SonicOS Enhanced 5.0.2.0-17o+ Release Notes
Transcrição
SonicOS Enhanced 5.0.2.0-17o+ Release Notes
SonicOS Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+ Inhalt Inhalt.............................................................................................................................................................................. 1 Plattformkompatibilität ................................................................................................................................................... 1 Sprache der Benutzeroberfläche ändern ...................................................................................................................... 2 Wichtige Funktionen...................................................................................................................................................... 2 Bekannte Probleme....................................................................................................................................................... 4 Anleitungen zur Aktualisierung des SonicOS Enhanced-Abbilds ................................................................................. 6 Themenverwandte technische Dokumente................................................................................................................... 9 Plattformkompatibilität SonicOS Enhanced 5.0.2.0-17o+ wird von den folgenden SonicWALL-Network Security Appliances unterstützt: • SonicWALL NSA 2400 Folgende Webbrowser werden von dieser Version unterstützt: • Microsoft Internet Explorer 6.0 und höher • Mozilla Firefox 2.0 und höher • Netscape 9.0 und höher • Opera 9.10 und höher für Windows • Safari 2.0 und höher für MacOS Starke SSL- und TLS-Verschlüsselung in Ihrem Browser erforderlich Der interne SonicWALL-Webserver unterstützt bei der Aushandlung von HTTPS-Verwaltungssitzungen nur SSL Version 3.0 und TLS mit starker Verschlüsselung (128 Bit oder höher). SSL-Implementierungen vor Version 3.0 und schwache Verschlüsselung (symmetrische Verschlüsselung unter 128 Bit) werden nicht unterstützt. Diese erhöhte HTTPS-Sicherheit bietet Schutz vor potenziellen SSL2-Rollback-Schwachstellen und gewährleistet die Kompatibilität mit Payment Card Industry (PCI) und anderen Standards im Bereich Sicherheit und Risikomanagement. TIPP: Bei Mozilla Firefox 2.0 und Microsoft Internet Explorer 7.0 werden SSL 3.0 und TLS standardmäßig aktiviert und SSL 2.0 deaktiviert. SonicWALL empfiehlt daher die Verwendung der aktuellsten Webbrowser-Version. Wenn Sie eine ältere Version dieser Browser verwenden, sollten Sie SSL 3.0 und TLS aktivieren und SSL 2.0 deaktivieren. Wählen Sie dazu in Internet Explorer im Menü „Extras“ > „Internetoptionen“ die Registerkarte „Erweitert“ aus, und scrollen Sie bis zum unteren Ende des Menüs „Einstellungen“. In Firefox wählen Sie im Menü „Extras“ > „Optionen“ die Registerkarte „Erweitert“ aus, und wählen Sie anschließend die Registerkarte Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001528-00 Rev A Sprache der Benutzeroberfläche ändern Bei dieser internationalen Version können Sie das Firmware-Abbild für unterschiedliche Sprachen (Französisch, Italienisch, Deutsch, Spanisch, Portugiesisch, Japanisch und vereinfachtes Chinesisch) hochladen und für die Benutzeroberfläche Englisch oder eine Firmware-spezifische Sprache auswählen (z. B. Englisch oder Französisch). Zum Ändern der Sprache der Benutzeroberfläche öffnen Sie die Seite „System“ > „Verwaltung“, und wählen Sie über die Option „Sprachauswahl“ eine Sprache aus. Klicken Sie dann auf „Akzeptieren“. Nachdem Sie „Akzeptieren“ gewählt haben, wird in der Statusleiste folgende Meldung angezeigt: „Starten Sie SonicWALL neu, damit die Änderungen wirksam werden.