SonicOS Contenu Contenu... 1 Compatibilité des plates-formes... 1 Comment modifier la langue de l'interface utilisateur... 2 Fonctions principales... 2 Problèmes connus... 4 Procédures de mise à niveau d'image SonicOS Enhanced... 6 Documentation technique associée... 8 Compatibilité des plates-formes La version SonicOS Enhanced 5.0.2.0-17o+ est prise en charge par les appliances SonicWALL Network Security Appliance (NSA) suivantes : SonicWALL NSA 2400 Cette version prend en charge les navigateurs Web suivants : Microsoft Internet Explorer 6.0 et supérieur Mozilla Firefox 2.0 et supérieur Netscape 9.0 et supérieur Opera 9.10 et supérieur pour Windows Safari 2.0 et supérieur pour MacOS Cryptage SSL et TLS puissant requis dans votre navigateur Web Le serveur Web SonicWALL interne prend uniquement en charge SSL version 3.0 et TLS avec chiffrements forts (128 bits ou supérieurs) lors de la négociation des sessions de gestion HTTPS. Les implémentations SSL antérieures à la version 3.0 et les chiffrements faibles (chiffrements symétriques inférieurs à 128 bits) ne sont pas pris en charge. Ce niveau de sécurité HTTPS accru garantit la protection contre les vulnérabilités de reprise SSLv2, ainsi que la conformité avec la norme PCI (Payment Card Industry) et avec d'autres normes de sécurité, et de gestion des risques. Conseil : Par défaut, Mozilla Firefox 2.0 et Microsoft Internet Explorer 7.0 activent SSL 3.0 et TLS, et désactivent SSL 2.0. SonicWALL recommande d'utiliser les dernières versions du navigateur Web. Si vous vous servez d'une version précédente, vous devez activer SSL 3.0 et TLS et désactiver SSL 2.0. Dans Internet Explorer, accédez à Outils > Options Internet puis, dans l'onglet Avancés, faites défiler le menu Paramètres jusqu'à la fin. Dans Firefox, sélectionnez Outils > Options dans l'onglet Avancé, puis sélectionnez l'onglet Cryptage.
Comment modifier la langue de l'interface utilisateur Dans cette version internationale, vous pouvez télécharger l'image firmware en plusieurs langues (français, italien, allemand, espagnol, portugais, japonais et chinois simplifié) et choisir l'anglais ou la langue spécifique au firmware pour l'interface utilisateur (anglais ou français). Pour modifier la langue de l'interface utilisateur, ouvrez la page Système > Administration et sélectionnez une langue dans l'option Choix de la langue puis, cliquez sur le bouton Accepter. Après avoir cliqué sur Accepter, la barre d'état affiche le message suivant «Redémarrez SonicWALL pour appliquer les modifications». Cliquez sur le lien Redémarrer et le bouton Oui pour redémarrer le pare-feu. L'interface utilisateur apparaît dans la langue sélectionnée une fois le pare-feu redémarré. Pour plus d'instructions sur le téléchargement d'un firmware, reportez-vous à la section «Procédures de mise à niveau d'image SonicOS Enhanced» plus loin dans ce document. Remarque : le firmware SonicOS Enhanced 5.0.2.0-17o+ prend en charge l'importation et l'exportation des préférences de configuration entre les langues européennes et les langues asiatiques. Les versions précédentes, y compris la version 5.0.2.0-17o ne prennent pas en charge cette fonctionnalité. Fonctions principales Voici les fonctions principales prises en charge par SonicOS Enhanced 5.0.2.0-17o+ : Améliorations de la sécurité et des performances : Cette version du firmware SonicOS offre les améliorations conséquentes des performances ainsi qu'une sécurité accrue apportées par la nouvelle génération du moteur de sécurité breveté de SonicWALL, Reassembly Free Deep Packet Inspection (RF-DPI). Ce moteur de sécurité présente les composants de la technologie de pare-feu d'application de SonicWALL et d'autres améliorations technologiques importantes, dont la connaissance précise et dynamique du contenu et l'analyse de menace