Índice. Compatibilidad de plataformas. Notas de la versión SonicOS Enhanced o+ SonicOS

SonicOS Notas de la versión SonicOS Enhanced 5.0.2.0-17o+

Índice

Índice ... 1

Compatibilidad de plataformas... 1

Cómo modificar el idioma de la interfaz gráfica de usuario ... 2

Funciones clave ... 2

Problemas conocidos ... 4

Actualización de los procedimientos de imagen de SonicOS Enhanced... 6

Documentación técnica relacionada ... 8

Compatibilidad de plataformas

La versión SonicOS Enhanced 5.0.2.0-17o+ es compatible con los siguientes dispositivos Network Security Appliance (NSA) de SonicWALL:

• SonicWALL NSA 2400

Esta versión es compatible con los siguientes exploradores Web: • Microsoft Internet Explorer 6.0 y posterior

• Mozilla Firefox 2.0 y posterior • Netscape 9.0 y posterior

• Opera 9.10 y posterior para Windows • Safari 2.0 y posterior para MacOS

Su navegador precisa un cifrado SSL y TLS potente

El servidor Web interno de SonicWALL Web sólo admite la versión 3.0 para SSL y TLS con cifras fuertes (128 bits o más) al negociar las sesiones de administración HTTPS. No se admiten implementaciones de SSL previas a la versión 3.0 y cifras débiles (cifras simétricas inferiores a 128 bits). Este nivel elevado de seguridad HTTPS protege de posibles vulnerabilidades de roll-back de SSLv2 y garantiza el cumplimiento de los estándares del sector de pagos por tarjeta (PCI, por sus siglas en inglés) y de otros estándares de seguridad y de gestión de riesgos. Consejo: De manera predeterminada, Mozilla Firefox 2.0 y Microsoft Internet Explorer 7.0 activan SSL 3.0 y TLS y desactivan SSL 2.0. SonicWALL recomienda utilizar las versiones de exploradores Web más recientes. Si está utilizando una versión anterior de estos exploradores, debería activar SSL 3.0 y TLS y desactivar SSL 2.0. En Internet Explorer, vaya a Herramientas > Opciones de Internet, luego pulse sobre la ficha Opciones avanzadas y vaya a las opciones finales del menú Configuración. En Firefox, vaya a Herramientas > Opciones, luego pulse sobre la ficha Avanzado y seleccione la ficha Cifrado.

Cómo modificar el idioma de la interfaz gráfica de usuario

En esta versión internacional podrá cargar la imagen de firmware de varios idiomas (francés, italiano, alemán, español, portugués, japonés y chino simplificado) y elegir Inglés o un idioma específico de firmware para la interfaz gráfica de usuario (por ejemplo, inglés o francés).

Para cambiar el idioma de la interfaz gráfica de usuario, abra la página “Sistema > Administración” y seleccione un idioma de la opción “Selección de idioma” y luego haga clic sobre el botón “Aceptar”. Después de hacer clic en “Aceptar”, la barra de estado mostrará “Reiniciar SonicWALL para que los cambios surtan efecto”. Haga clic en el enlace “Reiniciar” y en el botón “Sí” para reiniciar el cortafuegos. Cuando se encienda de nuevo, la interfaz aparecerá en el idioma seleccionado.

Para obtener instrucciones sobre cómo cargar el firmware, consulte la sección “Actualización de procedimientos de imagen de SonicOS Enhanced” más adelante en este documento.

Nota: El firmware de SonicOS Enhanced 5.0.2.0-17o+ permite importar y exportar las preferencias de

configuración entre los idiomas europeos y los idiomas asiáticos. Las versiones anteriores, incluida la 5.0.2.0-17o, no admiten estas funciones.

