Naar de inhoud
Avanet

Sophos Firewall OS opnieuw installeren

Sophos Firewall

Dit artikel legt uit hoe je een reimage van SFOS op een Sophos Firewall uitvoert en Sophos Firewall OS opnieuw installeert.

Vereisten

  • Sophos Firewall Appliance
  • USB-stick van 4 GB of groter
  • Windows-, macOS- of Linux-computer om de USB-stick voor te bereiden

1. SFOS ISO-image downloaden

In de eerste stap downloaden we de ISO-image van “Sophos Firewall OS”, die later op de Sophos Firewall wordt geïnstalleerd.

  1. Op de Sophos-website kun je de Sophos Firewall Installers downloaden. Als alternatief kun je de directe download gebruiken.
  2. Onder Hardware Installers vind je de nieuwste versie van Firewall OS.
  3. Accepteer de terms and conditions en klik op Submit. Daarna wordt de ISO-image gedownload.

Directe download: uitleg van de firmwarebestandsnaam

Voorbeeld: HW-22.0.1_MR-1-490.iso

De onderdelen van de naam betekenen:

  • Platform of appliance-type

    • HW: ISO-image voor Sophos hardware-appliances. Dit is meestal de variant die nodig is voor een reimage van een XGS-appliance.
    • SW: ISO-image voor Sophos Firewall als software-appliance.
    • VI: Imagepakket voor Sophos Firewall als virtuele appliance.

  • Virtualisatieplatform bij VI-bestanden

    • HYV: Microsoft Hyper-V.
    • KVM: KVM.
    • VMW: VMware Hypervisor.
    • XEN: Xen.

  • Releasetype

    • GA: General Availability, een hoofdversie.
    • MR: Maintenance Release, een onderhoudsrelease.

  • Bestandsextensie

    • .iso: ISO-image die naar een USB-stick kan worden geschreven of voor software-appliances kan worden gebruikt.
    • .zip: archief met imagebestanden voor virtuele appliances.
    • .sig: ondertekende image voor bepaalde appliance-modellen.

Bij het voorbeeld HW-22.0.1_MR-1-490.iso betekent dit:

  • HW: hardware-appliance
  • 22.0.1: SFOS-versie
  • MR-1: Maintenance Release 1
  • 490: buildnummer
  • .iso: ISO-image
Sophos Firewall Installer met hardware-ISO voor XGS-appliance
Sophos Firewall Installer: hardware-ISO downloaden voor een reimage van een XGS-appliance

2. Bootbare USB-stick maken

Info: Voor het maken van de bootbare USB-stick gebruiken we balenaEtcher. De tool is eenvoudig te gebruiken en werkt op Windows, macOS en Linux.

In de tweede stap kopiëren we de gedownloade ISO-image naar een USB-stick. Daarvoor gebruiken we een speciale tool, zodat de XGS-appliance later vanaf deze USB-stick kan booten.

  1. Steek een USB-stick met minimaal 4 GB opslagruimte in je computer. Controleer dat er geen belangrijke data meer op staat, want de USB-stick wordt volledig gewist.
  2. Open https://etcher.balena.io/ en download de nieuwste versie van balenaEtcher.
  3. Klik op Flash from file en selecteer de eerder gedownloade ISO-image.
  4. Kies onder Select target de USB-stick.
  5. Klik tot slot op Flash! om de USB-stick te formatteren en de SFOS-image erop te schrijven.
balenaEtcher met geselecteerde SFOS ISO-image en USB-stick
balenaEtcher schrijft de SFOS ISO-image naar de USB-stick

3. SFOS op de firewall-appliance installeren

De voorbereidingen zijn klaar. Je hebt nu een bootbare USB-stick met SFOS en de installatie op de appliance kan beginnen.

⚠️ Belangrijk: Bij de installatie van SFOS op de firewall wordt de schijf volledig overschreven en wordt het apparaat volledig gereset. Er wordt geen configuratie overgenomen!

  1. Schakel de firewall volledig uit.

  2. Steek de voorbereide USB-stick in de firewall.

  3. Schakel de firewall weer in. Sophos Firmware Installer start de reimage normaal gesproken automatisch vanaf de USB-stick.

  4. Controleer de installatiestatus afhankelijk van het appliance-model:

    • XGS desktop-appliances: De status wordt weergegeven via de LED aan de voorkant.

      LED-statusBetekenis
      🔴 Knipperend roodReimage loopt
      🟢 Continu groenReimage is gelukt
      🔴 Continu roodReimage is mislukt

    • XGS rack-appliances: De status wordt weergegeven op het display, bijvoorbeeld Installation in progress, Installation successful, Installation failed of Failsafe mode.

    • Appliances met monitoraansluiting: Als er een VGA-, SVGA- of HDMI-aansluiting beschikbaar is, kun je optioneel een monitor aansluiten. Bij actuele XGS-appliances moet je daar niet op vertrouwen, omdat veel modellen geen monitoraansluiting meer hebben.

  5. Optioneel kun je een consolekabel gebruiken en verbinden met PuTTY, Windows Terminal of een terminal op macOS/Linux. Zo zie je de status van de reimage en mogelijke foutmeldingen direct op de console.

    Seriële instellingen: 38400 baud, 8 databits, geen pariteit, 1 stopbit.

  6. Zodra de installatie is voltooid, verwijder je de USB-stick en herstart je de firewall. Daarna start de firewall met de standaardconfiguratie.

De officiële Sophos-stappen voor een reimage met USB-stick vind je in de Sophos-documentatie: Reimage the firewall using a USB flash drive.

4. Firewall na de installatie bereiken

Na de installatie is de appliance bereikbaar via poort 1. Verbind je computer met poort 1 en open het webinterface via https://172.16.16.16:4444.