“ Klicken Sie auf den Link „Neu starten“ und auf die Schaltfläche „Ja“, um die Firewall neu zu starten. Nach dem Neustart wird die Benutzeroberfläche in der gewählten Sprache angezeigt. Eine Anleitung zum Hochladen der Firmware folgt im Abschnitt „Anleitungen zur Aktualisierung des SonicOS Enhanced-Abbilds“ dieses Dokuments. Hinweis: Die Firmware von SonicOS Enhanced 5.0.2.0-17o+ unterstützt den Import/Export der Konfigurationseinstellungen zwischen europäischen und asiatischen Sprachen. Bei früheren Versionen bis 5.0.2.017o wird diese Funktion nicht unterstützt. Wichtige Funktionen Im Folgenden werden die wichtigsten Funktionen von SonicOS Enhanced 5.0.2.0-17o+ erläutert: • Verbesserungen bei Sicherheit und Leistung: Mit der nächsten Generation der patentierten „Reassembly Free Deep Packet Inspection“-Sicherheitsengine (RF-DPI) von SonicWALL bietet diese SonicOS-Firmwareversion entscheidende Leistungsverbesserungen und erhöhte Sicherheit. Die RF-DPISicherheitsengine der achten Generation umfasst Komponenten der Anwendungs-Firewall-Technologie von SonicWALL sowie weitere wesentliche technologische Verbesserungen wie dynamische tiefgehende Inhaltsanalyse und dynamische Bedrohungsanalyse in Echtzeit. Zudem wurde auf der Seite Sicherheitsdienste > Übersicht eine neue konfigurierbare Einstellung hinzugefügt: o Maximale Sicherheit (empfohlen): Alle Inhalte mit einer SonicGRIDBedrohungswahrscheinlichkeit (hoch/mittel/niedrig) inspizieren. Hinweis: Verwenden Sie SonicOS UTM Clustering, um die Leistung bei maximaler Sicherheit zu erhöhen. o Optimierte Leistung: Alle Inhalte mit einer hohen oder mittleren SonicGRIDBedrohungswahrscheinlichkeit inspizieren. Hinweis: Nutzen Sie die Sicherheitseinstellung mit optimierter Leistung in Bandbreiten-/CPUintensiven Gateway-Umgebungen, oder verwenden Sie SonicOS UTM Clustering. Die „empfohlene“ Einstellung bietet maximalen Schutz. Bei der Einstellung „Optimierte Leistung“ werden Informationen über bereits bekannte Bedrohungen aus dem SonicWALL-GRID-Netzwerk verwendet, um ein hohes Maß an Schutz vor aktiven Bedrohungen zu gewährleisten. Bei beiden Einstellungen stellt SonicWALL im Falle einer Änderung der Bedrohungslandschaft umgehend dynamische Aktualisierungen für das Gerät zur Verfügung und bietet so einzigartigen dynamischen Schutz vor Bedrohungen. Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001528-00 Rev A 2 • Installationsszenario für SonicWALL UTM Clustering: UTM Clustering besteht aus zwei hintereinander angeordneten SonicWALL Network Security Appliances, so dass der Datenverkehr durch beide Einheiten geleitet wird. Die erste Appliance wird im NAT-Modus konfiguriert und ist für GAV und Anti-Spyware für eingehenden Datenverkehr zuständig. Die zweite Appliance wird als L2-Bridge konfiguriert. Hier werden IPS und Anti-Spyware für ausgehenden Datenverkehr ausgeführt. Auf diese Weise wird die Leistung verbessert, da die Sicherheitsdienste auf die beiden UTM-Appliances aufgeteilt werden. Die Appliances werden wie folgt konfiguriert: o SonicWALL-Appliance 1: IPS: Global aktiviert GAV: Global deaktiviert Anti-Spyware: Global aktiviert, Anti-Spyware (ausgehend) aktiviert, HTTP/POP3/SMTP/FTP/IMAP: alle deaktiviert o SonicWALL-Appliance 2: IPS: Global deaktiviert GAV: Global aktiviert (es können