Zum Inhalt springen
Avanet

Aktualisierung der Firmware auf der Sophos Firewall (Firmware Update)

Sophos Firewall

In dieser Anleitung wird gezeigt, wie man ein Firmware-Update auf einer Sophos Firewall sicher vorbereitet und installiert.

⚠️ Wichtiger Hinweis zu Altgeräten: SFOS 21.x und spätere 21er-Versionen unterstützen XG- und SG-Hardware-Appliances nicht mehr. Wer noch eine XG betreibt, sollte vor jedem Upgrade zuerst prüfen, ob eine Migration auf XGS nötig ist. Hilfreich dafür sind Was ist der Unterschied zwischen einer XG und XGS Firewall? und der Sophos Product Lifecycle Kalender.

Info: Die Anleitung geht davon aus, dass ein unterstütztes Gerät mit gültigem Enhanced Support vorhanden ist oder dass das Gerät sich noch innerhalb der kostenlosen Erstupdates befindet. Vor jedem Update sollte zuerst ein Backup der Sophos Firewall erstellt werden. Das Update wird auf der zweiten Partition installiert, und für Rückfälle steht ein Rollback zur Verfügung. Trotzdem sollte man nie ohne Backup aktualisieren.

SFOS Firmware manuell herunterladen

Bevor die neue Firmware installiert werden kann, muss sie über Sophos Central oder über die Firmware-Download-Seite bezogen werden.

SFOS Firmware Images für Software-Appliances (virtuelle Maschinen)

SFOS Firmware für Cloud Appliances

Hinweis: Wer Enhanced Support hat, kann die neuste Firmware in vielen Fällen direkt über das GUI herunterladen. Die manuelle Methode bleibt trotzdem nützlich, wenn ein Update gezielt vorbereitet, geprüft oder zeitlich gesteuert werden soll.

SFOS Firmware manuell installieren

Die heruntergeladene Firmware kann nun auf der Sophos Firewall installiert werden.

  1. An der Sophos Firewall anmelden.
  2. In der Navigation Backup & Firmware öffnen.
  3. Unter der Rubrik Firmware die gewünschte Version auswählen und auf das Upload-Icon klicken.
  4. Im Fenster Firmware Upgrade/Downgrade die Firmwaredatei vom eigenen Computer auswählen und Upload Firmware oder Upload & Boot starten.

Die obigen Schritte hier auch noch einmal Schritt für Schritt mit Screenshots erklärt:

Sophos Firewall - Upload Firmware Image
Sophos Firewall - Upload Firmware Image
Sophos Firewall - Choose Firmware to Image
Sophos Firewall - Choose Firmware to Image

Hinweis: Die Wahl zwischen Upload Firmware und Upload & Boot sollte bewusst getroffen werden. Bei Upload Firmware wird das Image nur hochgeladen. Bei Upload & Boot wird die Installation direkt gestartet.

HA-Cluster Info: Wenn ein HA-Cluster eingerichtet ist, empfehlen wir die Variante Upload & Boot. Dadurch werden die beiden Firewalls nacheinander aktualisiert und es entsteht kein Unterbruch im Netzwerk. Zuerst wird die passive Firewall aktualisiert. Sobald diese wieder online ist, wird das Firmware-Update auf der primären Firewall installiert. Die einzige Unterbrechung ist die Umschaltung von der aktiven auf die passive Firewall, bei der man normalerweise 2-6 Pings verliert.

Wenn nur Upload Firmware gewählt wurde, kann der Installationszeitpunkt später festgelegt werden. Dazu unter der Rubrik Firmware das Icon mit den zwei Pfeilen verwenden, sobald der Zeitpunkt für die Installation passt.

Sophos Firewall - Boot Firmware Image
Sophos Firewall - Boot Firmware Image

SFOS Firmware automatisch installieren

Falls eine gültige Enhanced-Support-Lizenz vorhanden ist, lässt sich die Firmware oft direkt im GUI herunterladen.

Hinweis: Wenn eine neue Firmware-Version nicht schnell genug im GUI erscheint, kann jederzeit auch die manuelle Variante verwendet werden.

  1. An der Sophos Firewall anmelden.
  2. In der Navigation Backup & Firmware öffnen.
  3. Unter der Rubrik Latest Available Firmware beim gelisteten Update Download auswählen.
  4. Nach abgeschlossenem Download die Installation mit Install starten.
Sophos Firewall Firmware Upgrade - Download Firmware
Sophos Firewall Firmware Upgrade - Download Firmware
Sophos Firewall Firmware Upgrade - Neue Version installieren
Sophos Firewall Firmware Upgrade - Neue Version installieren

Rollback auf alte Version

Nach einem Update kann es vorkommen, dass einzelne Funktionen nicht wie erwartet arbeiten. In diesem Fall kann auf die vorherige Partition zurückgewechselt werden. Dazu auf das markierte Rollback-Icon neben der aktuellen Version klicken. In einem HA-Cluster werden dabei ebenfalls beide Appliances mit der ausgewählten Version gestartet.

Sophos Firewall Firmware Upgrade - Rollback auf alte Version
Sophos Firewall Firmware Upgrade - Rollback auf alte Version

FAQ

Warum sind Updates nicht mehr kostenlos?

Nur die ersten drei Updates sind kostenlos. Danach ist eine Enhanced Support-Lizenz erforderlich, um weitere Updates zu erhalten. Diese Änderung soll sicherstellen, dass nur Kunden mit aktiver Support-Lizenz Zugriff auf fortlaufende Verbesserungen und Sicherheitsupdates haben. Blogpost: Sophos Firewall Updates zukünftig nicht mehr kostenlos

Was ist eine Enhanced Support-Lizenz?

Die Enhanced Support-Lizenz bietet Zugang zu Updates und technischem Support. Sie ist entweder in jedem Lizenz-Bundle enthalten oder kann separat erworben werden. Ohne eine gültige Enhanced Support-Lizenz können nach den ersten drei kostenlosen Updates keine weiteren Aktualisierungen mehr installiert werden, was Sicherheitsrisiken mit sich bringen kann.