Vai al contenuto
Avanet

Reinstallare Sophos Firewall OS

Sophos Firewall

Questo articolo spiega come eseguire un reimage di SFOS su Sophos Firewall e reinstallare Sophos Firewall OS.

Requisiti

  • Sophos Firewall Appliance
  • Chiavetta USB da 4 GB o superiore
  • Computer Windows, macOS o Linux per preparare la chiavetta USB

1. Scaricare l’immagine ISO di SFOS

Nel primo passaggio scarichiamo l’immagine ISO di “Sophos Firewall OS”, che verrà poi installata su Sophos Firewall.

  1. Sul sito Sophos puoi scaricare i Sophos Firewall Installer. In alternativa puoi usare il download diretto.
  2. In Hardware Installers trovi la versione più recente di Firewall OS.
  3. Accetta i terms and conditions e clicca su Submit. L’immagine ISO verrà quindi scaricata.

Download diretto: spiegazione del nome file del firmware

Esempio: HW-22.0.1_MR-1-490.iso

Le parti del nome significano:

  • Piattaforma o tipo di appliance

    • HW: immagine ISO per appliance hardware Sophos. Di solito è la variante necessaria per il reimage di un’appliance XGS.
    • SW: immagine ISO per Sophos Firewall come appliance software.
    • VI: pacchetto immagine per Sophos Firewall come appliance virtuale.

  • Piattaforma di virtualizzazione per file VI

    • HYV: Microsoft Hyper-V.
    • KVM: KVM.
    • VMW: VMware Hypervisor.
    • XEN: Xen.

  • Tipo di release

    • GA: General Availability, una versione principale.
    • MR: Maintenance Release, una release di manutenzione.

  • Estensione file

    • .iso: immagine ISO che può essere scritta su una chiavetta USB o usata per appliance software.
    • .zip: archivio con file immagine per appliance virtuali.
    • .sig: immagine firmata per specifici modelli di appliance.

Nell’esempio HW-22.0.1_MR-1-490.iso, questo significa:

  • HW: appliance hardware
  • 22.0.1: versione SFOS
  • MR-1: Maintenance Release 1
  • 490: numero di build
  • .iso: immagine ISO
Sophos Firewall Installer con ISO hardware per appliance XGS
Sophos Firewall Installer: scaricare l’ISO hardware per il reimage di un’appliance XGS

2. Creare una chiavetta USB avviabile

Info: Per creare la chiavetta USB avviabile usiamo balenaEtcher. Lo strumento è semplice da usare e funziona su Windows, macOS e Linux.

Nel secondo passaggio copiamo l’immagine ISO scaricata su una chiavetta USB. Serve uno strumento dedicato affinché l’appliance XGS possa poi avviarsi da questa chiavetta USB.

  1. Inserisci nel computer una chiavetta USB con almeno 4 GB di spazio. Assicurati che non contenga dati importanti, perché verrà cancellata completamente.
  2. Apri https://etcher.balena.io/ e scarica la versione più recente di balenaEtcher.
  3. Clicca su Flash from file e seleziona l’immagine ISO scaricata in precedenza.
  4. In Select target, scegli la chiavetta USB.
  5. Infine clicca su Flash! per formattare la chiavetta USB e scrivere l’immagine SFOS.
balenaEtcher con immagine ISO SFOS selezionata e chiavetta USB
balenaEtcher scrive l’immagine ISO SFOS sulla chiavetta USB

3. Installare SFOS sull’appliance firewall

La preparazione è completata. Ora hai una chiavetta USB avviabile con SFOS e l’installazione sull’appliance può iniziare.

⚠️ Importante: L’installazione di SFOS sul firewall sovrascrive completamente il disco e ripristina interamente il dispositivo. Nessuna configurazione viene mantenuta!

  1. Spegni completamente il firewall.

  2. Inserisci la chiavetta USB preparata nel firewall.

  3. Riaccendi il firewall. Sophos Firmware Installer avvia normalmente il reimage automaticamente dalla chiavetta USB.

  4. Monitora lo stato dell’installazione in base al modello di appliance:

    • Appliance XGS desktop: lo stato viene indicato dal LED sul pannello frontale.

      Stato LEDSignificato
      🔴 Rosso lampeggianteReimage in corso
      🟢 Verde fissoReimage riuscito
      🔴 Rosso fissoReimage non riuscito

    • Appliance XGS rack: lo stato viene mostrato sul display, ad esempio Installation in progress, Installation successful, Installation failed o Failsafe mode.

    • Appliance con porta monitor: se è disponibile una porta VGA, SVGA o HDMI, puoi opzionalmente collegare un monitor. Sulle appliance XGS attuali non bisogna però farci affidamento, perché molti modelli non dispongono più di una porta monitor.

  5. Facoltativamente, puoi usare un cavo console e collegarti con PuTTY, Windows Terminal o un terminale su macOS/Linux. In questo modo vedi lo stato del reimage ed eventuali messaggi di errore direttamente sulla console.

    Impostazioni seriali: 38400 baud, 8 bit di dati, nessuna parità, 1 bit di stop.

  6. Quando l’installazione è completata, rimuovi la chiavetta USB e riavvia il firewall. Il firewall si avvia poi con la configurazione predefinita.

I passaggi ufficiali Sophos per il reimage con chiavetta USB sono disponibili nella documentazione Sophos: Reimage the firewall using a USB flash drive.

4. Raggiungere il firewall dopo l’installazione

Dopo l’installazione, l’appliance è raggiungibile tramite porta 1. Collega il computer alla porta 1 e apri l’interfaccia web all’indirizzo https://172.16.16.16:4444.