alle Protokolle oder nur die Standardprotokolle aktiviert werden) Anti-Spyware: Global aktiviert, Anti-Spyware (ausgehend) deaktiviert, HTTP/POP3/SMTP/FTP/IMAP: einige oder alle aktiviert Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001528-00 Rev A 3 Bekannte Probleme Dieser Abschnitt enthält eine Liste mit bekannten Problemen bei SonicOS Enhanced 5.0.2.0-17o+. Drahtlos • 65692: Symptom: Durch die Client Anti-Virus-Durchsetzung werden einige Clients, die den AVAnforderungen nicht entsprechen, blockiert anstatt umgeleitet. Bedingung: Tritt auf, wenn sich der Client in der WLAN-Zone befindet und die AV-Anforderungen nicht erfüllt. Bei den betreffenden Clients sollte die Anti-Virus-Software so aktualisiert werden, dass sie der AV-Durchsetzung entspricht. Netzwerk • 51791: Symptom: Eine VLAN-Subschnittstelle kann einer WAN-Schnittstelle nicht zugeordnet werden. Bedingung: Tritt in der aktuellen Version von SonicOS Enhanced auf. • 66124: Symptom: Von Benutzern erstellte LAN-zu-WAN-Zugriffsregeln können nicht geändert werden. Bedingung: Tritt auf, wenn die WAN-Verbindung auf einer Subschnittstelle eingerichtet wird, bevor die Hauptschnittstelle zugewiesen wurde. • 66100: Symptom: Der DHCP-Client erhält einen Lease vom lokalen DHCP-Server anstatt vom DHCPServer, der über den VPN-Tunnel verfügbar ist. Bedingung: Tritt auf, wenn in der VPN-Richtlinie festgelegt ist, dass Clients IP-Adressen über den VPN-Tunnel beziehen sollen, aber im lokalen Netzwerk des Clients ein DHCP-Server vorhanden ist. • 65335: Symptom: Bei FTP-Clients tritt während der Virenprüfung manchmal eine Zeitüberschreitung auf. Bedingung: Tritt auf, wenn die übertragene Datei tatsächlich einen Virus enthält. Die Datei wird durch die Sicherheitsdienste blockiert, aber die FTP-Verbindung wird auf der LAN-Seite nicht zurückgesetzt. Auf LAN-Seite wird somit auf die Datei gewartet, bis das Zeitlimit der Verbindung abgelaufen ist. • 65299: Symptom: Die standardmäßige GroupVPN-Richtlinie, die mit der Option Nicht authentifizierten VPN-Client-Zugriff zulassen erstellt wurde, wird überraschend gelöscht. Bedingung: Tritt auf, wenn das übergeordnete VLAN-Subnetz, in dem die GroupVPN-Richtlinie erstellt wurde, gelöscht wird und von der Richtlinie keine anderen Subnetze verwendet werden. Problemlösung: Starten Sie die Appliance neu. Die gelöschte GroupVPN-Richtlinie wird nach dem Neustart wiederhergestellt. Hochverfügbarkeit / Zustandsorientierte Hochverfügbarkeit • 67372: Symptom: Die NAT-Richtlinien zur Steuerung der WLB-Datenverkehrsströme (WAN-Load Balancing) zwischen einem Hochverfügbarkeitspaar fallen möglicherweise nach einem Failover aus. Bedingung: Tritt nach einem Ausweichen zur primären Appliance auf, wenn WLB aktiviert ist. Problemlösung: Reaktivieren Sie den WLB-Dienst, indem Sie ihn zuerst deaktivieren und dann erneut aktivieren. • 67296: Symptom: Eine primäre Appliance verliert unter Umständen während eines HochverfügbarkeitsFailovers die DHCP-Leases ihrer Clients. Bedingung: Tritt auf, wenn zustandsorientierte Hochverfügbarkeit bei aktiviertem Verdrängungsmodus verwendet wird. Die Sicherungs-Appliance übernimmt die DHCP-Leases der Clients korrekt, aber sobald die primäre Appliance wieder die Kontrolle übernimmt, sind die Leases auf der Sicherungs-Appliance nicht mehr vorhanden. • 64821: Symptom: Änderungen, die an einer Sicherungs-Appliance durchgeführt wurden, werden während eines Hochverfügbarkeits-Failovers nicht an die primäre Appliance weitergeleitet. Der Befehl Sync-Prefs schlägt