Sophos Firewall OS neu installieren

In diesem Artikel zeigen wir dir, wie du auf deiner Sophos Firewall, SFOS neu installierst kannst.

Info: Du kannst die Anleitung auf verwenden, um auf deiner SG Hardware das neue Betriebssystem (SFOS) zu installieren.

Voraussetzungen

• Sophos Firewall Appliance (SG, XG oder XGS)
• USB Stick 4 GB oder grösser
• Windows, macOS oder Linux Computer um den USB Stick vorzubereiten

1. SFOS ISO-Image herunterladen

Im ersten Schritt laden wir uns das ISO-Image des “Sophos Firewall OS” herunter, welches wir dann später der Sophos Firewall installieren werden.

1. Melde dich unter https://id.sophos.com mit deiner Sophos ID an. Falls du noch keinen Account hast, musst du dir zuerst eine Sophos ID anlegen.
2. Klicke nach der Anmeldung auf MySophos, danach auf Network Protection und zum Schluss auf Download Installers. Jetzt bist du auf der richtigen Seite, um das SFOS herunterzuladen.
3. Unter Hardware Installers findest du das Firewall OS for XG Series. Klicke auf Download, um den Installer herunterzuladen.
4. Akzeptiere noch die terms and conditions und klicke auf Submit. Danach wird das ISO-Image heruntergeladen.

2. Bootfähigen USB-Stick erstellen

Info: Im YouTube Video verwenden wir noch das Tool Rufus. Mit dem hier beschriebenen Tool balenaEtcher geht es um einiges einfacher.

Im zweiten Schritt kopieren wir das heruntergeladene ISO-Image auf einen USB-Stick. Dafür benutzen wir ein spezielles Tool, damit die SG später von diesem USB-Stick booten kann.

1. Stecke einen USB-Stick mit mindestens 4GB Speicherplatz in deinen Computer ein. Vergewissere dich, dass sich keine wichtigen Daten mehr auf dem USB-Stick befinden, denn dieser wird später komplett gelöscht.
2. Rufe die Webseite https://www.balena.io/etcher/ auf und lade dir die neuste Version des balenaEtcher Tools herunter.
3. Danach kannst du das balenaEtcher Tool über einen Doppelklick starten.
4. Klicke zuerst auf Flash from file und wähle das zuvor heruntergeladene ISO Image aus.
5. Wähle einen USB-Stick aus unter Select target
6. Zum Abschluss reicht ein Klick auf Flash! um den USB-Stick zu formatieren und das SFOS Image auf den USB-Stick zu laden.

3. SFOS auf die Firewall Appliance installieren

Die Vorbereitungen sind nun alle erledigt. Du besitzt einen bootfähigen USB-Stick mit dem SFOS drauf. Nun kann die Installation auf die Appliance beginnen.

Wichtig: Mit der Installation des SFOS auf deiner Firewalls wird die Festplatte komplett überschrieben und das Gerät wird komplett zurückgesetzt. Es werden keine Konfigurationen übernommen!

1. Verbinde die Appliance mit einem Bildschirm (eine Tastatur ist nicht notwendig), stecke den USB-Stick ein und schalte die Firewall ein.Info: Die Appliance bootet standardmässig automatisch von einem USB-Gerät. Zuerst wird die Festplatte formatiert und das neue OS automatisch installiert. Es ist keine Tasteneingabe notwendig. Bei unseren Tests mit einer SG 125 mit HDD (keiner SSD) dauerte der Vorgang knapp 18 Minuten.
2. Sobald die Installation des SFOS abgeschlossen ist, erscheint die Meldung “remove installer Disk – press y to reboot”.Info: Ihr könnt nun den USB-Stick entfernen. Solltet Ihr eine Tastatur angeschlossen haben und y drücken wollen, denkt daran, dass die Tastatureinstellungen auf US eingestellt sind. Somit müsstet ihr z drücken. Ihr könnt jedoch den USB-Stick einfach entfernen und die Box vom Strom nehmen und neu starten. Klappt auch. 😃

4. SFOS Wizard starten

Das SFOS ist nun auf der Appliance installiert und ein Wizard hilft dir, ein paar Grundkonfigurationen einzustellen, bevor es richtig los geht.

1. Verbinde deinen PC über den LAN 1 Anschluss der SG Firewall mit einem Netzwerkkabel.
2. Gib deinem PC z. B. die IP-Adresse 172.16.16.12.Info: Die Appliance ist per Default über die IP-Adresse 172.16.16.16 erreichbar. Da du nun mit deinem Computer im gleichen Netz bist, solltest du die Firewall über einen ping erreichen können.
3. Öffne anschliessend deinen Webbrowser und rufe das Webinterface über https://172.16.16.16:4444 auf.
4. Wenn alles geklappt hat, wird dir der „Begrüssungsbildschirm“ der Sophos Firewall angezeigt. Mit einem Klick auf Click to begin kannst du den Wizard starten und ein paar Grundkonfigurationen vornehmen. Die folgenden Bilder zeigen dir, was dich für Einstellungen erwarten.

Mit diesen vier Schritten hast du deine Sophos Firewall neu installiert oder auf deiner SG Firewall mit dem UTM-Betriebssystem SFOS installiert. Als Nächstes musst du nur noch wissen, wie du deine UTM Lizenz für das SFOS migrieren kannst. Zusätzlich kannst du dir auch gerne noch den genauen Migrationspfad deiner UTM-Lizenz zum SFOS anschauen.