dynamique en temps réel. En outre, un nouveau paramètre configurable a été ajouté à la page Services de sécurité > Synthèse : o o Sécurité optimale (recommandée) : Inspecter l'ensemble du contenu avec toute probabilité de menace SonicGRID (haute/moyenne/basse). Remarque : Pour une plus grande capacité de performances dans ce paramètre de sécurité optimale, utilisez SonicOS UTM Clustering. Performances optimisées : Inspecter l'ensemble du contenu avec une probabilité de menace SonicGRID haute ou moyenne. Remarque : Prendre en compte ce paramètre de sécurité aux performances optimisées pour les déploiements de passerelle intensive bande passante/processeur ou utiliser SonicOS UTM Clustering. Les paramètres «recommandés» offrent une protection maximale. Le paramètre Performances optimisées utilise la connaissance des menaces connues actuelles sur le réseau SonicWALL GRID pour offrir une haute protection contre les menaces actives dans l'environnement de menaces. Pour ces deux paramètres, dans la mesure où cet environnement évolue, SonicWALL fournit immédiatement des mises à jour dynamiques à l'appliance en vue de garantir la plus haute protection dynamique possible contre les menaces. 2
Scénario de déploiement de SonicWALL UTM Clustering : UTM Clustering consiste en deux séries d'appliances SonicWALL NSA définies en séries pour faire passer le trafic par les deux unités. La première appliance est configurée dans un mode NAT et prend en charge le GAV et l'anti-spyware entrant. La deuxième appliance est configurée comme un pont L2 et exécute le service IPS et l'anti-spyware sortant. Cette manipulation permet d'améliorer les performances en répartissant les services de sécurité sur les deux appliances UTM. Les appliances sont configurées de la façon suivante : o 1 ère appliance SonicWALL : IPS : Paramètre Global activé GAV : Paramètre Global désactivé Anti-spyware : Paramètre Global activé, Anti-spyware sortant activé, tous les protocoles HTTP/POP3/SMTP/FTP/IMAP sont désactivés o 2 ème appliance SonicWALL : IPS : Paramètre Global désactivé GAV : Paramètre Global activé (tous les protocoles peuvent être activés ou seulement les protocoles par défaut) Anti-spyware : Paramètre Global activé, Anti-spyware sortant désactivé, certains ou tous les protocoles HTTP/POP3/SMTP/FTP/IMAP sont désactivés 3
Problèmes connus Cette section contient la liste des problèmes connus dans la version SonicOS Enhanced 5.0.2.0-17o+. Sans fil 65692: Symptôme : La mise en application de l'antivirus client bloque les clients qui ne correspondent pas aux exigences de l'antivirus plutôt que de les rediriger. Condition : Ce problème se produit lorsque le client est dans la zone WLAN et ne correspond pas aux exigences de l'antivirus. Ces clients doivent être redirigés pour mettre à jour leur antivirus afin qu'il soit conforme à la mise en application de l'antivirus. Mise en réseau 51791: Symptôme : Une sous-interface VLAN ne peut pas être attribuée à une interface WAN. Condition : ce problème se produit dans la version actuelle de SonicOS Enhanced. 66124: Symptôme : certaines règles d'accès au réseau local/réseau étendu créées par les utilisateurs ne peuvent pas être modifiées. Condition : ce problème se produit lorsque la connexion WAN est définie sur une sous-interface alors que l'interface principale n'est toujours pas attribuée. 66100: Symptôme : le client DHCP obtient un bail du serveur local DHCP plutôt que du serveur DHCP disponible via le tunnel VPN. Condition : ce problème se produit lorsqu'une stratégie VPN précise que les clients doivent obtenir des adresses IP par le tunnel VPN, mais qu'un serveur DHCP existe sur le réseau local des clients. 65335: Symptôme : les clients FTP ont parfois un délai d'inactivité lors de la recherche de virus. Condition : ce problème se produit lorsque le fichier en cours de transfert contient effectivement un virus. Le fichier est bloqué par les services de sécurité, mais la connexion FTP n'est pas réinitialisée du côté du LAN. Finalement, le réseau LAN attend le fichier jusqu'à expiration de la connexion. 65299: Symptôme : la stratégie VPN de groupe par défaut, créée par l'option Autoriser l'accès client VPN non authentifié, est subitement supprimée. Condition : ce problème se produit lorsque le sous-réseau parent VLAN qui a créé la stratégie VPN de groupe est supprimé et que la stratégie n'utilise pas d'autre sous-réseau. Solution de contournement : redémarrez l'appliance. La stratégie VPN de groupe supprimée est restaurée après le redémarrage. Haute disponibilité / Haute disponibilité dynamique 67372: Symptôme : les stratégies NAT qui contrôlent le flux de trafic de l'équilibrage de charge sur le réseau étendu dans une paire de haute disponibilité peuvent échouer après un basculement. Condition : ce problème se produit après une reprise du dispositif principal lorsque l'équilibrage de charge sur le réseau étendu est activé. Solution de contournement : réactivez le service d'équilibrage de charge sur le réseau étendu en le désactivant puis en l'activant de nouveau. 67296: Symptôme : une appliance principale peut perdre les baux DHCP de ses clients lors d'un basculement vers la haute disponibilité. Condition : ce problème se produit lorsque la haute disponibilité dynamique est utilisée avec le mode d'anticipation activé. L'appliance de sauvegarde adopte correctement les baux DHCP des clients, mais lorsque l'appliance principale reprend le contrôle, elle ne contient plus les baux. 64821: Symptôme : les modifications apportées à une appliance de sauvegarde ne sont pas transmises à l'appliance principale lors du basculement vers la haute disponibilité. La commande Préférences de synchronisation échoue. Condition : ce problème se produit lorsque les modifications sont apportées à l'appliance de sauvegarde via l'interface de ligne de commande. Solution de contournement : utilisez l'interface utilisateur pour effectuer toute modification. Il est recommandé de ne pas utiliser l'appliance de sauvegarde pour réaliser des personnalisations, mais d'attendre que l'appliance principale soit de nouveau en ligne. 4
53215: Symptôme : dans une paire de haute disponibilité, les modifications apportées à partir de l'écran LCD sur le panneau avant de l'unité principale ne sont pas synchronisées avec l'unité secondaire. Condition : ce problème se produit lorsqu'un paramètre tel que l'adresse IP d'un serveur DNS est modifié sur l'écran LCD de l'unité principale plutôt que dans l'interface de gestion en ligne. 52413: Symptôme : l'appliance répond aux requêtes PING pour ses adresses IP de l'interface de surveillance en utilisant une adresse Virtual MAC plutôt que l'adresse MAC réelle. Condition : ce problème se produit lorsque l'appliance fait partie d'une paire de haute disponibilité. Système 67104: Symptôme : ce pare-feu peut envoyer des messages de pulsations à intervalles irréguliers sur le serveur GMS, ce qui provoque de fausses alertes positives d'échec des unités. Condition : cela peut se produire dans des environnements au trafic intense. 66828: Symptôme : Yahoo! Messenger et MSN se déconnectent automatiquement de l'ordinateur local d'un administrateur. Condition : ce problème se produit lorsque l'administrateur se déconnecte de l'interface de gestion SonicWALL. Ce problème se rencontre même lorsque l'administrateur est déconnecté automatiquement en raison d'une inactivité. 64833: Symptôme : sous certaines conditions, la restauration d'un SonicWALL NSA aux paramètres d'usine ne réinitialise pas le mot de passe de l'administrateur pour les informations de connexion et d'identification par défaut. Condition : ce problème se produit lorsque l'interface écran bezel située à l'avant de l'appliance est utilisée pour redémarrer l'appliance avec les paramètres d'usine. 