Caros
Recebi algumas perguntas sobre a nova firmware 5.9 e sua compatibilidade com IPV6.
Para quem não se recorda a SonicWALL já havia soltado uma firmware compativel com IPV6, agora porém , na nova firmware 5.9 temos uma vasta extensão de recursos já suportados.
Abaixo a lista completa dos recursos suportados
OBS: Para quem já leu o Administrator Guide 5.9 viu isto nas paginas 1523 até 1528.
SonicWALL IPv6 Feature SupportThe following is a list of IPv6 services and features that are currently supported by SonicWALL:
Access Rules
Address Objects
Advanced Bandwidth Management:
– Bandwidth Management Monitor
Anti-Spyware
App Flow Server:
– IPv6 App Flow generating to App Flow Server
– IPv6 App Flow generating to 3rd party App Flow Server
• Application Firewall:
– App Rules
• Attack prevention:
– Land Attack
– MAC Anti-spoof
– Ping of Death
– Smurf
– SYN Flood
Client Anti-Virus Enforcement
Connection Cache
Connection Monitor:
– IPv6 Address Filtering
Content Filtering:
– ActiveX, Java, Cookies Restriction
– CFS Custom List
| 1523– CFS Exclusion List
– Content Filtering Service
– Keywords Blocking
DHCP:
– DHCP Server
– Dynamic Lease Scope
– Generic Options
– Integrated Options (DNS/WINS Server)
– Lease Persistence
– Static Lease Scope
Diagnostics:
– Nslookup
– Ping6
– Reverse Nslookup
– Traceroute
DNS client
DNS lookup and reverse name lookup
Dual Stack IPv4 and IPv6
EPRT
EPSV
FTPv6
Flood Protection:
– TCP Sync Proxy
Fragmentation Handling
Gateway Anti-Virus
Header Validation
High Availability:
– Connection Cache
– DHCP Server
– FTP
– Monitoring IP
– NDP
– SonicPoint
– VPN
HTTP/HTTPS management over IPv6
ICMPv6
IDP
IKEv2
Interface
– DHCP Client Mode
– IPv6 Interface
– Layer 2 Bridge Mode
Intrusion Prevention Service
IP Spoof Protection
IPv4 Syslog messages, including messages with IPv6 addresses
IPv6 Connection Limit
Layer 2 Bridge Mode
Log:
– IPv6 Address Log Entry
Logging IPv6 events
Login uniqueness
Multicast Routing with Multicast Listener Discovery
NAT
NAT load balancing (sticky IP only / no probe support)
Neighbor Discovery Protocol
NetExtender connections for users with IPv6 addresses
NDP
OSPFv3
Packet Capture
Ping
Policy Based Routing
Reassemble Handling
Remote management
RIPng
Routing
Security services for IPv6 traffic with DPI
Site-to-site IPv6 tunnel with IPSec for security
SonicPoint IPv6 support
SSL VPN
Stateful inspection of IPv6 traffic
Syslog:
– IPv4 syslog messages to include IPv6 address
Tunneling
– IPv4 to IPv6 tunneling
– IPv6 to IPv4 tunneling
•
Users:
– IPv6 User Login and Management
– Login Uniqueness
– User status
•
Visualization
– App Flow Monitor
– App Flow Report
– Real-Time Monitor
– Threat Report
– User Monitor
•
VLAN:
| 1525– IPv6 VLAN in Layer 2 Bridge Mode
– IPv6 VLAN Interface
VPN policies
Wireless
SonicWALL IPv6 Features Not Currently Supported
The following is a list of IPv6 services and features that are not currently supported bySonicWALL.
NoteSonicOS Enhanced 5.9 is a dual IP stack firmware. Features that are not supported for IPv6are still supported for IPv4.
