Acessando o modo de segurança quando o firewall não pode ser acessado via CLI ou GUI
05/09/2023 0 People found this article helpful 259,378 Views
Description
Este artigo descreve como colocar um SonicWall no modo de segurança por meio da interface grafica (GUI) ou linha de comando (CLI).
Você pode precisar seguir este artigo para o seguinte:
- O firewall não está mais acessível devido a problemas de configuração ou outras causas
- Executar uma atualização de firmware quando ele falhar por meios normais.
- Executar uma atualização de ROM/safemode.
- Visualizar os bootlogs ou outras informações de diagnóstico.
NOTA: Reiniciar o firewall com as configurações de fábrica via modo de segurança é uma etapa necessária quando o dispositivo é ligado, mas não está acessível. Um backup das configurações será necessário após a redefinição de fábrica ou o firewall deverá ser reconfigurado do zero.
Resolution
ACESSANDO O SAFEMODE QUANDO NÃO TEM ACESSO AO FIREWALL VIA CLI/UI:
- Usando um clipe de papel ou objeto de tamanho semelhante, pressione e segure o botão RST localizado no pequeno orifício na parte frontal ou traseira do dispositivo (dependendo do aparelho) por pelo menos 60 segundos. Quando a luz de teste (LED com o desenho de uma chave inglesa ao lado) no dispositivo ficar sólida ou começar a piscar, o SonicWall estará no modo de segurança.
NOTA: Em um aparelho NSsp 13700 ou NSa Series, pressione o botão, mas não é necessário mantê-lo pressionado.
- Conecte um computador diretamente à seguinte interface, dependendo do modelo SonicWall que você possui, por meio de um cabo ethernet.
- Atribua manualmente um IP estático/máscara de sub-rede e Gateway (o gateway será o IP do firewall no modo de segurança) na NIC do computador conectado, dependendo do dispositivo SonicWall.
- Abra o navegador no cliente conectado ao firewall e digite: http://Enterherethe_Safemode_Firewall_IP
Generation/Model | Interface a ser usada no modo de segurança | Safemode Firewall IP | IP recomendado para ser definido no cliente |
Generation 5 | X0 | 192.168.168.168 | 192.168.168.10 | 255.255.255.0 |
Generation 6 & 7 | SOHO & TZ Devices
| X0 | 192.168.168.168 | 192.168.168.10 | 255.255.255.0 |
Generation 6 & 7 | NSa/SM/NSsp Devices | MGMT Interface | 192.168.1.254 | 192.168.1.10 | 255.255.255.0 |
CUIDADO: Safemode is only available via HTTP so you have to manually type http:// otherwise the browser will automatically take you to https://.
NOTA: Para novas opções de modo de segurança no Gen7, consulte: Safemode options on SonicWall Gen 7 devices
ACESSO AO SAFEMODE VIA CLI
NOTA: Há um modo seguro de comando E-CLI que reinicia o firewall no modo seguro para geração 7 (NSsp 13700 ou NSa).
- Se você não estiver familiarizado com como acessar o gerenciamento do SonicWall usando a CLI, consulte How to login to the appliance using the Command Line Interface (CLI).
- Uma vez logado na CLI, insira os seguintes comandos.
Safemode
yes
- O SonicWall irá reiniciar e entrar no modo de segurança.
- Consulte as etapas acima para fazer login na GUI do modo de segurança, começando com "Conecte um computador diretamente à seguinte interface..."
Abaixo você pode encontrar algumas informações adicionais sobre o que você pode fazer no modo de segurança:
Redefinir seu firewall para o padrão de fábrica
- Selecione Current Firmware with Factory Default Settings e confirme.
- Seu firewall irá reiniciar para o padrão de fábrica.
- Após a reinicialização, faça login na GUI de gerenciamento do SonicWall via interface X0 no IP do firewall padrão (192.168.168.168).
NOTA: Certifique-se de modificar as configurações NIC do cliente conectado ao X0 para corresponder às novas configurações padrão do firewall (Gateway: 192.168.168.168 e NetMask: 255.255.255.0).
Atualizando o firmware Gen 6 ou a versão ROM pelo modo de segurança
- Baixe a versão de firmware desejada em MySonicWall.com ou tenha em mãos a versão de ROM desejada. Os pacotes de ROM estão disponíveis apenas por meio do suporte técnico da SonicWall.
NOTA: A atualização da versão da ROM aplica-se apenas à Geração 6 NSA SonicWalls - 2600, 3600, 4600, 5600 e 6600. A menos que você tenha sido solicitado a atualizar a versão da ROM pelo suporte técnico da SonicWall, não tente fazê-lo.
- Selecione Upload New Firmware e siga o prompt na janela pop-up para carregar a versão do firmware ou ROM para o SonicWall.
- Agora você deve ver o New Firmware or Uploaded ROM Pack na GUI do modo de segurança. Você pode inicializar com o novo firmware ou ROM clicando no ícone de inicialização à direita.
NOTA: A inicialização em um novo firmware ou versão de ROM reinicializará o SonicWall e sairá do modo de segurança. Certifique-se de terminar completamente o modo de segurança do SonicWall antes de selecionar a inicialização.
- Após a reinicialização, faça login na GUI de gerenciamento do SonicWall como faria normalmente. Acesse Monitor | Current Status | System Status.
- Na tela Status você deve ver a nova versão do firmware listada em Firmware Version ou a nova versão da ROM listada em Safemode Version.
Gen 7 (Using SafeMode to Upgrade Firmware):
- Depois de inserir o URL no navegador da Web para acessar a página do modo de segurança nos dispositivos SonicWall Gen 7, precisamos autenticar usando Maintenance Key.
- No prompt do Maintenance Key, digite ou cole a chave que você obteve no MySonicWall e clique em Authenticate. Se o seu dispositivo estiver executando o SonicOS 7.0.1 e ainda não estiver registrado, use seu Auth Code como a chave. (Para achar a Maintenance key, acesse: Safemode options on SonicWall Gen 7 devices)
- A página do modo de segurança é exibida
- Clique Upload Image, e navegue até o local onde você salvou a imagem do firmware do SonicOS, selecione o arquivo e clique em Upload.
- Clique no botão Boot ao lado de Available Image Version e selecione um dos seguintes:
- Boot Available Image with Current Configuration: Use esta opção para reiniciar o dispositivo com suas definições de configuração atuais.
- Boot Available Image with Factory Default Configuration: Use esta opção para reiniciar o dispositivo com as definições de configuração padrão de fábrica. As definições de configuração revertem para os valores padrão, mas os logs e backups locais permanecem no local.
- Boot Available Image with Backup Configuration: Use esta opção para reiniciar o dispositivo com definições de configuração de backup salvas. Você pode escolher qual backup usar.
- Na caixa de diálogo de confirmação, clique em Boot to proceed.
- Aguarde enquanto o firmware é instalado e, em seguida, inicializado.
- Faça login na GUI de gerenciamento do SonicWall como faria normalmente.
Related Articles
Categories
Was This Article Helpful?
YESNO