Büroklammer oder einem Zahnstocher) eine Sekunde lang die Rücksetztaste an der Vorderseite der Security Appliance. Die Rücksetztaste befindet sich in einem kleinen Loch neben den USB-Anschlüssen. • Wechseln Sie auf der Vorderseite mit den Steuertasten der Flüssigkristallanzeige in den Sicherheitsmodus. Nach Auswahl dieser Option wird eine Bestätigungsaufforderung angezeigt. Wählen Sie J aus, und drücken Sie zur Bestätigung die Steuertaste Rechts. Die SonicWALL Security Appliance wechselt in den Sicherheitsmodus. Die Testanzeige beginnt zu blinken, wenn die SonicWALL Security Appliance im Sicherheitsmodus neu gestartet wurde. 3. Geben Sie in der Adresszeile des Browsers 192.168.168.168 ein. Die Verwaltungsoberfläche wird im Sicherheitsmodus geöffnet. 4. Wenn Sie an der Security Appliance Konfigurationsänderungen vorgenommen haben, aktivieren Sie das Kontrollkästchen Sicherung bei nächstem Start erstellen, um eine Sicherungskopie der aktuellen Einstellungen zu erstellen. Die Einstellungen werden beim nächsten Neustart des Geräts gespeichert. 5. Klicken Sie auf Neue Firmware hochladen, öffnen Sie das Verzeichnis, in dem Sie die SonicOS Enhanced-Firmware-Abbilddatei gespeichert haben, und markieren Sie diese. Klicken Sie anschließend auf Hochladen. 6. Klicken Sie für eine der folgenden Optionen in der Zeile auf das Symbol Start: • Hochgeladene Firmware – Neu! Verwenden Sie diese Option, um das Gerät mit den aktuellen Konfigurationseinstellungen neu zu starten. • Hochgeladene Firmware mit Standardeinstellungen – Neu! Verwenden Sie diese Option, um das Gerät mit den Standardkonfigurationseinstellungen neu zu starten. 7. Klicken Sie zum Fortfahren im Bestätigungsdialogfeld auf OK. 8. Nach erfolgreichem Start der Firmware wird der Anmeldebildschirm angezeigt. Wenn Sie das Gerät mit den Standardeinstellungen gestartet haben, geben Sie den Standardbenutzernamen und das entsprechende Kennwort (admin/password) ein, um auf die Verwaltungsoberfläche von SonicWALL zuzugreifen. Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ P/N 232-001521-00 Rev A 9 Themenverwandte technische Dokumente Handbücher und Referenzdokumente von SonicWALL können in der SonicWALL-Online-Bibliothek für technische Dokumente abgerufen werden unter: http://www.sonicwall.com/us/Support.html In den Handbüchern und technischen Hinweisen für SonicOS (TechNotes) auf der Website werden auch grundlegende und erweiterte Bereitstellungsszenarien beschrieben. ______________________ Zuletzt aktualisiert: 9/3/2008 Versionshinweise für SonicOS Enhanced 5.0.0.13-73o+ P/N 232-001521-00 Rev A 10