Actualizar el firmware de Sophos Firewall

Esta guía explica cómo preparar e instalar de forma segura una actualización de firmware en Sophos Firewall.

⚠️ Aviso importante para appliances antiguas: SFOS 21.x y las versiones 21 posteriores ya no son compatibles con appliances de hardware XG y SG. Si todavía se utiliza una XG, antes de cada upgrade debe comprobarse si es necesaria una migración a XGS. Para ello son útiles los artículos ¿Cuál es la diferencia entre un firewall XG y XGS? y Calendario Sophos Product Lifecycle.

Información: Esta guía presupone que existe un dispositivo compatible con Enhanced Support válido o que el dispositivo aún se encuentra dentro de las primeras actualizaciones gratuitas. Antes de cada actualización, primero debe crearse un backup de Sophos Firewall. La actualización se instala en la segunda partición y existe una opción de rollback si hace falta. Aun así, nunca se debe actualizar sin backup.

Descargar manualmente el firmware SFOS

Antes de instalar el nuevo firmware, debe obtenerse desde Sophos Central o desde la página de descarga de firmware.

• Imagen de firmware SFOS para appliances de hardware compatibles
• SF300 corresponde a la serie XG
• SF310 corresponde a la serie XGS

Imágenes de firmware SFOS para appliances software (máquinas virtuales)

Firmware SFOS para appliances cloud

Nota: Con Enhanced Support, el firmware más reciente a menudo puede descargarse directamente desde la GUI. El método manual sigue siendo útil cuando una actualización debe prepararse, comprobarse o programarse de forma controlada.

Instalar manualmente el firmware SFOS

El firmware descargado ya puede instalarse en Sophos Firewall.

1. Iniciar sesión en Sophos Firewall.
2. Abrir Backup & Firmware en la navegación.
3. En Firmware, seleccionar la versión deseada y hacer clic en el icono de upload.
4. En la ventana Firmware Upgrade/Downgrade, seleccionar el archivo de firmware del equipo local e iniciar Upload Firmware o Upload & Boot.

Los pasos anteriores también se muestran con capturas:

Nota: La elección entre Upload Firmware y Upload & Boot debe hacerse de forma consciente. Upload Firmware solo sube la imagen. Upload & Boot inicia la instalación directamente.

Cluster HA Info: Si hay un cluster HA configurado, recomendamos la opción Upload & Boot. Así las dos firewalls se actualizan una tras otra y se evita una interrupción de red. Primero se actualiza la firewall pasiva. En cuanto vuelve a estar en línea, se instala la actualización de firmware en la firewall primaria. La única interrupción es la conmutación de la activa a la pasiva, en la que normalmente se pierden 2-6 pings.

Si solo se eligió Upload Firmware, el momento de instalación puede definirse más tarde. Para ello, usar el icono con las dos flechas en la sección Firmware cuando el momento sea adecuado.

Instalar automáticamente el firmware SFOS

Si hay una licencia Enhanced Support válida, el firmware a menudo puede descargarse directamente desde la GUI.

Nota: Si una nueva versión de firmware no aparece lo bastante rápido en la GUI, siempre puede utilizarse el método manual.

1. Iniciar sesión en Sophos Firewall.
2. Abrir Backup & Firmware en la navegación.
3. En Latest Available Firmware, seleccionar Download para la actualización indicada.
4. Una vez completada la descarga, iniciar la instalación con Install.

Rollback a la versión anterior

Después de una actualización puede ocurrir que algunas funciones no trabajen como se esperaba. En ese caso, se puede volver a la partición anterior. Para ello, hacer clic en el icono de rollback marcado junto a la versión actual. En un cluster HA, ambas appliances también arrancan con la versión seleccionada.

FAQ

¿Por qué las actualizaciones ya no son gratuitas?

Solo las tres primeras actualizaciones son gratuitas. Después se necesita una licencia Enhanced Support para recibir más actualizaciones. Este cambio pretende garantizar que solo los clientes con una licencia de soporte activa tengan acceso a mejoras continuas y actualizaciones de seguridad. Entrada del blog: Las actualizaciones de Sophos Firewall ya no serán gratuitas en el futuro

¿Qué es una licencia Enhanced Support?

La licencia Enhanced Support ofrece acceso a actualizaciones y soporte técnico. Está incluida en cada paquete de licencias o puede adquirirse por separado. Sin una licencia Enhanced Support válida, después de las tres primeras actualizaciones gratuitas no se podrán instalar más actualizaciones, lo que puede implicar riesgos de seguridad.