Funciones clave

A continuación se enumeran las funciones clave admitidas por SonicOS Enhanced 5.0.2.0-17o+:

•

reensamblaje libre para la inspección exhaustiva de paquetes” (RF-DPI, por sus siglas en inglés) patentado por SonicWALL. El motor de seguridad RF-DPI de octava generación dispone de componentes de la tecnología del cortafuegos de aplicación de SonicWALL y otras mejoras tecnológicas significativas como la gran inteligencia en los contenidos dinámicos de inspección exhaustiva y el análisis de amenazas

dinámicas en tiempo real. Además, se ha agregado una nueva opción configurable a la página Servicios de seguridad > Resumen:

o Seguridad máxima (recomendada): Inspecciona todo el contenido con cualquier probabilidad de amenaza de SonicGRID (alta, media, baja).

Nota: Para conseguir mayor capacidad de rendimiento en esta configuración de seguridad máxima, utilice la agrupación de UTM de SonicOS.

o Rendimiento optimizado: Inspecciona todo el contenido con probabilidad alta o media de amenaza de SonicGRID.

Nota: Utilice esta configuración de seguridad con rendimiento optimizado para despliegues de pasarela intensivos de ancho de banda o CPU o utilice la agrupación de UTM de SonicOS. La opción “Recomendada” proporciona máxima seguridad. La opción “Rendimiento optimizado” utiliza el conocimiento de las amenazas existentes en la SonicWALL GRID Network para proporcionar la mayor protección contra amenazas activas en el panorama de amenazas. Para cualquier opción, a medida que cambia el panorama de amenazas, SonicWALL proporciona inmediatamente actualizaciones dinámicas para la aplicación para proporcionar la protección con amenazas lo más dinámica posible.

2

Notas de la versión SonicOS Enhanced 5.0.2.0-17o+ N.º ref 232-001532-00 Rev A

• Ejemplo de instalación de la agrupación SonicWALL UTM: La agrupación de UTM consta de dos series de dispositivos NSA de SonicWALL configurados en series para permitir el tráfico entre ambas unidades. El primer dispositivo se configura en el nodo NAT y se ocupa de GAV y del antispyware entrante. El segundo dispositivo se configura como un puente L2 que ejecuta el IPS y el antispyware saliente. De esta manera se consigue mejorar el rendimiento dividiendo los servicios de seguridad entre los dos dispositivos UTM. Estos dispositivos se configuran de la siguiente manera:

o Dispositivo SonicWALL 1:

ƒ IPS: activado globalmente ƒ GAV: desactivado globalmente

ƒ Antispyware: activado globalmente, antispyware saliente activado, todos los HTTP/POP3/SMTP/FTP/IMAP están desactivados

o Dispositivo SonicWALL 2:

ƒ IPS: desactivado globalmente

ƒ GAV: activado globalmente (se pueden activar todos los protocolos o simplemente los predeterminados)

ƒ Antispyware: activado globalmente, antispyware saliente desactivado, algunos o todos los HTTP/POP3/SMTP/FTP/IMAP están activados

4

Notas de la versión SonicOS Enhanced 5.0.2.0-17o+ N.º ref 232-001532-00 Rev A

Problemas conocidos

En esta sección se incluye una lista de problemas conocidos de la versión SonicOS Enhanced 5.0.2.0-17o+. Inalámbrico

• 65692: Síntoma: La puesta en vigor del antivirus cliente bloquea más que redirecciona algunos de los clientes que no cumplen los requisitos del AV. Condición: Se da cuando el cliente está en la zona WLAN y no cumple los requisitos del AV. Deberá redireccionarse a dichos clientes para que actualicen su software antivirus para adaptarse a la puesta en vigor del antivirus.

Redes

• 51791: Síntoma: No se puede asignar una subinterfaz VLAN a una interfaz WAN. Condición: Ocurre en la versión actual de SonicOS Enhanced.

• 66124: Síntoma: Algunas reglas de acceso LAN a WAN creadas por el usuario no se pueden modificar. Condición: Ocurre cuando la conexión WAN se ha configurado en una subinterfaz mientras que la interfaz principal sigue sin estar asignada.

• 66100: Síntoma: El cliente DHCP obtiene una asignación del servidor DHCP local y no del servidor DHCP disponible a través del túnel VPN. Condición: Ocurre cuando la directiva sobre VPN especifica que los clientes deberían obtener las direcciones IP a través del túnel VPN, pero existe un servidor DHCP en la red local del cliente.

• 65335: Síntoma: A veces los clientes FTP han superado el tiempo máximo de espera mientras pasaban el antivirus. Condición: Ocurre cuando el archivo que se transfiere tiene realmente un virus. Los servicios de seguridad bloquean el archivo, pero la conexión FTP no se restaura en la LAN. El lado LAN acaba

esperando el archivo hasta que la conexión supere el tiempo de espera máximo.

• 65299: Síntoma: La política predeterminada de GroupVPN creada por la opción “Permitir acceso de VPN Client” se borra inesperadamente. Condición: Ocurre cuando la subred VLAN padre que ha creado la política GroupVPN se borra y la política no utiliza ninguna otra subred. Solución: Reinicie el dispositivo. La política GroupVPN borrada se restablecerá tras reinicializar.

Alta disponibilidad y alta disponibilidad de estado

• 67372: Síntoma: Las políticas NAT que controlan el tráfico de equilibrio de carga WAN (WLB, por sus siglas en inglés) entre un par de alta disponibilidad puede fallar tras un fallo. Condición: Ocurre tras una recuperación tras error en el dispositivo primario al activar el WLB. Solución: Reactive el servicio WLB desactivándolo y reactivándolo.

• 67296: Síntoma: Un dispositivo primario puede perder sus asignaciones DHCP a clientes durante un fallo de alta disponibilidad. Condición: Se da al utilizar la alta disponibilidad (HA) de estado con el modo prioritario activado. El dispositivo de respaldo asume que las asignaciones DHCP de los clientes son correctas, pero en cuanto el dispositivo primario vuelve a tener control, ya no dispone de las asignaciones. • 64821: Síntoma: Los cambios realizados a un dispositivo de respaldo no se envían al dispositivo primario

durante un fallo de alta disponibilidad. El comando Sync-Prefs falla. Condición: Se da cuando los cambios en el dispositivo de respaldo se realizan a través de CLI. Solución: Utilice la interfaz gráfica de usuario para realizar cualquier cambio. No utilice el dispositivo de respaldo para realizar configuraciones personales. Espere hasta que el dispositivo primario vuelva a estar en línea.

• 53215: Síntoma: En un par HA, los cambios realizados desde el LCD en el panel frontal de la unidad primaria no se sincronizan con la unidad de respaldo. Condición: Ocurre cuando un parámetro como la dirección IP de un servidor DNS se modifica en el LCD de la unidad primaria y no en la interfaz de administración basada en Web.

• 52413: Síntoma: El dispositivo responde a los pings en su IP de la interfaz de control utilizando una dirección MAC virtual en vez de la dirección MAC real. Condición: Se da cuando el dispositivo forma parte de un par de alta disponibilidad.

Sistema

• 67104: Síntoma: Es posible que el cortafuegos esté enviando mensajes de latidos a intervalos

inconsistentes al servidor GMS, resultando ser alertas de fallos unitarios de falsos positivos. Condición: Puede darse en entornos de mucho tráfico.

• 66828: Síntoma: Yahoo messenger y MSN cierran su sesión automáticamente en un ordenador local del administrador. Condición: Se da cuando el administrador sale de la interfaz de administración de

SonicWALL. Este problema aparece incluso si se finaliza la sesión del administrador automáticamente debido a la inactividad.

• 64833: Síntoma: Bajo determinadas condiciones, restablecer las condiciones predeterminadas de fábrica de SonicWALL NSA no restaura la contraseña del administrador con las credenciales predeterminadas. Condición: Ocurre cuando se utiliza la interfaz de la pantalla LCD del bisel frontal del dispositivo para reiniciarlo con las condiciones predeterminadas de fábrica.