Address Objects:
– DAO
– FQDN
Anti-Spam
Botnet Filter
Command Line Interface
Connect App Flow Server with IPv6 Address
Content Filtering:
– CFS Policy per IP Address Range
– Websense Enterprice
DHCP over VPN
DHCP Relay
DPI-SSL
Dynamic Address Objects for IPv6 addresses
Dynamic DNS
E-CLI Configuration
Flood Protection:
– ICMP
– UDP
FQDN
GeoIP Filter
Global VPN Client (GVC)
GMS
VPN:
– DHCP over VPN
– Group VPN
– IKE
– IKE DPD
– L2TP Server
– Mobile IKEv2
– OCSP
H.323
High Availability:
– Multicast v6
– Oracle SQL/Net
– RTSP
– ULA v6
– VoIP
IKEv1
Interface:
– L2TP Client Mode
– Transparent Mode
– Wired Mode
IP Helper
IPv6 Syslog messages
ISATAP
LDAP
Log:
– Logs from IPNET Stack
– Log DNS Name Resolution
MAC-IP Anti-Spoof
Multicast Proxy
Multicast Routing
NAT between IPv6 and IPv4 addresses
– IPv4 to IPv6 NAT
– IPv6 to IPv4 NAT
NetBIOS over VPN
Network Monitor
NTP
QoS Mapping
RADIUS
RAS Multicast Forwarding
RBL
Route-based VPNs
Single Sign On
SMTP Real-Time Black List (RBL) Filtering
SNMP
SSH
SSL Control
SSL-VPN
Stateful Protocol:
– Oracle SQL/Net
– SIP
•
Syslog:
| 1527– IPv6 syslog messages to include IPv6 address
Users:
– Guest Service
– LDAP
– Radius
– SSO
ViewPoint
Virtual Assistant
VLAN:
– DHCP Client Mode
– L2TP Client Mode
– PPPoE Client Mode
VoIP
WAN Acceleration
WAN Load Balance
Web proxy
Espero que a
Para quem não tem IPV6 em uso na rede local, existe como retirar os eventos do log no firewall sobre pacotes IPV6 ? porque a principio não tem utilidade alguma
Caro Leonardo
Esta sua solicitação foi atendida na versão 5.9
Porém temos encontrados algumas dificuldades com appliances rodando a nova firmware 5.9
Caso pense em utilizar recomendo que teste em um ambiente paralelo antes da migração.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa noite Igor,
Eu tive bastante dificuldades com o novo firmware em duas empresas e dique que fazer o downgrade nas duas. Toda vez que inicializávamos o SonicWall, ele funcionava normalmente, porém, quando as empresas entravam em produção, para o acesso a internet e o acesso ao próprio equipamento, como se ele tivesse travado. Saberias dizer, se esse firmware veio com algum bug???
Obrigado!
Caro Thiago
Realmente eu não tenho recomendado a utilização da firmware 5.9 devido a alguns problemas de instabilidade.
Sempre recomendo que utilize em ambiente paralelo e após homologação no cliente transfira para o ambiente de produção.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa tarde Igor,
Entendi. Irei ter mais cuidado agora nesses procedimentos.
Obrigado!
Tem algum artigo sobre a configuraçao do TZ-215 com o Analyzer?
Caro Adriano
Estou preparando um post sobre isto (passo-a-passo) como configurar o Analyzer
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Estou com um sonicwall NSA 240, o mesmo foi atualizado para a firmware 5.9, desde então estou com problemas de lentidão com conexão dos usuários para a Internet. Você aconselha o downgrade para a firmware 5.8? Já verifiquei regra por regra e não consegui chegar a uma conclusão de configuração adequada que faça a conexão dos usuários funcionar rapidamente.
Caro Eduardo
Em clientes que a firmware 5.9 afetou drásticamente o ambiente fizemos rollback da versão.
Porém o correto seria abrir um chamado com o fabricante ou acionar a revenda que te atende para resolver esta questão.
Qualquer dúvida me avise.
Igor Casalecchi
Instrutor SonicWALL
Temos equipamentos sonicwall E7500 e E5500 na nossa TI e precisamos de manuais em português e/ou capacitação para operar os equipamentos. Solicito informar possibilidades.
Obrigado.
Caro Marcio
Sobre os manuais em Português infelizmente a Dell SonicWALL fornece somente em inglês, existem os administrator guide para cada versão de firmware. no seu caso basta checar qual a firmware que vocês utilizam e baixar, caso tenha dúvidas me avise a versão que eu disponibilizo para você.
Sobre a capacitação, existem Treinamentos Oficias da Dell SonicWALL ministrados em Centros ATP no Brasil.
Espero que ajude
Igor Casalecchi
Instrutor SonicWALL
Igor, Ja tenho 4 clientes rodando com link ipv6 mas nao pega. VC teria uma dica para fechar o link. Ele esta pegando da operadora, mas nao fixa.
Caro Wanderson
Ainda não montei nenhum ambiente de produção rodando IPv6
Assim que montarmos algo, publico
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL