Obsah skrýt
1 SONICWALL Network Security Manager 2.4
2 Specifikace
3 Informace o produktu
4 Návod k použití produktu
5 FAQ
6 Poznámky ke kompatibilitě a instalaci
7 Vyřešené problémy
8 Podpora SonicWall
9 Dokumenty / zdroje
9.1 Reference
10 Související příspěvky

Logo SONICWALL

SONICWALL Network Security Manager 2.4

SONICWALL-Network-Security-Manager-2-4-PRODUCT

Specifikace

  • Název produktu: SonicWall Network Security Manager 2.4 On-Premises
  • Verze: 2.4.4 On-Premises, 2.4.0 On-Premises
  • Datum vydání: Červenec 2024 (2.4.4), květen 2024 (2.4.0)

Informace o produktu

SonicWall Network Security Manager (NSM) 2.4 On-Premises je software pro správu zabezpečení sítě, který poskytuje centralizované řízení a monitorování zařízení brány firewall.

  • Podporované prohlížeče: Nejoblíbenější prohlížeče s preferencí Google Chrome
  • Požadavek na účet: Je vyžadován účet MySonicWall
  • Požadavky na kapacitu:
    • VMware: Podporováno 1–500 firewallů, ESXi 7.0, 8.0
    • Hyper-V: Podporováno 500-3000 firewallů, Windows 2019, 2022
    • KVM: Podporováno 1-500 firewallů, Linux Kernel 5.15 LTS
    • Azure: Podporováno 500–3000 firewallů, Standard_D4_v2, Standard_D5_v2

Návod k použití produktu

Pokyny k upgradu

Chcete-li upgradovat NSM na verzi 2.4.4, postupujte takto:

  1. Podrobné pokyny naleznete v článku znalostní báze o upgradu NSM v prostředí uzavřené sítě.
  2. Před upgradem vytvořte zálohu systému místního systému NSM.
  3. Upgradujte firmware NSM pomocí SWI files.

Import zálohy Files

  • NSM On-Prem podporuje import zálohy filemá velikost až 20 GB.
    Ke správě file velikost, smažte obrazy firmwaru zařízení po upgradu jednotlivých firewallů.

FAQ

  • Q: Jaké jsou požadavky na kapacitu pro nasazení NSM On-Premises?
  • A: Požadavky na kapacitu se liší v závislosti na použité platformě, s podporou různého počtu firewallů a specifických hardwarových konfigurací. Podrobné informace naleznete v poznámkách ke kompatibilitě a instalaci.

SonicWall Network Security Manager 2.4
On-Premises
Poznámky k vydání
Tyto poznámky k verzi poskytují informace o místní verzi SonicWall Network Security Manager (NSM) 2.4.
Verze

  • Verze 2.4.4 On-Premises
  • Verze 2.4.0 On-Premises

Verze 2.4.4 On-Premises

  • července 2024

Důležité

  • Podrobné pokyny k upgradu NSM v uzavřeném síťovém prostředí naleznete v článku znalostní báze Jak upgradovat SonicCore a NSM v uzavřené síti.
  • Podrobné pokyny k upgradu systému naleznete v článku znalostní báze Upgrade NSM on-prem prostřednictvím aktualizace systému. Před aktualizací je třeba vytvořit zálohu systému místního systému NSM pro případ, že byste se potřebovali vrátit k předchozí verzi. Podrobné pokyny naleznete v části Zálohování a obnovení systému NSM On-Prem.
  • Podrobné pokyny k upgradu firmwaru NSM pomocí SWI najdete v článku znalostní báze Jak upgradovat firmware On-Prem Network Security Manager files.
  • Zákazníci používající NSM verze 2.4.4-R4 by měli nejprve upgradovat na 2.4.0-R32. Pokyny k upgradu na 2.4.0-R32 naleznete v příslušných poznámkách k vydání.
  • NSM On-Prem podporuje import zálohy file o velikosti až 20 GB. Chcete-li zachovat zálohu file velikost pod kontrolou doporučujeme smazat bitovou kopii firmwaru zařízení použitou pro upgrade jednotlivých firewallů z Home > Firewally > Inventář > Akce > Upgrade firmware upgrade.

