Naar de inhoud
Avanet

Firmware op Sophos Firewall bijwerken

Sophos Firewall

In deze handleiding laten we zien hoe je een firmware-update van je Sophos Firewall naar de nieuwste versie uitvoert.

Info: We gaan er in deze handleiding van uit dat je Sophos Firewall over geldige Enhanced Support beschikt, of dat de appliance nieuw is en je nog een gratis update kunt uitvoeren. Daarover later meer. Voordat je deze handleiding volgt en een update op je firewall installeert, maak je eerst een backup. Je mag er nooit van uitgaan dat na een update altijd alles probleemloos werkt. De update wordt op de tweede partitie geïnstalleerd en er is een rollbackmogelijkheid, maar beter veilig dan achteraf spijt.

SFOS Firmware handmatig downloaden

Voordat de nieuwe firmware op de firewall kan worden geïnstalleerd, moet je deze eerst via Sophos Central downloaden (als de firewall in je account is geregistreerd) of via de firmware-downloadpagina.

SFOS Firmware Images voor Software Appliances (virtuele machines)

SFOS Firmware voor Cloud Appliances

Opmerking: Als je over Sophos Enhanced Support beschikt (automatisch inbegrepen bij elk licentiebundel), kun je de nieuwste firmware ook automatisch via de GUI van je Sophos Firewall downloaden. Spring daarvoor meteen naar de volgende sectie: SFOS Firmware automatisch installeren.

SFOS Firmware handmatig installeren

De gedownloade firmware kan nu op de Sophos Firewall worden geïnstalleerd.

  1. Meld je aan op je Sophos Firewall.
  2. Klik in de navigatie op Backup & Firmware.
  3. Onder de rubriek Firmware vind je een lijst met beschikbare versies. Klik op het upload-icoon.
  4. Daarna verschijnt het pop-upvenster “Firmware Upgrade/Downgrade”. Selecteer de firmware op je computer en klik op Upload Firmware of Upload & Boot.

De bovenstaande stappen zijn hier ook nog eens stap voor stap met screenshots uitgelegd:

Sophos Firewall - Upload Firmware Image
Sophos Firewall - Upload Firmware Image
Sophos Firewall - Choose Firmware to Image
Sophos Firewall - Choose Firmware to Image

Opmerking: Denk goed na welke variant je kiest. Bij Upload Firmware wordt alleen het bestand van je computer naar de firewall overgezet, terwijl bij Upload & Boot de firewall daarna meteen met de nieuwste firmware start.

HA Cluster Info: Als je een HA Cluster hebt ingericht, raden we altijd aan de variant Upload & Boot te kiezen. Daardoor worden beide firewalls na elkaar bijgewerkt en ontstaat er “geen” onderbreking in het netwerk. Eerst wordt de passieve firewall bijgewerkt en zodra die weer online is, wordt de firmware-update op de primaire firewall geïnstalleerd. De enige onderbreking is de omschakeling van de actieve naar de passieve firewall, waarbij je normaal 2-6 pings verliest.

Als je voor Upload Firmware hebt gekozen, kun je het tijdstip van de update zelf bepalen. Klik onder de rubriek Firmware op het icoon met de twee pijlen zodra het moment voor de installatie past.

Sophos Firewall - Boot Firmware Image
Sophos Firewall - Boot Firmware Image

SFOS Firmware automatisch installeren

Als je over een geldige Sophos Enhanced Support-licentie beschikt, kun je jezelf de moeite van de bovenstaande stappen besparen. Enhanced Support biedt namelijk automatische updates met een klik direct in de GUI van je firewall.

Opmerking: Als je na het verschijnen van een nieuwe firmwareversie niet wilt wachten tot die automatisch op je firewall wordt weergegeven, kun je natuurlijk altijd handmatig updaten.

  1. Meld je aan op je Sophos Firewall.
  2. Klik in de navigatie op Backup & Firmware.
  3. Klik onder de rubriek Latest Available Firmware bij de weergegeven update op Download.
  4. Zodra de download klaar is, kun je de installatie starten door op Install te klikken.
Sophos Firewall Firmware Upgrade - Download Firmware
Sophos Firewall Firmware Upgrade - Download Firmware
Sophos Firewall Firmware Upgrade - nieuwe versie installeren
Sophos Firewall Firmware Upgrade - nieuwe versie installeren

Rollback naar oude versie

Na een update kan het gebeuren dat iets niet werkt zoals gewenst. In dat geval kun je terugschakelen naar de oude versie. Daarvoor volstaat een klik op het icoon dat in de screenshot is gemarkeerd, naast de actuele versie. Bij een HA Cluster worden beide appliances eveneens met de geselecteerde versie gestart.

Sophos Firewall Firmware Upgrade - rollback naar oude versie
Sophos Firewall Firmware Upgrade - rollback naar oude versie

FAQ

Waarom zijn updates niet meer gratis?

Alleen de eerste drie updates zijn gratis. Daarna is een Enhanced Support-licentie vereist om verdere updates te ontvangen. Deze wijziging zorgt ervoor dat alleen klanten met een actieve supportlicentie toegang hebben tot doorlopende verbeteringen en beveiligingsupdates. Blogpost: Sophos Firewall-updates zijn voortaan niet meer gratis

Wat is een Enhanced Support-licentie?

De Enhanced Support-licentie biedt toegang tot updates en technische support. Deze is ofwel inbegrepen in elke licentiebundel of kan apart worden gekocht. Zonder geldige Enhanced Support-licentie kunnen na de eerste drie gratis updates geen verdere updates meer worden geïnstalleerd, wat veiligheidsrisico’s kan veroorzaken.

Waarom kan de v21 update niet op de XG worden geïnstalleerd?

De v21 update en toekomstige versies zijn afgestemd op de hardwarearchitectuur van XGS Appliances en zijn daarom niet compatibel met de XG Series. Je moet overstappen op een XGS Appliance om updates en beveiligingsfuncties te blijven ontvangen. XGS Appliances bieden een gemoderniseerde hardwarearchitectuur met hogere performance en ondersteuning voor toekomstige firmware-updates, terwijl XG Appliances verouderd zijn en geen nieuwe updates meer ontvangen.