Aggiornare il firmware di Sophos Firewall

Questa guida spiega come preparare e installare in sicurezza un aggiornamento firmware su Sophos Firewall.

⚠️ Nota importante per le appliance legacy: SFOS 21.x e le versioni 21 successive non supportano più le appliance hardware XG e SG. Se una XG è ancora in uso, prima di ogni upgrade occorre verificare se è necessaria una migrazione a XGS. Sono utili gli articoli Qual è la differenza tra un firewall XG e XGS? e Calendario Sophos Product Lifecycle.

Info: Questa guida presuppone che sia disponibile un’appliance supportata con Enhanced Support valido o che il dispositivo rientri ancora nei primi aggiornamenti gratuiti. Prima di ogni update, creare prima un backup di Sophos Firewall. L’aggiornamento viene installato sulla seconda partizione e il rollback è disponibile se necessario. Nonostante ciò, non bisogna mai aggiornare senza backup.

Scaricare manualmente il firmware SFOS

Prima di installare il nuovo firmware, occorre ottenerlo tramite Sophos Central o dalla pagina di download firmware.

• Immagine firmware SFOS per appliance hardware supportate
• SF300 indica la serie XG
• SF310 indica la serie XGS

Immagini firmware SFOS per appliance software (macchine virtuali)

Firmware SFOS per appliance cloud

Nota: Con Enhanced Support, il firmware più recente può spesso essere scaricato direttamente dalla GUI. Il metodo manuale resta utile quando un aggiornamento deve essere preparato, controllato o pianificato in modo mirato.

Installare manualmente il firmware SFOS

Il firmware scaricato può ora essere installato su Sophos Firewall.

1. Accedere a Sophos Firewall.
2. Aprire Backup & Firmware nella navigazione.
3. In Firmware, selezionare la versione desiderata e cliccare sull’icona di upload.
4. Nella finestra Firmware Upgrade/Downgrade, selezionare il file firmware dal computer locale e avviare Upload Firmware oppure Upload & Boot.

I passaggi sopra sono mostrati anche con screenshot:

Nota: La scelta tra Upload Firmware e Upload & Boot deve essere consapevole. Upload Firmware carica solo l’immagine. Upload & Boot avvia direttamente l’installazione.

Cluster HA Info: Se è configurato un cluster HA, consigliamo la variante Upload & Boot. In questo modo le due firewall vengono aggiornate una dopo l’altra e si evita un’interruzione della rete. Prima viene aggiornata la firewall passiva. Non appena è di nuovo online, l’aggiornamento firmware viene installato sulla firewall primaria. L’unica interruzione è il failover dall’attiva alla passiva, durante il quale di solito si perdono 2-6 ping.

Se è stato scelto solo Upload Firmware, il momento dell’installazione può essere definito più tardi. A tale scopo, usare l’icona con le due frecce nella sezione Firmware quando il momento è adatto.

Installare automaticamente il firmware SFOS

Se è disponibile una licenza Enhanced Support valida, il firmware può spesso essere scaricato direttamente dalla GUI.

Nota: Se una nuova versione firmware non compare abbastanza rapidamente nella GUI, si può sempre usare il metodo manuale.

1. Accedere a Sophos Firewall.
2. Aprire Backup & Firmware nella navigazione.
3. In Latest Available Firmware, selezionare Download per l’aggiornamento elencato.
4. Al termine del download, avviare l’installazione con Install.

Rollback alla vecchia versione

Dopo un aggiornamento può succedere che alcune funzioni non si comportino come previsto. In questo caso è possibile tornare alla partizione precedente. Cliccare sull’icona di rollback evidenziata accanto alla versione attuale. In un cluster HA, anche entrambe le appliance vengono avviate con la versione selezionata.

FAQ

Perché gli aggiornamenti non sono più gratuiti?

Solo i primi tre aggiornamenti sono gratuiti. Successivamente è necessaria una licenza Enhanced Support per ricevere altri aggiornamenti. Questa modifica serve a garantire che solo i clienti con una licenza di supporto attiva abbiano accesso a miglioramenti continui e aggiornamenti di sicurezza. Articolo del blog: Gli aggiornamenti di Sophos Firewall non saranno più gratuiti in futuro

Che cos’è una licenza Enhanced Support?

La licenza Enhanced Support offre accesso agli aggiornamenti e al supporto tecnico. È inclusa in ogni bundle di licenze oppure può essere acquistata separatamente. Senza una licenza Enhanced Support valida, dopo i primi tre aggiornamenti gratuiti non è più possibile installare ulteriori aggiornamenti, con possibili rischi per la sicurezza.