Poznámky ke kompatibilitě a instalaci

  • Většina populárních prohlížečů je podporována, ale pro zobrazení grafiky v reálném čase na hlavním panelu je preferován Google Chrome.
  • Je vyžadován účet MySonicWall.
  • Požadavky na kapacitu: Požadavky na kapacitu pro místní nasazení NSM se změnily:
Platforma Podrobnosti o platformě Počet firewallů Doporučená konfigurace
VMware Podporované verze: 1-500 4 jádra, 24 GB RAM
ESXi 7.0, 8.0 500-3000 8 jádra, 48 GB RAM
Hyper-V Windows 2019, 2022 1-500 4 jádra, 24 GB RAM
500-3000 8 jádra, 48 GB RAM
KVM Linuxové jádro 5.15 LTS 1-500 4 jádra, 24 GB RAM
500-3000 8 jádra, 48 GB RAM
Blankyt Standard_D4_v2 1-500 8 jader, 28 GiB RAM
Standard_D5_v2 500-3000 16 jader, 56 GiB RAM

Pokyny k upgradu
NSM lze upgradovat pomocí aktualizace systému nebo obrazu .swi. Minimální požadavky na verzi pro upgrade na NSM 2.4.4 jsou:

Minimální požadovaná verze platformy

  • VMWare, Hyper-V, KVM, Azure 2.4.0

Vyřešené problémy

Popis ID problému

  • NSM-24927 Bezpečnostní regrese CVE-2024-6387.
  • NSM-24648 V zaškrtávacím políčku pro výběr všech zařízení v plánu zálohování brány firewall došlo k problému.
  • NSM-24643 V seznamu objektů adres brány firewall NSM se zobrazují nesprávná data.
  • NSM-24639 Průvodce s průvodcem zobrazený pro první přihlášení uživatele se po stisknutí tlačítka „x“ nezavře ani po několika pokusech.
  • Sloupec NSM-24504 Sort by IP Address na stránce Inventář nefunguje.
  • Objekty Golden Template NSM-24286 selžou s chybovou zprávou „Chyba ověření schématu: vlastnost 'rozsah' předefinována“.
  • NSM-24251 Stav předchozí úlohy není správný pro zálohování plánu EXP.
  • Upgrade firmwaru skupiny NSM-23477 pro NSV v dávce 10 firewallů selhal.

Známé problémy

  • V tomto vydání nejsou žádné známé problémy.

Další reference

  • NSM-24528, NSM-24516, NSM-24308, NSM-24307, NSM-24300, NSM-24298, NSM-24290, NSM-24288, NSM-24285, NSM-24284, NSM24283SM-24282 24281.

Verze 2.4.0 On-Premises
května 2024
Důležité

  • Podrobné pokyny k upgradu NSM v uzavřeném síťovém prostředí naleznete v článku znalostní báze Jak upgradovat SonicCore a NSM v uzavřené síti.
  • Podrobné pokyny k upgradu systému naleznete v článku znalostní báze Upgrade NSM on-prem prostřednictvím aktualizace systému. Před aktualizací je třeba vytvořit zálohu systému místního systému NSM pro případ, že byste se potřebovali vrátit k předchozí verzi. Podrobné pokyny naleznete v části Zálohování a obnovení systému NSM On-Prem.
  • Podrobné pokyny k upgradu firmwaru NSM pomocí SWI najdete v článku znalostní báze Jak upgradovat firmware On-Prem Network Security Manager files.
  • Zákazníci používající NSM verze 2.3.4-6-R15 by měli nejprve upgradovat na 2.3.4-6-R17 povinně podle kroků uvedených v https://www.sonicwall.com/support/knowledge-base/taking-backup-of-nsm-onpremise-before-upgrade/230628174823577/.
  • NSM 2.4.0-R32 je podporován pouze pro upgrade z NSM 2.3.5-1-R30.
  • Zákazníci používající NSM verze 2.3.4-6-R17 by měli upgradovat na 2.3.5-1-R30 pomocí aktualizace SWI.
  • V pracovním postupu vytváření uživatelů umožňuje NSM specifikovat primární e-maily. Uživatelé se mohou přihlásit do NSM pouze pomocí uživatelského jména a primárního e-mailového ID.