• 53636: Síntoma: Al descargar el TSR, la barra de estado muestra “Fallo de conexión detectado durante la actualización dinámica”. Condición: Ocurre cuando se intenta descargar el TSR cuando la herramienta de diagnóstico está fijada en “Control de multinúcleo”. Solución: Antes de descargar el TSR, establezca la Herramienta de diagnóstico con una opción distinta a la predeterminada “Control multinúcleo”.

• 52286: Síntoma: No se han podido completar las solicitudes de llamada SIP de transferencia ciega. Condición: Ocurre cuando los teléfonos están registrados en un servidor proxy SIP en la LAN o en el DMZ tras un SonicWALL NSA.

Versión internacional

• Síntoma: Al hacer clic sobre un botón aparece la ayuda en línea en inglés en vez de en el idioma

correspondiente. Condición: Esta versión de firmware no admite la ayuda en línea específica del idioma. Deberá esperar a futuras versiones.

Actualización de los procedimientos de imagen de SonicOS Enhanced

Los siguientes procedimientos sirven para actualizar una imagen existente de SonicOS Enhanced a una nueva versión:

Obtención de la última versión de SonicOS Enhanced ... 6

Grabación de copias de seguridad de sus preferencias de configuración ... 6

Importación de preferencias desde SonicOS Enhanced 4.0 a SonicOS Enhanced 5.0 ... 6

Actualización de una imagen de SonicOS Enhanced con las preferencias actuales... 7

Actualización de una imagen de SonicOS Enhanced con las configuraciones predeterminadas de fábrica... 7

Uso de ModoSeguro para actualizar el firmware ... 8

Obtención de la última versión de SonicOS Enhanced

Para obtener un nuevo archivo de imagen de firmware SonicOS Enhanced para su dispositivo de seguridad SonicWALL:

1. Conéctese a su cuenta mysonicwall.com en http://www.mysonicwall.com.

2. Copie el nuevo archivo de imagen de SonicOS Enhanced en un directorio en su estación de administración. Puede actualizar su imagen SonicOS Enhanced en un dispositivo de seguridad SonicWALL de forma remota si la interfaz LAN o la interfaz WAN se ha configurado para el acceso de administración.

Grabación de copias de seguridad de sus preferencias de configuración

Antes de iniciar el proceso de actualización, haga una copia de seguridad de las opciones de configuración de su dispositivo de seguridad SonicWALL. La función de copia de seguridad guarda una copia de las opciones de configuración actuales en su dispositivo de seguridad SonicWALL y protege, de esta manera, las configuraciones existentes, en el caso de que sea necesario volver a un estado de configuración anterior.

Además de usar la función de copia de seguridad para guardar el estado de configuración actual en el dispositivo de seguridad SonicWALL, puede exportar el archivo de preferencias de configuración a un directorio ubicado en su estación de administración local. Este archivo cumple la función de una copia de seguridad externa de las

preferencias de configuración y puede importarse nuevamente al dispositivo de seguridad SonicWALL.

Siga estos pasos para guardar una copia de seguridad de sus opciones de configuración y exportarlas a un archivo en su estación de administración local:

1. En la página Sistema > Configuración, haga clic en Crear copia de seguridad. Se guardarán sus preferencias de configuración. La entrada de copia de seguridad del sistema aparecerá en la tabla Administración del firmware.

2. Para exportar sus configuraciones a un archivo local, haga clic en Exportar configuraciones. Una ventana emergente mostrará el nombre del archivo guardado.

Importación de preferencias desde SonicOS Enhanced 4.0 a SonicOS Enhanced 5.0

Puede importar las preferencias de la mayoría de dispositivos PRO de SonicWALL ejecutando SonicOS Enhanced 4.0 o posterior en un dispositivo NSA de la serie E-Class de SonicWALL con la versión 5.0 de SonicOS Enhanced. Los siguientes dispositivos admiten la importación de preferencias:

• SonicWALL PRO 2040 • SonicWALL PRO 3060 • SonicWALL PRO 4060 • SonicWALL PRO 4100 • SonicWALL PRO 5060

Nota: No se admite la importación de preferencias desde unidades que utilicen SonicOS Standard.