fehl. Bedingung: Tritt auf, wenn die Änderungen an der Sicherungs-Appliance über die Befehlszeilenschnittstelle durchgeführt werden. Problemlösung: Führen Sie sämtliche Änderungen über die Benutzeroberfläche durch. Verwenden Sie für Anpassungen nicht die Sicherungs-Appliance, sondern warten Sie, bis die primäre Appliance wieder online ist. • 53215: Symptom: Bei einem Hochverfügbarkeitspaar werden Änderungen, die über die Flüssigkristallanzeige auf der Vorderseite der primären Appliance durchgeführt werden, nicht mit der Sicherungs-Appliance synchronisiert. Bedingung: Tritt auf, wenn eine Einstellung wie die IP-Adresse eines Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001528-00 Rev A 4 DNS-Servers über die Flüssigkristallanzeige der primären Appliance und nicht über die webbasierte Verwaltungsoberfläche geändert wird. • 52413: Symptom: Die Appliance antwortet auf Pings an seiner Leistungsüberwachungs-IP mit einer virtuellen MAC-Adresse anstelle der tatsächlichen MAC-Adresse. Bedingung: Tritt auf, wenn die Appliance Bestandteil eines Hochverfügbarkeitspaares ist. System • 67104: Symptom: Die Firewall sendet möglicherweise in unregelmäßigen Intervallen Taktmeldungen an den GMS-Server, was zu falschen Warnmeldungen über Geräteausfälle führt. Bedingung: Dies kann in Umgebungen mit hohem Datenverkehr auftreten. • 66828: Symptom: Yahoo Messenger und MSN werden auf dem lokalen Computer eines Administrators automatisch abgemeldet. Bedingung: Tritt auf, wenn sich der Administrator auf der SonicWALLVerwaltungsoberfläche abmeldet. Das Problem tritt auch auf, wenn der Administrator wegen Inaktivität automatisch abgemeldet wird. • 64833: Symptom: Beim Zurücksetzen einer SonicWALL NSA auf die Standardeinstellungen wird unter bestimmten Bedingungen das Kennwort des Administrators nicht auf die Standard-Anmeldeinformationen zurückgesetzt. Bedingung: Tritt auf, wenn die Appliance über die Flüssigkristallanzeige an ihrer Vorderseite mit den Standardeinstellungen neu gestartet wird. • 53636: Symptom: Beim Herunterladen des TSR wird in der Statusleiste folgende Meldung angezeigt: „Verbindungsfehler bei dynamischer Aktualisierung erkannt.“ Bedingung: Tritt auf, wenn versucht wird, das TSR herunterzuladen, während das Diagnoseprogramm auf Mehrkern-CPU-Überwachung eingestellt ist. Problemlösung: Stellen Sie an dem Diagnoseprogramm vor dem TSR-Download eine andere Option als die standardmäßige Mehrkern-CPU-Überwachung ein. • 52286: Symptom: SIP-Verbindungsanforderungen ohne Rückfrage (Blind Transfer) können nicht abgeschlossen werden. Bedingung: Tritt auf, wenn die Telefone bei einem SIP-Proxyserver im LAN oder in der DMZ hinter einer SonicWALL NSA registriert sind. Internationale Version • Symptom: Beim Klicken auf die Hilfe-Schaltfläche wird die Online-Hilfe in Englisch und nicht in der jeweiligen Sprache angezeigt. Bedingung: Eine mehrsprachige Online-Hilfe wird in dieser FirmwareVersion nicht unterstützt. Dies wird jedoch in einer zukünftigen Version der Fall sein. Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001528-00 Rev A 5 Anleitungen zur Aktualisierung des SonicOS Enhanced-Abbilds Mit den folgenden Verfahren wird ein vorhandenes SonicOS Enhanced-Abbild auf eine neuere Version aktualisiert: Speichern einer Sicherungskopie der Konfigurationseinstellungen.............................................................................. 6 Importieren der Einstellungen von SonicOS Enhanced 4.0 in SonicOS Enhanced 5.0 ............................................... 6 Aktualisieren eines SonicOS Enhanced-Abbilds mit den aktuellen Einstellungen ....................................................... 7 Aktualisieren eines SonicOS Enhanced-Abbilds mit den Standardeinstellungen......................................................... 7 Aktualisieren der Firmware im Sicherheitsmodus ......................................................................................................... 8 Abrufen der aktuellen SonicOS Enhanced-Abbildversion So können Sie eine neue SonicOS Enhanced-Firmware-Abbilddatei für Ihr SonicWALL-Netzwerksicherheitsgerät abrufen: 1. Melden Sie sich unter http://www.mysonicwall.com bei Ihrem mysonicwall.com-Konto an. 2. Speichern Sie die neue SonicOS Enhanced-Abbilddatei in einem Verzeichnis auf dem Verwaltungscomputer. Sie können das SonicOS Enhanced-Abbild auf einer SonicWALL-Network Security Appliance per Fernzugriff aktualisieren, wenn die LAN- oder WAN-Schnittstelle für Verwaltungszugriff konfiguriert ist. Speichern einer Sicherungskopie der Konfigurationseinstellungen Bevor Sie mit der Aktualisierung beginnen, erstellen Sie eine Sicherungskopie der Konfigurationseinstellungen Ihrer SonicWALL-NSA. Mit der Sicherungsfunktion können Sie eine Kopie der aktuellen Konfigurationseinstellungen Ihrer SonicWALL-NSA speichern, wodurch alle vorhandenen Einstellungen für den Fall gesichert sind, dass Sie eine vorherige Konfiguration wiederherstellen möchten. Zusätzlich zur Sicherung der aktuellen Einstellungen der SonicWALL-NSA können Sie die Konfigurationsdatei in einem Verzeichnis auf dem lokalen Verwaltungscomputer speichern. Diese Datei dient als externe Sicherungskopie der Konfigurationseinstellungen und kann in die SonicWALL-NSA zurück importiert werden. Führen Sie die folgenden Schritte aus, um eine Sicherungskopie der Konfigurationseinstellungen zu speichern und in eine Datei auf dem lokalen Verwaltungscomputer zu exportieren: 1. Klicken Sie auf der Seite System > Einstellungen auf Sicherung erstellen. Die Konfigurationseinstellungen werden gespeichert. Der Eintrag zur Sicherung des Systems wird in der Tabelle Firmware-Verwaltung angezeigt. 2. Klicken Sie zum Exportieren der Einstellungen in eine lokale Datei auf Einstellungen exportieren. In einem Popup-Fenster wird der Name der gespeicherten Datei angezeigt. Importieren der Einstellungen von SonicOS Enhanced 4.0 in SonicOS Enhanced 5.0 Sie können die Einstellungen der meisten SonicWALL PRO-Appliances, auf denen SonicOS Enhanced 4.0 oder höher ausgeführt wird, in eine SonicWALL E-Class NSA importieren, auf der SonicOS Enhanced 5.0 ausgeführt wird. Bei den folgenden Appliances können Sie Einstellungen importieren: • • • • • SonicWALL PRO 2040 SonicWALL PRO 3060 SonicWALL PRO 4060 SonicWALL PRO 4100 SonicWALL PRO 5060 Hinweis: Der Import von Einstellungen wird bei Appliances, auf denen SonicOS Standard ausgeführt wird, nicht unterstützt. Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001528-00 Rev A 6 Führen Sie die folgenden Schritte durch, um Einstellungen von einer Appliance zu importieren, auf der SonicOS Enhanced 4.0 oder höher ausgeführt wird: 1. Stellen Sie sicher, dass die als Ziel verwendete SonicWALL-NSA ordnungsgemäß registriert und lizenziert worden ist. 2. Wenn beim ursprünglichen Gerät Hochverfügbarkeit (HV) aktiviert ist, deaktivieren Sie diese Option. 3. Wenn es sich bei der ursprünglichen Appliance um eine SonicWALL PRO 4100 handelt, navigieren Sie zum Fenster Netzwerk > Schnittstellen, und wählen Sie in der Einstellung Zone für die folgenden Schnittstellen die Einstellung Nicht zugewiesen: • Wenn das Zielsystem eine SonicWALL NSA E7500, E6500 oder E5500 ist: Schnittstellen X8 und X9. • Wenn das Zielsystem eine SonicWALL NSA 5000, 4500 oder 3500 ist: Schnittstellen X6, X7, X8 und X9. Dieser Schritt ist erforderlich, da SonicWALL E-Class NSA im Gegensatz zur SonicWALL PRO 4100 statt zehn nur acht und die SonicWALL NSA 5000/4500/3500 sechs Schnittstellen aufweisen. Die mit den betroffenen Schnittstellen verknüpften Einstellungen werden beim Upgrade nicht übernommen. 4. Exportieren Sie die Konfigurationsdatei von der ursprünglichen Appliance. 5. Importieren Sie die Konfigurationsdatei in die Ziel-Appliance. 6. Wenn ursprünglich HV aktiviert war, führen Sie die folgenden Schritte durch: • Verbinden Sie das neue HV-Paar, indem Sie ein Kabel an die entsprechenden HV-Anschlüsse der beiden Geräte anschließen. • Reaktivieren Sie HV auf der Verwaltungsoberfläche, und geben Sie im Feld Seriennummer der SonicWALL-Sicherungs-Appliance die Nummer der neuen Sicherungs-Appliance ein. Wenn Sie Einstellungen von SonicWALL-Appliances importieren möchten, auf denen eine SonicOS EnhancedVersion unterhalb von 4.0 ausgeführt wird, wenden Sie sich an den technischen Kundendienst von SonicWALL. Dieser wird Ihnen dabei helfen, Ihre Konfigurationsdatei in SonicOS Enhanced 4.0 umzuwandeln. Aktualisieren eines SonicOS Enhanced-Abbilds mit den aktuellen Einstellungen Führen Sie folgende Schritte durch, um neue Firmware auf die SonicWALL-Appliance zu laden. Verwenden Sie dafür die aktuellen Konfigurationseinstellungen nach dem Start: 1. Laden Sie die Datei mit dem SonicOS Enhanced-Firmware-Abbild von mysonicwall.com herunter, und speichern Sie sie auf dem lokalen Computer. 2. Klicken Sie auf der Seite System > Einstellungen auf Neue Firmware hochladen. 3. Öffnen Sie das Verzeichnis, in dem Sie die Datei mit dem SonicOS Enhanced-Firmware-Abbild gespeichert haben, markieren Sie sie, und klicken Sie auf Hochladen. 4. Klicken Sie auf der Seite System > Einstellungen in der Zeile Hochgeladene Firmware auf das Symbol Start. 5. Klicken Sie im Bestätigungsdialogfeld auf OK. Die SonicWALL-Appliance wird neu gestartet. Anschließend wird die Anmeldeseite angezeigt. 6. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein. Die Versionsinformationen des neuen Abbilds von SonicOS Enhanced werden auf der Seite System > Einstellungen aufgeführt. Aktualisieren eines SonicOS Enhanced-Abbilds mit den Standardeinstellungen Führen Sie folgende Schritte aus, um neue Firmware auf die SonicWALL-Appliance zu laden. Starten Sie die Appliance mit der Standardkonfiguration: 1. Laden Sie die Datei mit dem SonicOS Enhanced-Firmware-Abbild von mysonicwall.com herunter, und speichern Sie sie auf dem lokalen Computer. 2. Klicken Sie auf der Seite System > Einstellungen auf Sicherung erstellen. 3. Klicken Sie auf Neue Firmware hochladen. 4. Öffnen Sie das Verzeichnis, in dem Sie die Datei mit dem SonicOS Enhanced-Firmware-Abbild gespeichert haben, markieren Sie sie, und klicken Sie auf Hochladen. 5. Klicken Sie auf der Seite System > Einstellungen in der Zeile Hochgeladene Firmware mit Standardeinstellungen auf das Symbol Start. Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001528-00 Rev A 7 6. Klicken Sie im Bestätigungsdialogfeld auf OK. Die SonicWALL-Appliance wird neu gestartet. Anschließend wird die Anmeldeseite angezeigt. 7. Geben Sie den Standardbenutzernamen und das entsprechende Kennwort (admin / password) ein, um auf die Verwaltungsoberfläche von SonicWALL zuzugreifen. Aktualisieren der Firmware im Sicherheitsmodus Wenn Sie keine Verbindung mit der Verwaltungsoberfläche der SonicWALL-Network Security Appliance herstellen können, können Sie die Appliance im Sicherheitsmodus neu starten. Im Sicherheitsmodus können Sie über eine vereinfachte Verwaltungsoberfläche unsichere Konfigurationen rückgängig machen. Dafür stehen die gleichen Einstellungen wie auf der Seite System > Einstellungen zur Verfügung. Führen Sie zum Aktualisieren der Firmware der SonicWALL-NSA im Sicherheitsmodus folgende Schritte aus: 1. Verbinden Sie Ihren Computer mit dem X0-Anschluss der SonicWALL-Appliance, und weisen Sie dem Computer eine IP-Adresse im Subnetz 192.168.168.0/24 zu (z. B. 192.168.168.20). 2. Sie haben zwei Möglichkeiten, um die Appliance im Sicherheitsmodus neu zu starten: • Drücken Sie mit einem dünnen, spitzen Gegenstand (beispielsweise einer aufgebogenen Büroklammer oder einem Zahnstocher) eine Sekunde lang die Rücksetztaste an der Vorderseite der Appliance. Die Rücksetztaste befindet sich in einem kleinen Loch neben den USB-Anschlüssen. • Wechseln Sie auf der Vorderseite mit den Steuertasten der Flüssigkristallanzeige in den Sicherheitsmodus. Nach Auswahl dieser Option wird eine Bestätigungsaufforderung angezeigt. Wählen Sie J aus, und drücken Sie zur Bestätigung die Steuertaste Rechts. Die SonicWALL-NSA wechselt in den Sicherheitsmodus. Die Testanzeige beginnt zu blinken, wenn die SonicWALL-NSA im Sicherheitsmodus neu gestartet wurde. 3. Geben Sie in der Adresszeile des Browsers 192.168.168.168 ein. Die Verwaltungsoberfläche des Sicherheitsmodus wird angezeigt. 4. Wenn Sie an der Appliance Änderungen der Konfiguration vorgenommen haben, aktivieren Sie das Kontrollkästchen Sicherung bei nächstem Start erstellen, um eine Sicherungskopie der aktuellen Einstellungen zu erstellen. Die Einstellungen werden beim nächsten Neustart der Appliance gespeichert. 5. Klicken Sie auf Neue Firmware hochladen, öffnen Sie das Verzeichnis, in dem Sie die Datei mit dem SonicOS Enhanced-Firmware-Abbild gespeichert haben, und markieren Sie sie. Klicken Sie anschließend auf Hochladen. 6. Klicken Sie bei einer der folgenden Optionen in der Zeile auf das Symbol Start: • Hochgeladene Firmware – Neu! Verwenden Sie diese Option, um die Appliance mit den aktuellen Konfigurationseinstellungen neu zu starten. • Hochgeladene Firmware mit Standardeinstellungen – Neu! Verwenden Sie diese Option, um die Appliance mit den Standardkonfigurationseinstellungen neu zu starten. 7. Klicken Sie zum Fortfahren im Bestätigungsdialogfeld auf OK. 8. Nach erfolgreichem Start der Firmware wird der Anmeldebildschirm angezeigt. Wenn Sie die Appliance mit den Standardeinstellungen gestartet haben, geben Sie den Standardbenutzernamen und das entsprechende Kennwort (admin / password) ein, um auf die Verwaltungsoberfläche von SonicWALL zuzugreifen. Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001528-00 Rev A 8 Themenverwandte technische Dokumente Handbücher und Referenzdokumentationen von SonicWALL können in der SonicWALL-Online-Bibliothek für technische Dokumente abgerufen werden unter: http://www.sonicwall.com/us/Support.html In den Handbüchern und technischen Hinweisen für SonicOS (TechNotes) werden auf der Website auch grundlegende und erweiterte Bereitstellungsszenarien beschrieben. ______________________ Zuletzt aktualisiert: 7/7/2008 Versionshinweise für SonicOS Enhanced 5.0.2.0-17o+ P/N 232-001528-00 Rev A 9