POZNÁMKA: Možnost uživatelského rozhraní pro zadání sekundárního e-mailového ID při vytváření nového uživatele nebo stávajícího uživatele je z verze NSM 2.4.0 odstraněna.

  • NSM On-Prem podporuje import zálohy file o velikosti až 20 GB. Chcete-li zachovat zálohu file velikost pod kontrolou doporučujeme smazat bitovou kopii firmwaru zařízení použitou pro upgrade jednotlivých firewallů z Home > Firewally > Inventář > Akce > Upgrade firmware upgrade.

Poznámky ke kompatibilitě a instalaci

  • Většina populárních prohlížečů je podporována, ale pro zobrazení grafiky v reálném čase na hlavním panelu je preferován Google Chrome.
  • Je vyžadován účet MySonicWall.
  • Požadavky na kapacitu: Požadavky na kapacitu pro místní nasazení NSM se změnily:
Platforma Podrobnosti o platformě Počet firewallů Doporučená konfigurace
VMware Podporované verze: 1-500 4 jádra, 24 GB RAM
ESXi 7.0, 8.0 500-3000 8 jádra, 48 GB RAM
Hyper-V Windows 2019, 2022 1-500 4 jádra, 24 GB RAM
500-3000 8 jádra, 48 GB RAM
KVM Linuxové jádro 5.15 LTS 1-500 4 jádra, 24 GB RAM
500-3000 8 jádra, 48 GB RAM
Blankyt Standard_D4_v2 1-500 8 jader, 28 GiB RAM
Standard_D5_v2 500-3000 16 jader, 56 GiB RAM

Pokyny k upgradu:
NSM lze upgradovat pomocí aktualizace systému nebo obrazu .swi. Minimální požadavky na verzi pro upgrade na NSM 2.4.0 jsou:

Minimální požadovaná verze platformy

  • VMWare, Hyper-V, KVM, Azure 2.3.5-1

Pro uživatele KVM,

  • Před upgradem na NSM 2.4.0-R32 se ujistěte, že disk virtuálního počítače připojený k NSM je SCSI. Pokud je připojený disk VirtIO, převeďte jej na SCSI podle kroků uvedených v článku znalostní báze KB.
  • Po upgradu na NSM 2.4.0-R32 může dojít k dočasné ztrátě síťových nastavení (pouze jednou). Když na to narazíte, přejděte do konzoly SonicCore Management Console (oranžová obrazovka) a změňte konfiguraci IP sítě, podsítě a brány. Viz část Instalace NSM na KVM v On-Premises Getting Started Guide.

