Aktualizacja firmware SFOS na Sophos Firewall
Ten poradnik pokazuje, jak bezpiecznie przygotować i zainstalować aktualizację firmware na Sophos Firewall.
⚠️ Ważna informacja dotycząca starszych urządzeń: SFOS 21.x i późniejsze wersje 21 nie obsługują już appliance sprzętowych XG i SG. Jeżeli XG jest nadal używany, przed każdym upgrade należy sprawdzić, czy potrzebna jest migracja na XGS. Pomocne są artykuły Jaka jest różnica między firewallem XG i XGS? oraz Kalendarz Sophos Product Lifecycle.
Informacja: Poradnik zakłada, że dostępne jest obsługiwane urządzenie z ważnym Enhanced Support albo że urządzenie nadal znajduje się w okresie pierwszych bezpłatnych aktualizacji. Przed każdą aktualizacją należy najpierw utworzyć backup Sophos Firewall. Aktualizacja jest instalowana na drugiej partycji, a w razie potrzeby dostępny jest rollback. Mimo to nigdy nie należy aktualizować bez backupu.
Ręczne pobieranie firmware SFOS
Zanim nowy firmware zostanie zainstalowany, trzeba pobrać go przez Sophos Central albo ze strony pobierania firmware.
- Obraz firmware SFOS dla obsługiwanych appliance sprzętowych
SF300oznacza serię XGSF310oznacza serię XGS
Obrazy firmware SFOS dla appliance software (maszyny wirtualne)
Firmware SFOS dla appliance cloud
Wskazówka: Przy Enhanced Support najnowszy firmware często można pobrać bezpośrednio z GUI. Metoda ręczna pozostaje przydatna, gdy aktualizację trzeba przygotować, sprawdzić albo zaplanować w kontrolowany sposób.
Ręczna instalacja firmware SFOS
Pobrany firmware można teraz zainstalować na Sophos Firewall.
- Zalogować się do Sophos Firewall.
- W nawigacji otworzyć
Backup & Firmware. - W sekcji Firmware wybrać odpowiednią wersję i kliknąć ikonę uploadu.
- W oknie
Firmware Upgrade/Downgradewybrać plik firmware z lokalnego komputera i uruchomićUpload FirmwarealboUpload & Boot.
Powyższe kroki pokazano również na zrzutach ekranu:
Wskazówka: Wybór między Upload Firmware i Upload & Boot powinien być świadomy. Upload Firmware tylko przesyła obraz. Upload & Boot od razu uruchamia instalację.
Klaster HA Info: Jeżeli skonfigurowany jest klaster HA, zalecamy wariant Upload & Boot. Dzięki temu obie firewalle są aktualizowane po kolei i nie dochodzi do przerwy w sieci. Najpierw aktualizowana jest pasywna firewall. Gdy ponownie jest online, aktualizacja firmware jest instalowana na firewallu głównym. Jedyną przerwą jest przełączenie z aktywnej na pasywną firewall, podczas którego zwykle traci się 2-6 pingów.
Jeżeli wybrano tylko Upload Firmware, termin instalacji można określić później. W tym celu użyć ikony z dwiema strzałkami w sekcji Firmware, gdy moment instalacji będzie odpowiedni.
Automatyczna instalacja firmware SFOS
Jeżeli dostępna jest ważna licencja Enhanced Support, firmware często można pobrać bezpośrednio z GUI.
Wskazówka: Jeżeli nowa wersja firmware nie pojawia się wystarczająco szybko w GUI, można w każdej chwili użyć metody ręcznej.
- Zalogować się do Sophos Firewall.
- W nawigacji otworzyć
Backup & Firmware. - W sekcji Latest Available Firmware przy widocznej aktualizacji wybrać
Download. - Po zakończeniu pobierania rozpocząć instalację przez
Install.
Rollback do poprzedniej wersji
Po aktualizacji może się zdarzyć, że poszczególne funkcje nie działają zgodnie z oczekiwaniami. W takim przypadku można wrócić do poprzedniej partycji. W tym celu kliknąć zaznaczoną ikonę rollback obok aktualnej wersji. W klastrze HA oba appliance również zostaną uruchomione z wybraną wersją.
FAQ
Dlaczego aktualizacje nie są już bezpłatne?
Bezpłatne są tylko pierwsze trzy aktualizacje. Później wymagana jest licencja Enhanced Support, aby otrzymywać kolejne aktualizacje. Ta zmiana ma zapewnić, że tylko klienci z aktywną licencją wsparcia mają dostęp do bieżących ulepszeń i poprawek bezpieczeństwa. Wpis na blogu: Aktualizacje Sophos Firewall w przyszłości nie będą już bezpłatne
Czym jest licencja Enhanced Support?
Licencja Enhanced Support zapewnia dostęp do aktualizacji i wsparcia technicznego. Jest zawarta w każdym pakiecie licencyjnym albo może zostać kupiona osobno. Bez ważnej licencji Enhanced Support po pierwszych trzech bezpłatnych aktualizacjach nie można instalować kolejnych aktualizacji, co może wiązać się z ryzykiem bezpieczeństwa.