53636: Symptôme : lors du téléchargement du TSR, la barre d'état affiche le message suivant : «Échec de connexion de mise à jour dynamique détecté» Condition : ce problème se produit lors de la tentative de téléchargement du TSR alors que l'outil de diagnostic est défini sur Moniteur multicœur. Solution de contournement : avant le téléchargement du TSR, paramétrez l'outil de diagnostic sur une option différente de l'option par défaut Moniteur multicœur. 52286: Symptôme : les demandes de transfert d'appel SIP aveugle ne peuvent pas aboutir. Condition : ce problème se produit lorsque les téléphones sont enregistrés sur un serveur proxy SIP dans le réseau LAN ou DMZ derrière une appliance SonicWALL NSA. Version internationale Symptôme : si vous cliquez sur un bouton d'aide, l'aide en ligne apparaît en anglais, et non dans chaque langue. Condition : version du firmware ne prend pas en charge l'aide en ligne dans chaque langue. Cette fonctionnalité sera disponible dans une version ultérieure. 5
Procédures de mise à niveau d'image SonicOS Enhanced Les procédures suivantes s'appliquent à la mise à niveau d'une image SonicOS Enhanced vers une version plus récente : Obtention de la dernière version de l'image SonicOS Enhanced... 6 Enregistrement d'une copie de sauvegarde de vos préférences de configuration... 6 Importation des préférences de SonicOS Enhanced 4.0 dans SonicOS Enhanced 5.0... 6 Mise à niveau d'une image SonicOS Enhanced avec les préférences actuelles... 7 Mise à niveau d'une image SonicOS Enhanced avec les paramètres d'usine par défaut... 7 Mise à niveau du firmware en mode sécurisé... 8 Obtention de la dernière version de l'image SonicOS Enhanced Pour obtenir un nouveau fichier image du firmware SonicOS Enhanced pour votre appliance de sécurité SonicWALL : 1. Connectez-vous à votre compte mysonicwall.com à l'adresse suivante : http://www.mysonicwall.com. 2. Copiez le nouveau fichier image SonicOS Enhanced dans un répertoire sur votre ordinateur de gestion. Vous pouvez mettre à jour une image SonicOS Enhanced sur une appliance de sécurité SonicWALL à distance si l'interface du réseau local ou du réseau étendu sont configurées pour un accès de gestion. Enregistrement d'une copie de sauvegarde de vos préférences de configuration Avant de commencer le processus de mise à jour, lancez une sauvegarde système des paramètres de configuration de l'appliance de sécurité SonicWALL. La fonction de sauvegarde enregistre une copie des paramètres de configuration actuels sur votre appliance de sécurité SonicWALL en protégeant l'ensemble des paramètres existants au cas où il serait nécessaire de revenir à une configuration précédente. Outre la sauvegarde des paramètres de configuration actuels sur l'appliance de sécurité SonicWALL, vous pouvez exporter le fichier des préférences de configuration dans un répertoire de votre ordinateur de gestion local. Ce fichier sert de sauvegarde externe des préférences et peut être réimporté dans l'appliance de sécurité SonicWALL. Pour sauvegarder vos paramètres de configuration et les exporter vers un fichier sur votre ordinateur de gestion local, procédez comme suit : 1. Dans la page Système > Paramètres, cliquez sur Créer une sauvegarde. Vos préférences de configuration sont enregistrées. L'entrée Sauvegarde système s'affiche dans le tableau Gestion du microprogramme. 2. Pour exporter vos paramètres vers un fichier local, cliquez sur Exporter les paramètres. Le nom du fichier enregistré apparaît dans une fenêtre contextuelle. Importation des préférences de SonicOS Enhanced 4.0 dans SonicOS Enhanced 5.0 Vous pouvez importer des préférences de la plupart des appliances SonicWALL PRO qui s'exécutent avec SonicOS Enhanced 4.0, ou sur les versions ultérieures, dans une appliance SonicWALL E-Class NSA qui exécute SonicOS Enhanced 5.0. L'importation des préférences est prise en charge à partir des appliances suivantes : SonicWALL PRO 2040 SonicWALL PRO 3060 SonicWALL PRO 4060 SonicWALL PRO 4100 SonicWALL PRO 5060 Remarque : l'importation des préférences à partir d'unités qui exécutent SonicOS Standard n'est pas prise en charge. 6
