Mettre à jour le firmware SFOS sur Sophos Firewall

Dans ce guide, nous te montrons comment mettre à jour le firmware de ton pare-feu XG vers la dernière version.

Info : dans ce guide, nous partons du principe que tu utilises un Sophos Firewall avec le SFOS et que celui-ci est associé à un ID Sophos valide. Avant de suivre ces instructions et d’installer une mise à jour sur ton pare-feu, il est impératif de faire une sauvegarde au préalable. Il ne faut jamais partir du principe que tout fonctionne toujours parfaitement après une mise à jour.

Télécharger manuellement le micrologiciel SFOS

Avant d’installer le nouveau firmware sur le pare-feu, vous devez d’abord le télécharger via le portail de licences Sophos.

Remarque : si tu disposes du support Sophos Premium (inclus automatiquement dans chaque bundle), tu peux aussi télécharger automatiquement le dernier firmware via l’interface graphique de ton Sophos Firewall. Pour ce faire, passe directement à la section suivante : Installer automatiquement le firmware SFOS .

1. Connecte-toi à https://id.sophos.com avec ton identifiant Sophos.
2. Sous le point de menu Meine Anwendungen, choisis dans la liste le point MySophos.
3. Clique sur Network Protection.
4. Clique sur Geräte anzeigen.
5. Choisis dans la liste l’appareil que tu veux mettre à jour vers la dernière version, puis clique sur Download.
6. Une fenêtre pop-up t’indique les dernières versions du firmware. Choisis celle qui te convient le mieux et clique sur Download.
7. Pour finir, accepte encore le CLUF (End Utilisateur License Agreement) et le fichier sera téléchargé.

Les étapes ci-dessus sont également expliquées ici étape par étape avec des captures d’écran :

Installer manuellement le micrologiciel SFOS

Le firmware téléchargé peut maintenant être installé sur le Sophos Firewall.

1. Connecte-toi à ton pare-feu XG.
2. Clique dans la navigation sur Backup & Firmware.
3. Sous la rubrique Firmware, tu trouveras une liste des versions disponibles. Clique sur l’icône de téléchargement.
4. La fenêtre pop-up « Firmware Upgrade/Downgrade » apparaît ensuite. Sélectionne le firmware de ton ordinateur et clique sur Upload Firmware ou Upload & Boot.

Les étapes ci-dessus sont également expliquées ici étape par étape avec des captures d’écran :

Remarque : réfléchis bien à la variante que tu choisis. Avec Upload Firmware, seul le fichier est transféré de ton ordinateur vers le pare-feu, alors qu’avec Upload & Boot, le pare-feu est démarré avec le dernier firmware.

Info : si tu as mis en place un cluster HA, nous te recommandons de toujours choisir la variante Upload & Boot. Ainsi, les deux pare-feux sont mis à jour l’un après l’autre et il n’y a pas d’interruption dans le réseau.

Si tu as opté pour Upload Firmware, tu peux choisir toi-même le moment de la mise à jour. Clique sur l’icône avec les deux flèches sous la rubrique Firmware dès que le moment de l’installation te convient.

Installer automatiquement le micrologiciel SFOS

Si tu disposes d’une licence valable de l’Enhanced Support Sophos, tu peux t’épargner tous les efforts de la procédure ci-dessus. En effet, l’Enhanced Support te propose des mises à jour automatiques en un seul clic directement dans l’interface graphique de ton pare-feu.

Remarque : si tu ne peux pas attendre qu’une nouvelle version du firmware s’affiche automatiquement sur ton pare-feu après sa sortie, tu peux bien sûr toujours effectuer la mise à jour avec la variante manuelle.

1. Connecte-toi à ton pare-feu XG.
2. Clique dans la navigation sur Backup & Firmware.
3. Sous la rubrique Latest Available Firmware, clique sur Download pour la mise à jour mentionnée.
4. Une fois le téléchargement terminé, tu peux lancer l’installation en cliquant sur Install.