Aller au contenu
Avanet

Réinstaller Sophos Firewall OS

Sophos Firewall

Cet article explique comment effectuer un reimage de SFOS sur Sophos Firewall et réinstaller Sophos Firewall OS.

Prérequis

  • Sophos Firewall Appliance
  • Clé USB de 4 Go ou plus
  • Ordinateur Windows, macOS ou Linux pour préparer la clé USB

1. Télécharger l’image ISO SFOS

Dans un premier temps, téléchargez l’image ISO de “Sophos Firewall OS”, qui sera ensuite installée sur Sophos Firewall.

  1. Sur le site Sophos, vous pouvez télécharger les installateurs Sophos Firewall. Vous pouvez aussi utiliser le téléchargement direct.
  2. Dans Hardware Installers, vous trouverez la dernière version de Firewall OS.
  3. Acceptez les terms and conditions et cliquez sur Submit. L’image ISO est ensuite téléchargée.

Téléchargement direct : explication du nom de fichier du firmware

Exemple : HW-22.0.1_MR-1-490.iso

Les éléments du nom signifient :

  • Plateforme ou type d’appliance

    • HW : image ISO pour les appliances matérielles Sophos. C’est généralement la variante nécessaire pour faire un reimage d’une appliance XGS.
    • SW : image ISO pour Sophos Firewall comme appliance logicielle.
    • VI : paquet d’image pour Sophos Firewall comme appliance virtuelle.

  • Plateforme de virtualisation pour les fichiers VI

    • HYV : Microsoft Hyper-V.
    • KVM : KVM.
    • VMW : VMware Hypervisor.
    • XEN : Xen.

  • Type de version

    • GA : General Availability, une version principale.
    • MR : Maintenance Release, une version de maintenance.

  • Extension de fichier

    • .iso : image ISO pouvant être écrite sur une clé USB ou utilisée pour les appliances logicielles.
    • .zip : archive contenant des fichiers image pour les appliances virtuelles.
    • .sig : image signée pour certains modèles d’appliance.

Dans l’exemple HW-22.0.1_MR-1-490.iso, cela signifie :

  • HW : appliance matérielle
  • 22.0.1 : version SFOS
  • MR-1 : Maintenance Release 1
  • 490 : numéro de build
  • .iso : image ISO
Sophos Firewall Installer avec ISO matériel pour appliance XGS
Sophos Firewall Installer : télécharger l’ISO matériel pour le reimage d’une appliance XGS

2. Créer une clé USB amorçable

Info : Pour créer la clé USB amorçable, nous utilisons balenaEtcher. L’outil est simple à utiliser et fonctionne sous Windows, macOS et Linux.

Dans un second temps, copiez l’image ISO téléchargée sur une clé USB. Un outil dédié est nécessaire afin que l’appliance XGS puisse ensuite démarrer depuis cette clé USB.

  1. Insérez une clé USB d’au moins 4 Go dans votre ordinateur. Assurez-vous qu’elle ne contient plus de données importantes, car elle sera entièrement effacée.
  2. Ouvrez https://etcher.balena.io/ et téléchargez la dernière version de balenaEtcher.
  3. Cliquez sur Flash from file et sélectionnez l’image ISO téléchargée précédemment.
  4. Sous Select target, choisissez la clé USB.
  5. Pour terminer, cliquez sur Flash! afin de formater la clé USB et d’y écrire l’image SFOS.
balenaEtcher avec image ISO SFOS sélectionnée et clé USB
balenaEtcher écrit l’image ISO SFOS sur la clé USB

3. Installer SFOS sur l’appliance firewall

Les préparatifs sont terminés. Vous disposez maintenant d’une clé USB amorçable avec SFOS, et l’installation sur l’appliance peut commencer.

⚠️ Important : L’installation de SFOS sur le firewall écrase complètement le disque et réinitialise entièrement l’appareil. Aucune configuration n’est conservée !

  1. Éteignez complètement le firewall.

  2. Insérez la clé USB préparée dans le firewall.

  3. Rallumez le firewall. Sophos Firmware Installer démarre normalement le reimage automatiquement depuis la clé USB.

  4. Surveillez l’état de l’installation selon le modèle d’appliance :

    • Appliances XGS desktop : l’état est indiqué par la LED en façade.

      État de la LEDSignification
      🔴 Rouge clignotantReimage en cours
      🟢 Vert fixeReimage réussi
      🔴 Rouge fixeÉchec du reimage

    • Appliances XGS rack : l’état est affiché sur l’écran, par exemple Installation in progress, Installation successful, Installation failed ou Failsafe mode.

    • Appliances avec port écran : si un port VGA, SVGA ou HDMI est disponible, vous pouvez éventuellement connecter un écran. Sur les appliances XGS actuelles, il ne faut toutefois pas compter dessus, car de nombreux modèles n’ont plus de port écran.

  5. Vous pouvez aussi utiliser un câble console et vous connecter avec PuTTY, Windows Terminal ou un terminal sous macOS/Linux. Cela permet de voir l’état du reimage et les éventuels messages d’erreur directement sur la console.

    Paramètres série : 38400 bauds, 8 bits de données, aucune parité, 1 bit d’arrêt.

  6. Une fois l’installation terminée, retirez la clé USB et redémarrez le firewall. Le firewall démarre ensuite avec la configuration par défaut.

Les étapes officielles de Sophos pour le reimage avec clé USB se trouvent dans la documentation Sophos : Reimage the firewall using a USB flash drive.

4. Accéder au firewall après l’installation

Après l’installation, l’appliance est accessible via le port 1. Connectez votre ordinateur au port 1 et ouvrez l’interface web sur https://172.16.16.16:4444.