Zum Inhalt springen
Avanet

Sophos Firewall OS neu installieren

Sophos Firewall

In diesem Artikel zeigen wir, wie man ein Reimage von SFOS auf einer Sophos Firewall durchführt und Sophos Firewall OS neu installiert.

Voraussetzungen

  • Sophos Firewall Appliance
  • USB-Stick 4 GB oder grösser
  • Windows-, macOS- oder Linux-Computer, um den USB-Stick vorzubereiten

1. SFOS ISO-Image herunterladen

Im ersten Schritt laden wir das ISO-Image des “Sophos Firewall OS” herunter, das später auf der Sophos Firewall installiert wird.

  1. Auf der Sophos Webseite kann man die Sophos Firewall Installer herunterladen. Alternativ ist ein Direktdownload möglich.
  2. Unter Hardware Installers findest du die aktuelle Version des Firewall OS.
  3. Akzeptiere noch die terms and conditions und klicke auf Submit. Danach wird das ISO-Image heruntergeladen.

Direktdownload: Erklärung des Firmware-Dateinamens

Beispiel: HW-22.0.1_MR-1-490.iso

Die Bestandteile des Namens bedeuten:

  • Plattform oder Appliance-Typ

    • HW: ISO-Image für Sophos Hardware Appliances. Für das Reimage einer XGS Appliance wird in der Regel diese Variante benötigt.
    • SW: ISO-Image für Sophos Firewall als Software-Appliance.
    • VI: Image-Paket für Sophos Firewall als Virtual Appliance.

  • Virtualisierungsplattform bei VI-Dateien

    • HYV: Microsoft Hyper-V.
    • KVM: KVM.
    • VMW: VMware Hypervisor.
    • XEN: Xen.

  • Release-Typ

    • GA: General Availability, also eine Hauptversion.
    • MR: Maintenance Release, also ein Wartungsrelease.

  • Dateiendung

    • .iso: ISO-Image, das auf einen USB-Stick geschrieben oder für Software-Appliances verwendet werden kann.
    • .zip: Archiv mit Image-Dateien für Virtual Appliances.
    • .sig: Signiertes Image für bestimmte Appliance-Modelle.

Beim Beispiel HW-22.0.1_MR-1-490.iso bedeutet das:

  • HW: Hardware Appliance
  • 22.0.1: SFOS Version
  • MR-1: Maintenance Release 1
  • 490: Buildnummer
  • .iso: ISO-Image
Sophos Firewall Installer mit Hardware ISO für XGS Appliance
Sophos Firewall Installer: Hardware ISO für das Reimage einer XGS Appliance herunterladen

2. Bootfähigen USB-Stick erstellen

Info: Für das Erstellen des bootfähigen USB-Sticks verwenden wir balenaEtcher. Das Tool ist einfach zu bedienen und funktioniert unter Windows, macOS und Linux.

Im zweiten Schritt kopieren wir das heruntergeladene ISO-Image auf einen USB-Stick. Dafür benutzen wir ein spezielles Tool, damit die XGS Appliance später von diesem USB-Stick starten kann.

  1. Stecke einen USB-Stick mit mindestens 4 GB Speicherplatz in deinen Computer ein. Vergewissere dich, dass sich keine wichtigen Daten mehr auf dem USB-Stick befinden, denn dieser wird später komplett gelöscht.
  2. Rufe die Webseite https://etcher.balena.io/ auf und lade dir die neueste Version des balenaEtcher-Tools herunter.
  3. Klicke zuerst auf Flash from file und wähle das zuvor heruntergeladene ISO-Image aus.
  4. Wähle unter Select target einen USB-Stick aus.
  5. Zum Abschluss reicht ein Klick auf Flash!, um den USB-Stick zu formatieren und das SFOS Image auf den USB-Stick zu laden.
balenaEtcher mit ausgewähltem SFOS ISO-Image und USB-Stick
Mit balenaEtcher wird das SFOS ISO-Image auf den USB-Stick geschrieben

3. SFOS auf die Firewall Appliance installieren

Die Vorbereitungen sind nun abgeschlossen. Du besitzt einen bootfähigen USB-Stick mit SFOS. Nun kann die Installation auf die Appliance beginnen.

⚠️ Wichtig: Mit der Installation von SFOS auf deiner Firewall wird die Festplatte komplett überschrieben und das Gerät wird vollständig zurückgesetzt. Es werden keine Konfigurationen übernommen!

  1. Schalte die Firewall vollständig aus.

  2. Stecke den vorbereiteten USB-Stick in die Firewall.

  3. Schalte die Firewall wieder ein. Der Sophos Firmware Installer startet das Reimage normalerweise automatisch vom USB-Stick.

  4. Überwache den Installationsstatus je nach Appliance-Modell:

    • XGS Desktop-Appliances: Der Status wird über die LED an der Vorderseite angezeigt.

      LED-StatusBedeutung
      🔴 Blinkend rotReimage läuft
      🟢 Dauerhaft grünReimage war erfolgreich
      🔴 Dauerhaft rotReimage ist fehlgeschlagen

    • XGS Rack-Appliances: Der Status wird über das Display angezeigt, zum Beispiel Installation in progress, Installation successful, Installation failed oder Failsafe mode.

    • Appliances mit Monitoranschluss: Falls ein VGA-, SVGA oder HDMI-Anschluss vorhanden ist, kann man optional einen Bildschirm anschliessen. Bei aktuellen XGS Appliances sollte man sich jedoch nicht darauf verlassen, da viele Modelle keinen Monitoranschluss mehr haben.

  5. Optional kann man ein Konsolenkabel verwenden und sich zum Beispiel mit PuTTY, Windows Terminal oder einem Terminal auf macOS/Linux verbinden. So sieht man den Status des Reimages und mögliche Fehlermeldungen direkt auf der Konsole.

    Serielle Einstellungen: 38400 Baud, 8 Datenbits, keine Parität, 1 Stoppbit.

  6. Sobald die Installation abgeschlossen ist, entferne den USB-Stick und starte die Firewall neu. Danach startet die Firewall mit der Standardkonfiguration.

Die offiziellen Sophos Schritte zum Reimage mit USB-Stick findest du in der Sophos Dokumentation unter Reimage the firewall using a USB flash drive.

4. Firewall nach der Installation erreichen

Nach der Installation ist die Appliance über Port 1 erreichbar. Verbinde deinen Computer mit Port 1 und rufe das Webinterface über https://172.16.16.16:4444 auf.