Ponowna instalacja Sophos Firewall OS

W tym artykule pokazujemy, jak ponownie zainstalować SFOS na Sophos Firewall.

Wymagania

• Urządzenie Sophos Firewall
• Pendrive USB 4 GB lub większy
• Komputer z Windows, macOS albo Linux do przygotowania pendrive’a USB

1. Pobierz obraz ISO SFOS

W pierwszym kroku pobieramy obraz ISO “Sophos Firewall OS”, który później zostanie zainstalowany na Sophos Firewall.

1. Na stronie Sophos można pobrać Sophos Firewalls Installers, skorzystać z pobierania instalatorów albo z bezpośredniego pobrania.
2. W sekcji Hardware Installers znajdziesz najnowszą wersję Firewall OS.
3. Zaakceptuj jeszcze terms and conditions i kliknij Submit. Następnie obraz ISO zostanie pobrany.

Wyjaśnienie nazwy pliku firmware przy bezpośrednim pobraniu

Przykład: HW-20.0.2_MR-2-378.iso

Elementy nazwy oznaczają:

• AMI: firmware dla Amazon AMI.

• AZU: firmware dla Azure.

• HW: firmware dla urządzeń sprzętowych.

• HYV: firmware dla Microsoft Hyper-V.

• KVM: firmware dla KVM.

• SW: firmware dla instalacji programowych.

• VI: firmware dla instancji wirtualnych.

• VMW: firmware dla VMware Hypervisor.

• XEN: firmware dla Xen.

2. Utwórz bootowalny pendrive USB

Informacja: W filmie YouTube używamy jeszcze narzędzia Rufus. Opisane tutaj narzędzie balenaEtcher jest znacznie prostsze.

W drugim kroku kopiujemy pobrany obraz ISO na pendrive USB. Używamy do tego specjalnego narzędzia, aby urządzenie SG mogło później uruchomić się z tego pendrive’a.

1. Podłącz do komputera pendrive USB z co najmniej 4 GB miejsca. Upewnij się, że nie ma już na nim ważnych danych, ponieważ zostanie później całkowicie usunięty.
2. Otwórz stronę https://etcher.balena.io/ i pobierz najnowszą wersję narzędzia balenaEtcher.
3. Następnie uruchom balenaEtcher dwukrotnym kliknięciem.
4. Kliknij najpierw Flash from file i wybierz wcześniej pobrany obraz ISO.
5. Wybierz pendrive USB w Select target.
6. Na koniec wystarczy kliknąć Flash!, aby sformatować pendrive i wgrać na niego obraz SFOS.

3. Zainstaluj SFOS na urządzeniu firewall

Przygotowania są zakończone. Masz bootowalny pendrive USB z SFOS. Teraz można rozpocząć instalację na urządzeniu.

Ważne: Instalacja SFOS na zaporze całkowicie nadpisze dysk twardy i zresetuje urządzenie. Żadne konfiguracje nie zostaną przejęte!

1. Podłącz urządzenie do monitora (klawiatura nie jest konieczna), włóż pendrive USB i włącz zaporę. Informacja: Urządzenie standardowo uruchamia się automatycznie z nośnika USB. Najpierw formatowany jest dysk twardy, a potem nowy system operacyjny instaluje się automatycznie. Nie trzeba naciskać żadnych klawiszy. W naszych testach z SG 125 z dyskiem HDD (bez SSD) proces trwał prawie 18 minut.
2. Po zakończeniu instalacji SFOS pojawi się komunikat “remove installer Disk - press y to reboot”. Informacja: Możesz teraz wyjąć pendrive USB. Jeżeli masz podłączoną klawiaturę i chcesz nacisnąć y, pamiętaj, że układ klawiatury jest ustawiony na US. Dlatego trzeba nacisnąć z. Możesz też po prostu wyjąć pendrive, odłączyć urządzenie od zasilania i uruchomić je ponownie. To również działa.

4. Uruchom kreator SFOS

SFOS jest już zainstalowany na urządzeniu, a kreator pomaga ustawić kilka podstawowych opcji, zanim rozpoczniesz właściwą pracę.

1. Podłącz komputer do portu LAN 1 zapory SG Firewall za pomocą kabla sieciowego.
2. Nadaj komputerowi na przykład adres IP 172.16.16.12. Informacja: Urządzenie jest domyślnie dostępne pod adresem IP 172.16.16.16. Ponieważ komputer znajduje się teraz w tej samej sieci, zapora powinna odpowiadać na ping.
3. Otwórz przeglądarkę i przejdź do interfejsu webowego pod adresem https://172.16.16.16:4444.
4. Jeżeli wszystko zadziałało, zobaczysz ekran powitalny Sophos Firewall. Kliknięcie Click to begin uruchamia kreator i pozwala wykonać podstawową konfigurację. Poniższe obrazy pokazują, jakich ustawień można się spodziewać.

Po tych czterech krokach zapora Sophos Firewall została ponownie zainstalowana albo na SG Firewall z systemem UTM został zainstalowany SFOS.