Effectuez les étapes suivantes pour importer des préférences à partir d'une appliance qui exécute SonicOS Enhanced 4.0 ou des versions ultérieures : 1. Vérifiez que l'appliance de sécurité cible SonicWALL est correctement enregistrée et dispose d'une licence. 2. Si l'unité d'origine présente la fonction Haute disponibilité activée, désactivez-la. 3. Si l'unité d'origine est SonicWALL PRO 4100, accédez à l'écran Réseau > Interfaces et configurez le paramètre Zone sur Non attribué pour les interfaces suivantes : Si le système cible est SonicWALL NSA E7500, E6500 ou E5500 - Interfaces X8 et X9 Si le système cible est SonicWALL NSA 5000, 4500 ou 3500 - Interfaces X6, X7, X8 et X9 Cette opération est nécessaire car les appliances SonicWALL E-Class NSA disposent de 8 interfaces alors que SonicWALL PRO 4100 en présente 10 et que les appliances SonicWALL NSA 5000/4500/3500 en contiennent 6. Les paramètres associés aux interfaces attribuées ne sont pas conservés après la mise à niveau. 4. Exportez le fichier des préférences de l'unité d'origine. 5. Importez le fichier des préférences dans le produit cible. 6. Si la haute disponibilité était activée à l'origine, effectuez les opérations suivantes : Connectez la nouvelle paire HA à chaque appliance avec un câble entre les ports HA désignés. Dans l'interface de gestion, réactivez la haute disponibilité et modifiez le champ Numéro de série de façon à ce que l'appliance SonicWALL secondaire corresponde à la nouvelle unité secondaire. Pour importer des préférences provenant des appliances SonicWALL qui exécutent une version de SonicOS Enhanced précédente à la version 4.0, contactez le Centre d'assistance technique et de support clients SonicWALL (TAC). Le TAC SonicWALL vous aidera à convertir vos fichiers de préférences en fichiers SonicOS Enhanced 4.0. Mise à niveau d'une image SonicOS Enhanced avec les préférences actuelles Pour télécharger le nouveau firmware sur votre appliance SonicWALL et utiliser vos paramètres de configuration actuels au démarrage, suivez la procédure ci-après : 1. Téléchargez le fichier image du firmware SonicOS Enhanced à partir de mysonicwall.com, puis enregistrezle dans un répertoire de votre ordinateur local. 2. Dans la page Système > Paramètres, cliquez sur Télécharger le nouveau microprogramme. 3. Accédez à l'emplacement où vous avez enregistré le fichier image du firmware SonicOS Enhanced, sélectionnez le fichier et cliquez sur Télécharger. 4. Dans la page Système > Paramètres, cliquez sur l'icône Démarrer dans la ligne du Microprogramme téléchargé. 5. Dans la boîte de dialogue de confirmation, cliquez sur OK. L'appliance SonicWALL redémarre, puis affiche la page de connexion. 6. Entrez vos nom d'utilisateur et mot de passe. Les nouvelles informations de version de l'image SonicOS Enhanced figurent dans la page Système > Paramètres. Mise à niveau d'une image SonicOS Enhanced avec les paramètres d'usine par défaut Pour télécharger le nouveau firmware sur votre appliance SonicWALL et la démarrer en utilisant la configuration par défaut, suivez la procédure ci-après. 1. Téléchargez le fichier image du firmware SonicOS Enhanced à partir de mysonicwall.com, puis enregistrezle dans un répertoire de votre ordinateur local. 2. Dans la page Système > Paramètres, cliquez sur Créer une sauvegarde. 3. Cliquez sur Télécharger le nouveau microprogramme. 4. Accédez à l'emplacement où vous avez enregistré le fichier image du firmware SonicOS Enhanced, sélectionnez le fichier et cliquez sur Télécharger. 5. Dans la page Système > Paramètres, cliquez sur l'icône Démarrer dans la ligne du Microprogramme actuel avec les paramètres d'usine par défaut. 6. Dans la boîte de dialogue de confirmation, cliquez sur OK. L'appliance SonicWALL redémarre, puis affiche la page de connexion. 7. Entrez le nom d'utilisateur et le mot de passe par défaut (admin/mot de passe) pour accéder à l'interface de gestion SonicWALL. 7
