Sophos Firewall OS opnieuw installeren
In dit artikel laten we zien hoe je SFOS opnieuw installeert op je Sophos Firewall.
Vereisten
- Sophos Firewall Appliance
- USB-stick van 4 GB of groter
- Windows-, macOS- of Linux-computer om de USB-stick voor te bereiden
1. SFOS ISO-image downloaden
In de eerste stap downloaden we het ISO-image van “Sophos Firewall OS”, dat we later op de Sophos Firewall installeren.
- Op de Sophos-website kun je de Sophos Firewall installers vinden, ze via de downloadpagina downloaden of de directe download gebruiken.
- Onder Hardware Installers vind je de nieuwste versie van Firewall OS.
- Accepteer de terms and conditions en klik op
Submit. Daarna wordt het ISO-image gedownload.
Uitleg van firmwarebestandsnamen bij direct download:
Voorbeeld: HW-20.0.2_MR-2-378.iso
De onderdelen van de naam betekenen:
• AMI: firmware voor Amazon AMI.
• AZU: firmware voor Azure.
• HW: firmware voor Hardware Appliances.
• HYV: firmware voor Microsoft HyperV.
• KVM: firmware voor KVM.
• SW: firmware voor Software Appliances.
• VI: firmware voor Virtual Appliances.
• VMW: firmware voor VMware Hypervisor.
• XEN: firmware voor Xen.
2. Bootbare USB-stick maken
Info: In de YouTube-video gebruiken we nog Rufus. Met de hier beschreven tool balenaEtcher gaat het een stuk eenvoudiger.
In de tweede stap kopiëren we het gedownloade ISO-image naar een USB-stick. Daarvoor gebruiken we een speciale tool, zodat de SG later vanaf deze USB-stick kan booten.
- Steek een USB-stick met minimaal 4 GB opslagruimte in je computer. Controleer dat er geen belangrijke data meer op de USB-stick staat, want deze wordt later volledig gewist.
- Open de website https://etcher.balena.io/ en download de nieuwste versie van balenaEtcher.
- Daarna kun je balenaEtcher met een dubbelklik starten.
- Klik eerst op Flash from file en kies het eerder gedownloade ISO-image.
- Kies een USB-stick onder Select target.
- Tot slot volstaat een klik op Flash! om de USB-stick te formatteren en het SFOS-image op de USB-stick te zetten.
3. SFOS op de Firewall Appliance installeren
De voorbereidingen zijn nu klaar. Je hebt een bootbare USB-stick met SFOS erop. Nu kan de installatie op de appliance beginnen.
Belangrijk: Met de installatie van SFOS op je firewall wordt de harde schijf volledig overschreven en wordt het apparaat volledig gereset. Er worden geen configuraties overgenomen!
- Verbind de appliance met een monitor, sluit de USB-stick aan en schakel de firewall in.Info: De appliance boot standaard automatisch vanaf een USB-apparaat. Eerst wordt de disk geformatteerd en daarna wordt het nieuwe OS automatisch geïnstalleerd. Er is geen toetsenbordinvoer nodig. Bij onze tests met een SG 125 met HDD, geen SSD, duurde het proces bijna 18 minuten.
- Zodra de installatie van SFOS is afgerond, verschijnt de melding “remove installer Disk - press y to reboot”.Info: Je kunt nu de USB-stick verwijderen. Als je een toetsenbord hebt aangesloten en y wilt indrukken, denk eraan dat de toetsenbordindeling op US staat. Je zou dus z moeten drukken. Je kunt de USB-stick ook gewoon verwijderen, de box van de stroom halen en opnieuw starten. Dat werkt ook.
4. SFOS Wizard starten
SFOS is nu op de appliance geïnstalleerd en een wizard helpt je enkele basisconfiguraties in te stellen voordat je echt begint.
- Verbind je pc via de LAN 1-aansluiting van de SG Firewall met een netwerkkabel.
- Geef je pc bijvoorbeeld het IP-adres 172.16.16.12.Info: De appliance is standaard bereikbaar via 172.16.16.16. Omdat je computer nu in hetzelfde netwerk zit, zou je de firewall via ping moeten kunnen bereiken.
- Open daarna je webbrowser en open het webinterface via
https://172.16.16.16:4444. - Als alles is gelukt, wordt het welkomstscherm van de Sophos Firewall getoond. Met een klik op
Click to beginstart je de wizard en kun je enkele basisconfiguraties uitvoeren. De volgende afbeeldingen tonen welke instellingen je kunt verwachten.
Met deze vier stappen heb je je Sophos Firewall opnieuw geïnstalleerd of op je SG Firewall met UTM-besturingssysteem SFOS geïnstalleerd.