Réinstaller le système d’exploitation Sophos Firewall

Dans cet article, nous te montrons comment réinstaller SFOS sur ton pare-feu Sophos.

Info: tu peux utiliser les instructions sur pour installer le nouveau système d’exploitation (SFOS) sur ton matériel SG.

Conditions préalables

• Appliance Sophos Firewall (SG, XG ou XGS)
• Clé USB de 4 Go ou plus
• Ordinateur Windows, macOS ou Linux pour préparer la clé USB

1. télécharger l’image ISO SFOS

La première étape consiste à télécharger l’image ISO du « Sophos Firewall OS », que nous installerons ensuite sur le pare-feu Sophos.

1. Connecte-toi à https://id.sophos.com avec ton identifiant Sophos. Si tu n’as pas encore de compte, tu dois d’abord créer un ID Sophos.
2. Après l’inscription, clique sur MySophos, puis sur Network Protection et enfin sur Download Installers. Maintenant, tu es sur la bonne page pour télécharger le SFOS.
3. Sous Hardware Installers, tu trouveras le Firewall OS for XG Series. Clique sur Download pour télécharger le programme d’installation.
4. Accepte encore les terms and conditions et clique sur Submit. L’image ISO est ensuite téléchargée.

2. créer une clé USB amorçable

Info: Dans la vidéo YouTube, nous utilisons encore l’outil Rufus. Avec l’outil balenaEtcher décrit ici, c’est beaucoup plus simple.

Dans un deuxième temps, nous copions l’image ISO téléchargée sur une clé USB. Pour cela, nous utilisons un outil spécial afin que la SG puisse ensuite démarrer à partir de cette clé USB.

1. Introduis une clé USB d’au moins 4 Go de mémoire dans ton ordinateur. Assure-toi qu’il n’y a plus de données importantes sur la clé USB, car elle sera complètement effacée par la suite.
2. Rendez-vous sur le site https://www.balena.io/etcher/ et téléchargez la dernière version de l’outil balenaEtcher.
3. Ensuite, tu peux lancer l’outil balenaEtcher par un double-clic.
4. Clique d’abord sur Flash from file et sélectionne l’image ISO que tu as téléchargée précédemment.
5. Choisis une clé USB sous Select target
6. Pour finir, il suffit de cliquer sur Flash ! pour formater la clé USB et charger l’image SFOS sur la clé USB.

3. installer SFOS sur l’appliance pare-feu

Tous les préparatifs sont maintenant terminés. Tu possèdes une clé USB amorçable avec le SFOS dessus. L’installation sur l’appliance peut maintenant commencer.

Important: en installant le SFOS sur tes pare-feux, le disque dur est complètement écrasé et l’appareil est complètement réinitialisé. Aucune configuration n’est reprise !

1. Connecte l’appliance à un écran (un clavier n’est pas nécessaire), insère la clé USB et active le pare-feu.Info: Par défaut, l’appliance démarre automatiquement à partir d’un périphérique USB. Tout d’abord, le disque dur est formaté et le nouvel OS est installé automatiquement. Aucune saisie de touche n’est nécessaire. Lors de nos tests avec un SG 125 équipé d’un disque dur (pas de SSD), le processus a duré près de 18 minutes.
2. Dès que l’installation du SFOS est terminée, le message « remove installer Disk – press y to reboot » apparaît .Info: Vous pouvez maintenant retirer la clé USB. Si vous avez connecté un clavier et que vous souhaitez appuyer sur y, n’oubliez pas que les paramètres du clavier sont réglés sur US. Vous devez donc appuyer sur z. Vous pouvez toutefois retirer la clé USB, débrancher le boîtier et le redémarrer. Cela fonctionne aussi. 😃

4. lancer l’assistant SFOS

Le SFOS est maintenant installé sur l’appliance et un assistant t’aide à définir quelques configurations de base avant de passer aux choses sérieuses.

1. Connecte ton PC via le port LAN 1 du pare-feu SG avec un câble réseau.
2. Par exemple, donne à ton PC l’adresse IP 172.16.16.12.Info: Par défaut, l’appliance est accessible via l’adresse IP 172.16. 16. Maintenant que tu es sur le même réseau que ton ordinateur, tu devrais pouvoir atteindre le pare-feu via un ping.
3. Ouvre ensuite ton navigateur web et accède à l’interface web via https://172.16.16.16:4444.
4. Si tout s’est bien passé, tu verras l’écran de « bienvenue » de Sophos Firewall. En cliquant sur Click to begin, tu peux démarrer l’assistant et effectuer quelques configurations de base. Les images suivantes te montrent les réglages qui t’attendent.

En suivant ces quatre étapes, tu as réinstallé ton pare-feu Sophos ou installé SFOS sur ton pare-feu SG avec le système d’exploitation UTM. Ensuite, il ne te reste plus qu’à savoir comment migrer ta licence UTM pour le SFOS. En outre, tu peux également consulter le chemin de migration exact de ta licence UTM vers SFOS.