Mise à niveau du firmware en mode sécurisé Si vous n'êtes pas en mesure de vous connecter à l'interface de gestion de l'appliance de sécurité SonicWALL, vous pouvez redémarrer l'appliance en mode sécurisé. La fonction Mode sécurisé permet d'effectuer une reprise rapide à partir d'états de configuration douteux par l'intermédiaire d'une interface de gestion simplifiée comprenant les mêmes paramètres que ceux disponibles via la page Système > Paramètres. Pour mettre à niveau l'appliance de sécurité SonicWALL en mode sécurisé, procédez comme suit : 1. Connectez votre ordinateur au port X0 de l'appliance SonicWALL et configurez votre adresse IP sur une adresse IP du sous-réseau 192.168.168.0/24 (192.168.168.20, par exemple). 2. Faites l'une des actions suivantes pour redémarrer l'appliance en mode sécurisé : À l'aide d'un objet rigide et fin, comme un trombone ou un cure-dent, appuyez sur le bouton de réinitialisation à l'avant de l'appliance de sécurité et maintenez-le enfoncé pendant une seconde. Le bouton de réinitialisation se situe dans un petit orifice à côté des ports USB. Utilisez les boutons de commande de l'écran de la face avant pour paramétrer l'appliance en mode sécurisé. Une fois l'option sélectionnée, l'écran à cristaux liquides affiche une invite de confirmation. Sélectionnez O et appuyez sur le bouton Droite pour confirmer votre choix. L'appliance de sécurité SonicWALL passe en mode sécurisé. Le voyant Test commence à clignoter lorsque l'application de sécurité SonicWALL redémarre en mode sécurisé. 3. Sur votre ordinateur, dans le navigateur Web, tapez 192.168.168.168. L'interface de gestion du mode sécurisé apparaît. 4. Si vous avez apporté des modifications à la configuration de l'appliance de sécurité, cochez la case Créer les paramètres de sauvegarde lors du prochain démarrage pour générer une copie de sauvegarde de vos paramètres actuels. Vos paramètres sont enregistrés au redémarrage de l'appliance. 5. Cliquez sur Télécharger le nouveau microprogramme, puis accédez à l'emplacement où vous avez enregistré l'image du firmware SonicOS Enhanced, sélectionnez le fichier et cliquez sur Télécharger. 6. Sélectionnez l'icône de démarrage correspondant à l'une des options suivantes : Firmware téléchargé Nouveau! Cette option permet de redémarrer l'appliance avec vos paramètres de configuration actuels. Firmware téléchargé avec paramètres d'usine par défaut Nouveau! Cette option permet de redémarrer l'appliance avec les paramètres de configuration par défaut. 7. Dans la boîte de dialogue de confirmation, cliquez sur OK pour continuer. 8. Une fois le firmware redémarré, l'écran de connexion apparaît. Si vous avez démarré l'appliance avec les paramètres par défaut, entrez le nom d'utilisateur et le mot de passe par défaut (admin/mot de passe) pour accéder à l'interface de gestion SonicWALL. Documentation technique associée Vous trouverez les guides de l'utilisateur et des documents de référence SonicWALL dans la bibliothèque en ligne de documentation technique SonicWALL : http://www.sonicwall.com/us/support.html Pour obtenir des exemples de déploiement élémentaire et avancé ; reportez-vous aux Guides SonicOS et aux TechNotes SonicOS disponibles sur le site Web. Dernière mise à jour : 7/8/2008 8