6

Notas de la versión SonicOS Enhanced 5.0.2.0-17o+ N.º ref 232-001532-00 Rev A

Siga estos pasos para importar las preferencias desde un dispositivo con SonicOS Enhanced 4.0 o superior: 1. Compruebe que el dispositivo de seguridad SonicWALL esté registrado correctamente y disponga de las

licencias necesarias.

2. Si la unidad original tiene la alta disponibilidad (HA) activada, desactívela.

3. Si la unidad original es una SonicWALL PRO 4100, vaya hasta la pantalla Red > Interfaces y configure la opción Zona en No asignada para las siguientes interfaces:

• Si el sistema de destino es un SonicWALL NSA E7500, E6500 ó E5500, interfaces X8 y X9 • Si el sistema de destino es un SonicWALL NSA 5000, 4500 ó 3500, interfaces X6, X7, X8 y X9

Esto es necesario porque los dispositivos NSA de la serie E-Class de SonicWALL disponen de 8 interfaces y no de las 10 del SonicWALL PRO 4100, o las 6 de los dispositivos SonicWALL NSA 5000/4500/3500. Las configuraciones asociadas con las interfaces afectadas no se conservan tras la actualización.

4. Exporte el archivo de preferencias desde la unidad original. 5. Importe el archivo de preferencias al producto de destino. 6. Si HA estaba activado originalmente, haga lo siguiente:

• Conecte el par HA con un cable entre los puertos HA designados en cada dispositivo.

• En la interfaz de administración, vuelva a activar el HA y cambie el campo Número de serie por el SonicWALL de respaldo para que sea equivalente con la nueva unidad de respaldo.

Para importar preferencias desde dispositivos SonicWALL con una versión de SonicOS Enhanced anterior a la 4.0, deberá contactar con el Centro de soporte técnico al cliente de SonicWALL (TAC, por sus siglas en inglés). El TAC de SonicWALL le asistirá a la hora de convertir sus archivos de preferencias a SonicOS Enhanced 4.0.

Actualización de una imagen de SonicOS Enhanced con las preferencias actuales

Siga estos pasos para cargar el nuevo firmware en su dispositivo SonicWALL y utilizar sus opciones de configuración actuales cuando arranque:

1. Descargue el archivo de imagen de firmware SonicOS Enhanced desde mysonicwall.com y guárdelo en su equipo local.

2. En la página Sistema > Configuración, haga clic en Cargar nuevo firmware.

3. Vaya a la ubicación donde guardó el archivo de imagen de firmware SonicOS Enhanced, seleccione el archivo y haga clic en el botón Cargar.

4. En la página Sistema > Configuración, haga clic en el icono Iniciar de la fila para Firmware cargado. 5. En el cuadro de diálogo de confirmación, haga clic en Aceptar. El SonicWALL se reiniciará y mostrará la

página de inicio de sesión.

6. Escriba su nombre de usuario y contraseña. La información sobre la nueva versión de imagen de SonicOS Enhanced puede obtenerse en la página Sistema > Configuración.

Actualización de una imagen de SonicOS Enhanced con las configuraciones

predeterminadas de fábrica

Siga estos pasos para cargar el nuevo firmware en su dispositivo SonicWALL y reinícielo utilizando la configuración predeterminada de fábrica:

1. Descargue el archivo de imagen de firmware SonicOS Enhanced desde mysonicwall.com y guárdelo en su equipo local.

2. En la página Sistema > Configuración, haga clic en Crear copia de seguridad. 3. Haga clic en Cargar nuevo firmware.

4. Vaya a la ubicación donde guardó el archivo de imagen de firmware SonicOS Enhanced, seleccione el archivo y haga clic en el botón Cargar.

5. En la página Sistema > Configuración, haga clic en el icono Iniciar de la fila para Firmware cargado con configuraciones predeterminadas de fábrica.

6. En el cuadro de diálogo de confirmación, haga clic en Aceptar. El SonicWALL se reiniciará y mostrará la página de inicio de sesión.

7. Introduzca el nombre de usuario y la contraseña predeterminados (admin/password) para acceder a la interfaz de administración de SonicWALL.

Uso de ModoSeguro para actualizar el firmware

Si no se puede conectar a la interfaz de administración del dispositivo de seguridad SonicWALL, puede reiniciar el dispositivo en ModoSeguro. ModoSeguro le permite recuperarse rápidamente de estados de configuración

dudosos con una interfaz de administración simplificada que incluye las mismas configuraciones disponibles en la página Sistema > Configuración.

Para actualizar el firmware del dispositivo de seguridad SonicWALL en ModoSeguro, siga estos pasos:

1. Conecte su equipo al puerto X0 del SonicWALL y configure su dirección IP con una dirección en la subred 192.168.168.0/24, como 192.168.168.20.

2. Para reiniciar el dispositivo en ModoSeguro, realice uno de los siguientes pasos:

• Utilice un objeto recto y angosto, como un sujetapapeles enderezado o un mondadientes, para mantener presionado el botón de restauración en la parte frontal del dispositivo de seguridad por un segundo. El botón de restauración se encuentra en un pequeño orificio junto a los puertos USB. • Utilice los botones de control de la pantalla LCD del bisel frontal para configurar el dispositivo en

ModoSeguro. Una vez seleccionado, la pantalla LCD mostrará una solicitud de confirmación. Seleccione Y y presione el botón Derecha para confirmar. El dispositivo de seguridad SonicWALL cambiará al ModoSeguro.

La luz de prueba comenzará a parpadear cuando el dispositivo de seguridad SonicWALL se haya reiniciado en ModoSeguro.

3. Dirija el navegador Web en su equipo a 192.168.168.168. Aparecerá la interfaz de administración de ModoSeguro.

4. Si ha hecho alguna modificación en la configuración del dispositivo de seguridad, seleccione la casilla de verificación Crear copia de seguridad la próxima vez que se reinicie el dispositivo para hacer una copia de seguridad de sus configuraciones actuales. Se guardarán sus configuraciones cuando se reinicie el dispositivo.

5. Haga clic en Cargar nuevo firmware y vaya a la ubicación donde guardó la imagen del firmware SonicOS, seleccione el archivo y haga clic en el botón Cargar.

6. Seleccione el icono Iniciar en la fila para elegir uno de los siguientes: • Firmware cargado - Nuevo

Utilice esta opción para reiniciar el dispositivo con sus opciones de configuración actuales. • Firmware cargado con configuraciones predeterminadas de fábrica - Nuevo

Utilice esta opción para reiniciar el dispositivo con las opciones de configuración predeterminadas. 7. En el cuadro de diálogo de confirmación, haga clic en Aceptar para continuar.

8. Después de iniciar el firmware satisfactoriamente, aparecerá la pantalla de inicio de sesión. Si inició el dispositivo con las configuraciones predeterminadas de fábrica, introduzca el nombre de usuario y la

contraseña predeterminados (admin/password) para acceder a la interfaz de administración de SonicWALL.

Documentación técnica relacionada

Las guías del usuario y la documentación de referencia de SonicWALL están disponibles en la Biblioteca de documentación técnica en línea de SonicWALL:

http://www.sonicwall.com/us/Support.html

Para obtener ejemplos de instalación básicos y avanzados, consulte las guías y las notas técnicas de SonicOS disponibles en nuestra página Web.

______________________ Última actualización: 7/7/2008

8

Notas de la versión SonicOS Enhanced 5.0.2.0-17o+ N.º ref 232-001532-00 Rev A