Co je nového

  • NSM on-prem 2.4.0 může spravovat firewall se systémem SonicOS 7.1.1. Nové funkce SonicOS 7.1.1 lze spravovat v šabloně i ve firewallu view. SonicOS 7.1.1 obsahuje následující hlavní funkce:
  • Filtrování DNS: Služba zabezpečení DNS kontroluje provoz DNS v reálném čase a poskytuje možnost blokovat hrozby dříve, než se dostanou do sítě.
  • Filtrování obsahu (CFS) 5.0: Filtrování obsahu blokuje uživatele v načítání diskutabilních webstránky nebo síťové zdroje a omezuje přístup uživatele k určitým typům obsahu na internetu.
  • Zákazníci mohou použít funkci Filtrování DNS k blokování, povolení a/nebo sledování návštěv určitých webstránky a síťové zdroje.
  • Podpora NAC: Schopnost NAC poskytovat viditelnost, profilování zařízení, vynucování zásad a správu přístupu. Zákazníci mohou provádět podrobnou kontrolu nad zásadami vynucenými na zařízeních připojujících se k síti
  • POZNÁMKA: Podrobnější informace o všech funkcích SonicOS 7.1 najdete v poznámkách k vydání SonicOS 7.1.1.
  • Nyní mohou zákazníci nainstalovat NSM on-prem na Hyper-V běžícím na Windows Server 2019 a 2022 a VMWare ESXi 8.0
  • NSM je upgradován na verzi jádra 5.15 LTS, aby poskytoval lepší výkon a zabezpečení.
  • Využití disku NSM je optimalizováno snížením velikosti zálohy o 30 % a automatickým odstraněním aktualizace firmwaru skupiny bez odkazu files.
  • Škálovatelnost NSM je vylepšena tak, aby podporovala až 500 firewallů v tenantovi.
  • Celkové zlepšení TSR files pro lepší řešení problémů a podporu.
  • Pro lepší viditelnost a ovladatelnost je přidáno vylepšení funkcí umožňující stahování přístupových pravidel z NSM ve formátu CSV.
  • Několik důležitých oprav chyb a aktualizace interní aplikace.
  • Funkce automatického upgradu firmwaru v SonicOS 7.1.1 je zakázána v obou firewallech view a šablona view v NSM, protože jednotlivé/skupinové upgrady firmwaru lze provést prostřednictvím stránky Inventář v NSM.
  • GMS nebude podporovat funkce SonicOS 7.1.1.

Vyřešené problémy

Popis ID problému

  • NSM-23850 Zákazník nemůže spravovat zásady VPN na několika svých firewallech.
  • NSM-23243 Nelze upravit plán zálohování.
  • NSM-23234 Šablonu nelze použít k nastavení Geo-IP.
  • Zákazník NSM-23232 nemůže vyhledat IP z diagnostiky Geo-IP pod bránou firewall view NSM.
  • Upozornění NSM-22225 pro zařízení ve vlastních tenantech se zobrazují také v globálním výchozím tenantovi.
  • NSM-21972 Import certifikátu do NSM se nezdaří s chybou.
  • NSM-21419 Schedule Backup vyvolá chybu při importu velké zálohy file.
  • NSM-21371 Radiusové ověřování pomocí MSCHAP nebo MSCHAPv2 se nezdaří s chybou.
  • Sloupec NSM-21338 Sort by IP Address na stránce Inventář nefunguje.
  • NSM-21026 NSM On-Prem HA se nesynchronizuje a potřebuje možnost ruční synchronizace.

Známé problémy
Popis ID problému

  • NSM-23947 Nastavení času automaticky pomocí možnosti NTP se po kliknutí na tlačítko Přijmout vrátí zpět na deaktivaci.
  • Záloha NSM-23905 file exportováno z NSM Web Uživatelské rozhraní v normálním režimu nemá příponu .enc.
  • NSM-23867 Podpora pro VirtIO disk pro KVM.
  • NSM-23720 IP, maska ​​sítě a pole brány nebyla po upgradu v nasazení KVM zachována.

Další reference
NSM-23514, NSM-22877, NSM-22150, NSM-22074, NSM-21965, NSM-21870, NSM-21598, NSM-21370, NSM-21337.

Podpora SonicWall

Technická podpora je k dispozici zákazníkům, kteří si zakoupili produkty SonicWall s platnou smlouvou o údržbě.
Portál podpory poskytuje svépomocné nástroje, které můžete použít k rychlému a nezávislému řešení problémů, 24 hodin denně, 365 dní v roce.
Portál podpory vám umožňuje:

  • View Články znalostní báze a technická dokumentace
  • View a účastnit se diskusí na komunitním fóru
  • View Video tutoriály
  • Přístup k MySonicWall
  • Přečtěte si o profesionálních službách SonicWall
  • Review Služby podpory SonicWall a informace o záruce
  • Zaregistrujte se na SonicWall University pro školení a certifikaci

O tomto dokumentu
POZNÁMKA: Ikona POZNÁMKA označuje podpůrné informace.
DŮLEŽITÉ: Ikona DŮLEŽITÉ označuje podpůrné informace.
TIP: Ikona TIP označuje užitečné informace.
POZOR: Ikona UPOZORNĚNÍ označuje potenciální poškození hardwaru nebo ztrátu dat, pokud nebudou dodrženy pokyny.
VAROVÁNÍ: Ikona VAROVÁNÍ označuje možnost poškození majetku, zranění nebo smrti.

Poznámky k verzi Network Security Manager
Aktualizováno – červenec 2024
232-006132-00 Rev B
Copyright © 2024 SonicWall Inc. Všechna práva vyhrazena.
Informace v tomto dokumentu jsou poskytovány v souvislosti s produkty SonicWall a/nebo jejích přidružených společností. Tímto dokumentem ani v souvislosti s prodejem produktů není udělena žádná licence, výslovná nebo předpokládaná, estoppel nebo jinak, k právu duševního vlastnictví.
S VÝJIMKOU PODMÍNEK UVEDENÝCH V LICENČNÍ SMLOUVĚ PRO TENTO PRODUKT SPOLEČNOST SONICWALL A/NEBO JEJÍ PŘIDRUŽENÉ SPOLEČNOSTI NEPŘEBÍRAJÍ ŽÁDNOU ODPOVĚDNOST A ODMÍTÁ JAKÉKOLI VÝSLOVNÉ, PŘEDPOKLÁDANÉ NEBO ZÁRUKY OMEZUJÍCÍ ZÁRUKY ED ZÁRUKA OBCHODOVATELNOSTI, VHODNOSTI PRO KONKRÉTNÍ ÚČEL NEBO NEPORUŠENÍ PRÁV. SPOLEČNOST SONICWALL A/NEBO JEJÍ PŘIDRUŽENÉ SPOLEČNOSTI V ŽÁDNÉM PŘÍPADĚ NENESE ODPOVĚDNOST ZA JAKÉKOLI PŘÍMÉ, NEPŘÍMÉ, NÁSLEDNÉ, TRESTNÉ, ZVLÁŠTNÍ NEBO NÁHODNÉ ŠKODY (VČETNĚ ŠKODY ZA ZTRÁTU ZISKŮ, OMEZENÍ OBCHODNÍHO PODNIKÁNÍ) NEBO NEMOŽNOST POUŽÍVAT TENTO DOKUMENT, I KDYŽ BYLY SPOLEČNOST SONICWALL A/NEBO JEJÍ PŘIDRUŽENÉ SPOLEČNOSTI UPOZORNĚNY NA MOŽNOST TAKOVÝCH ŠKOD. Společnost SonicWall a/nebo její přidružené společnosti nečiní žádná prohlášení ani záruky týkající se přesnosti nebo úplnosti obsahu tohoto dokumentu a vyhrazují si právo kdykoli bez upozornění změnit specifikace a popisy produktů. a/nebo její přidružené společnosti se nezavazují aktualizovat informace obsažené v tomto dokumentu.
Pro více informací navštivte https://www.sonicwall.com/legal.

Smlouva o produktu s koncovým uživatelem
Na view smlouvy o produktu SonicWall End User Product Agreement, přejděte na: https://www.sonicwall.com/legal/end-user-product-agreements/.

Otevřený zdrojový kód
Společnost SonicWall Inc. může poskytnout strojově čitelnou kopii kódu s otevřeným zdrojovým kódem s omezujícími licencemi, jako jsou GPL, LGPL a AGPL, pokud je to možné podle licenčních požadavků. Chcete-li získat úplnou strojově čitelnou kopii, zašlete své písemné žádosti spolu s ověřeným šekem nebo peněžním poukazem ve výši 25.00 USD splatných společnosti „SonicWall Inc.“ na adresu:

  • Žádost o zdrojový kód obecné veřejné licence
  • K rukám: Jennifer Anderson
  • 1033 McCarthy Blvd
  • Milpitas, CA 95035

Dokumenty / zdroje

SONICWALL Network Security Manager 2.4 [pdfUživatelská příručka
2.4.4 On-Premises, 2.4.0 On-Premises, Network Security Manager 2.4, Network Security Manager, Security Manager, Security Manager 2.4, Network Security, Security, Network Manager

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *