Firmware op Sophos Firewall bijwerken

Deze handleiding laat zien hoe men een firmware-update op Sophos Firewall veilig voorbereidt en installeert.

⚠️ Belangrijke opmerking over oudere appliances: SFOS 21.x en latere 21-versies ondersteunen XG- en SG-hardware-appliances niet meer. Als er nog een XG in gebruik is, moet vóór elke upgrade worden gecontroleerd of een migratie naar XGS nodig is. De artikelen Wat is het verschil tussen een XG- en XGS-firewall? en Sophos Product Lifecycle Kalender zijn hierbij nuttig.

Info: Deze handleiding gaat ervan uit dat er een ondersteund apparaat met geldige Enhanced Support beschikbaar is, of dat het apparaat nog binnen de gratis eerste updates valt. Vóór elke update moet eerst een backup van Sophos Firewall worden gemaakt. De update wordt op de tweede partitie geïnstalleerd en rollback is beschikbaar indien nodig. Toch mag men nooit zonder backup updaten.

SFOS firmware handmatig downloaden

Voordat de nieuwe firmware kan worden geïnstalleerd, moet deze via Sophos Central of via de firmware-downloadpagina worden opgehaald.

• SFOS firmware image voor ondersteunde hardware-appliances
• SF300 staat voor de XG-serie
• SF310 staat voor de XGS-serie

SFOS firmware images voor software-appliances (virtuele machines)

SFOS firmware voor cloud-appliances

Opmerking: Met Enhanced Support kan de nieuwste firmware vaak direct via de GUI worden gedownload. De handmatige methode blijft nuttig wanneer een update gericht voorbereid, gecontroleerd of gepland moet worden.

SFOS firmware handmatig installeren

De gedownloade firmware kan nu op Sophos Firewall worden geïnstalleerd.

1. Aanmelden op Sophos Firewall.
2. In de navigatie Backup & Firmware openen.
3. Onder Firmware de gewenste versie selecteren en op het upload-icoon klikken.
4. In het venster Firmware Upgrade/Downgrade het firmwarebestand van de lokale computer selecteren en Upload Firmware of Upload & Boot starten.

De bovenstaande stappen worden ook met screenshots getoond:

Opmerking: De keuze tussen Upload Firmware en Upload & Boot moet bewust worden gemaakt. Upload Firmware uploadt alleen de image. Upload & Boot start de installatie direct.

HA-cluster Info: Als er een HA-cluster is ingericht, raden we de variant Upload & Boot aan. Daardoor worden de twee firewalls na elkaar bijgewerkt en ontstaat er geen netwerkonderbreking. Eerst wordt de passieve firewall bijgewerkt. Zodra deze weer online is, wordt de firmware-update op de primaire firewall geïnstalleerd. De enige onderbreking is de omschakeling van de actieve naar de passieve firewall, waarbij men normaal 2-6 pings verliest.

Als alleen Upload Firmware is gekozen, kan het installatiemoment later worden bepaald. Gebruik daarvoor het icoon met de twee pijlen in de sectie Firmware zodra het moment geschikt is.

SFOS firmware automatisch installeren

Als er een geldige Enhanced Support-licentie aanwezig is, kan de firmware vaak direct in de GUI worden gedownload.

Opmerking: Als een nieuwe firmwareversie niet snel genoeg in de GUI verschijnt, kan altijd de handmatige methode worden gebruikt.

1. Aanmelden op Sophos Firewall.
2. In de navigatie Backup & Firmware openen.
3. Onder Latest Available Firmware bij de weergegeven update Download selecteren.
4. Na het downloaden de installatie met Install starten.

Rollback naar oude versie

Na een update kan het gebeuren dat afzonderlijke functies niet werken zoals verwacht. In dat geval kan naar de vorige partitie worden teruggeschakeld. Klik daarvoor op het gemarkeerde rollback-icoon naast de huidige versie. In een HA-cluster worden daarbij ook beide appliances met de geselecteerde versie gestart.

FAQ

Waarom zijn updates niet meer gratis?

Alleen de eerste drie updates zijn gratis. Daarna is een Enhanced Support-licentie vereist om verdere updates te ontvangen. Deze wijziging moet ervoor zorgen dat alleen klanten met een actieve supportlicentie toegang hebben tot doorlopende verbeteringen en beveiligingsupdates. Blogpost: Sophos Firewall-updates zijn in de toekomst niet meer gratis

Wat is een Enhanced Support-licentie?

De Enhanced Support-licentie biedt toegang tot updates en technische support. Ze is inbegrepen in elke licentiebundel of kan apart worden gekocht. Zonder geldige Enhanced Support-licentie kunnen na de eerste drie gratis updates geen verdere updates meer worden geïnstalleerd, wat beveiligingsrisico’s kan opleveren.