Vai al contenuto
Avanet

Aggiornare il firmware di Sophos Firewall

Sophos Firewall

In questa guida ti mostreremo come aggiornare il firmware del tuo Sophos Firewall alla versione più recente.

Info: in queste istruzioni si presuppone che tu abbia un Sophos Firewall con supporto avanzato valido o che l’appliance sia nuova e che tu possa ancora eseguire un aggiornamento gratuito, ma di questo parleremo più avanti. Prima di seguire queste istruzioni e installare un aggiornamento sul tuo firewall, crea un backup. Non bisogna mai dare per scontato che tutto funzioni sempre perfettamente dopo un aggiornamento. L’aggiornamento viene installato nella seconda partizione e c’è la possibilità di fare un rollback, ma meglio prevenire che curare.

Scaricare manualmente il firmware SFOS

Prima di poter installare il nuovo firmware sul firewall, è necessario scaricarlo tramite Sophos Central (se il firewall è registrato nel tuo account) o tramite la pagina di download del firmware.

Immagini del firmware SFOS per le appliance software (macchine virtuali)

Firmware SFOS per le appliance cloud

Nota: se disponi di Sophos Enhanced Support (incluso automaticamente in ogni pacchetto di licenze), puoi anche scaricare automaticamente l’ultimo firmware tramite la GUI del tuo Sophos Firewall. Passa alla sezione seguente: Installare automaticamente il firmware SFOS.

Installare manualmente il firmware SFOS

Il firmware scaricato può ora essere installato sul Sophos Firewall.

  1. Accedi al tuo Sophos Firewall.
  2. Cliccare nella navigazione su Backup & Firmware.
  3. Alla voce Firmware troverai un elenco delle versioni disponibili. Clicca sull’icona di caricamento.
  4. Apparirà quindi la finestra pop-up “Firmware Upgrade/Downgrade”. Seleziona il firmware dal tuo computer e clicca su Upload Firmware o Upload & Boot.

I passaggi sopra descritti sono spiegati qui passo per passo e corredati di screenshot:

Sophos Firewall - Installare il nuovo firmware
Sophos Firewall - Installare il nuovo firmware
Sophos Firewall - Scegliere il firmware da inserire nell
Sophos Firewall - Scegliere il firmware da inserire nell’immagine

Nota: pensa bene a quale opzione scegliere. Con Upload Firmware, solo il file viene trasferito dal tuo computer al firewall, mentre con Upload & Boot il firewall viene avviato subito dopo con il firmware più recente.

Informazioni sul cluster HA : se hai configurato un cluster HA, ti consigliamo di selezionare sempre la variante Upload & Boot. Di conseguenza, i due firewall vengono aggiornati uno dopo l’altro e non c’è alcuna interruzione nella rete. Il firewall passivo viene aggiornato per primo e non appena è di nuovo online, l’aggiornamento del firmware viene installato sul firewall primario. L’unica interruzione è il passaggio dal firewall attivo a quello passivo, dove normalmente si perdono 2-6 ping.

Se hai scelto di caricare il firmware, puoi stabilire tu stesso il momento dell’aggiornamento. Clicca sull’icona con le due frecce sotto la voce Firmware non appena è il momento giusto per l’installazione.

Sophos Firewall - Immagine del firmware di avvio
Sophos Firewall - Immagine del firmware di avvio

Installazione automatica del firmware SFOS

Se possiedi una licenza Sophos Enhanced Support valida, puoi risparmiarti tutti i passaggi sopra descritti. Enhanced Support ti offre aggiornamenti automatici con un solo clic direttamente nella GUI del tuo firewall.

Nota: se non si può aspettare che la nuova versione del firmware venga visualizzata automaticamente sul firewall dopo il suo rilascio, è possibile effettuare l’aggiornamento anche manualmente in qualsiasi momento.

  1. Accedi al tuo Sophos Firewall.
  2. Cliccare nella navigazione su Backup & Firmware.
  3. Sotto la voce Ultimo firmware disponibile, fare clic su Download per l’aggiornamento elencato.
  4. Una volta completato il download, è possibile avviare l’installazione facendo clic su Install.
Aggiornamento del firmware di Sophos Firewall - Download del firmware
Aggiornamento del firmware di Sophos Firewall - Download del firmware
Aggiornamento del firmware di Sophos Firewall - Installazione della nuova versione
Aggiornamento del firmware di Sophos Firewall - Installazione della nuova versione

Rollback alla vecchia versione

Dopo un aggiornamento, può succedere che qualcosa non funzioni come desiderato. In questo caso, hai la possibilità di tornare alla vecchia versione. Tutto ciò che devi fare è cliccare sull’icona accanto alla versione corrente, evidenziata nella schermata. In un cluster HA, entrambe le appliance vengono avviate con la versione selezionata.

Aggiornamento del firmware di Sophos Firewall - rollback alla vecchia versione
Aggiornamento del firmware di Sophos Firewall - rollback alla vecchia versione

FAQ

Perché gli aggiornamenti non sono più gratuiti?

Solo i primi tre aggiornamenti sono gratuiti. Successivamente è necessaria una licenza Enhanced Support per ricevere altri aggiornamenti. Questa modifica serve a garantire che solo i clienti con una licenza di supporto attiva abbiano accesso ai miglioramenti continui e agli aggiornamenti di sicurezza. Articolo del blog: Gli aggiornamenti di Sophos Firewall non sono più gratuiti

Che cos’è una licenza Enhanced Support?

La licenza Enhanced Support offre accesso agli aggiornamenti e al supporto tecnico. È inclusa in ogni bundle di licenze oppure può essere acquistata separatamente. Senza una licenza Enhanced Support valida, dopo i primi tre aggiornamenti gratuiti non è più possibile installare ulteriori aggiornamenti, con possibili rischi per la sicurezza.

Perché l’aggiornamento v21 non può essere installato sulla XG?

L’aggiornamento v21 e le versioni future sono progettati per l’architettura hardware delle appliance XGS e quindi non sono compatibili con la serie XG. Dovresti passare a un’appliance XGS per continuare a ricevere aggiornamenti e funzioni di sicurezza. Le appliance XGS offrono un’architettura hardware modernizzata, prestazioni superiori e supporto per i futuri aggiornamenti del firmware, mentre le appliance XG sono obsolete e non ricevono più nuovi aggiornamenti.