Przejdz do tresci
Avanet

Ponowna instalacja Sophos Firewall OS

Sophos Firewall

Ten artykuł pokazuje, jak wykonać reimage SFOS na Sophos Firewall i ponownie zainstalować Sophos Firewall OS.

Wymagania

  • Sophos Firewall Appliance
  • Pendrive USB 4 GB lub większy
  • Komputer z Windows, macOS albo Linux do przygotowania pendrive’a USB

1. Pobierz obraz ISO SFOS

W pierwszym kroku pobieramy obraz ISO “Sophos Firewall OS”, który później zostanie zainstalowany na Sophos Firewall.

  1. Na stronie Sophos można pobrać Sophos Firewall Installers. Alternatywnie można użyć bezpośredniego pobrania.
  2. W sekcji Hardware Installers znajdziesz najnowszą wersję Firewall OS.
  3. Zaakceptuj terms and conditions i kliknij Submit. Następnie obraz ISO zostanie pobrany.

Bezpośrednie pobranie: wyjaśnienie nazwy pliku firmware

Przykład: HW-22.0.1_MR-1-490.iso

Elementy nazwy oznaczają:

  • Platforma lub typ appliance

    • HW: obraz ISO dla sprzętowych appliance Sophos. Zwykle jest to wariant potrzebny do reimage appliance XGS.
    • SW: obraz ISO dla Sophos Firewall jako appliance programowego.
    • VI: pakiet obrazu dla Sophos Firewall jako appliance wirtualnego.

  • Platforma wirtualizacji przy plikach VI

    • HYV: Microsoft Hyper-V.
    • KVM: KVM.
    • VMW: VMware Hypervisor.
    • XEN: Xen.

  • Typ wydania

    • GA: General Availability, czyli wersja główna.
    • MR: Maintenance Release, czyli wydanie serwisowe.

  • Rozszerzenie pliku

    • .iso: obraz ISO, który można zapisać na pendrivie USB albo użyć dla appliance programowych.
    • .zip: archiwum z plikami obrazów dla appliance wirtualnych.
    • .sig: podpisany obraz dla określonych modeli appliance.

Dla przykładu HW-22.0.1_MR-1-490.iso oznacza to:

  • HW: appliance sprzętowy
  • 22.0.1: wersja SFOS
  • MR-1: Maintenance Release 1
  • 490: numer buildu
  • .iso: obraz ISO
Sophos Firewall Installer z obrazem ISO hardware dla appliance XGS
Sophos Firewall Installer: pobieranie obrazu ISO hardware do reimage appliance XGS

2. Utwórz bootowalny pendrive USB

Informacja: Do utworzenia bootowalnego pendrive’a USB używamy balenaEtcher. Narzędzie jest proste w obsłudze i działa w Windows, macOS oraz Linux.

W drugim kroku kopiujemy pobrany obraz ISO na pendrive USB. Używamy do tego specjalnego narzędzia, aby appliance XGS mógł później uruchomić się z tego pendrive’a.

  1. Podłącz do komputera pendrive USB z co najmniej 4 GB miejsca. Upewnij się, że nie ma na nim ważnych danych, ponieważ zostanie całkowicie wyczyszczony.
  2. Otwórz https://etcher.balena.io/ i pobierz najnowszą wersję balenaEtcher.
  3. Kliknij Flash from file i wybierz wcześniej pobrany obraz ISO.
  4. W Select target wybierz pendrive USB.
  5. Na koniec kliknij Flash!, aby sformatować pendrive i zapisać na nim obraz SFOS.
balenaEtcher z wybranym obrazem ISO SFOS i pendrive'em USB
balenaEtcher zapisuje obraz ISO SFOS na pendrivie USB

3. Zainstaluj SFOS na appliance firewall

Przygotowania są zakończone. Masz bootowalny pendrive USB z SFOS i można rozpocząć instalację na appliance.

⚠️ Ważne: Instalacja SFOS na firewallu całkowicie nadpisuje dysk i resetuje urządzenie. Żadna konfiguracja nie zostanie zachowana!

  1. Całkowicie wyłącz firewall.

  2. Włóż przygotowany pendrive USB do firewalla.

  3. Włącz firewall ponownie. Sophos Firmware Installer zwykle automatycznie uruchamia reimage z pendrive’a USB.

  4. Monitoruj status instalacji zależnie od modelu appliance:

    • XGS Desktop Appliances: status jest pokazywany przez diodę LED z przodu urządzenia.

      Status LEDZnaczenie
      🔴 Miga na czerwonoReimage trwa
      🟢 Świeci na zielonoReimage zakończony powodzeniem
      🔴 Świeci na czerwonoReimage nie powiódł się

    • XGS Rack Appliances: status jest pokazywany na wyświetlaczu, na przykład Installation in progress, Installation successful, Installation failed albo Failsafe mode.

    • Appliances z portem monitora: jeśli dostępny jest port VGA, SVGA lub HDMI, można opcjonalnie podłączyć monitor. W aktualnych XGS Appliances nie należy jednak na tym polegać, ponieważ wiele modeli nie ma już portu monitora.

  5. Opcjonalnie można użyć kabla konsolowego i połączyć się przez PuTTY, Windows Terminal albo terminal w macOS/Linux. Dzięki temu widać status reimage i ewentualne komunikaty błędów bezpośrednio w konsoli.

    Ustawienia połączenia szeregowego: 38400 baud, 8 bitów danych, brak parzystości, 1 bit stopu.

  6. Po zakończeniu instalacji wyjmij pendrive USB i uruchom firewall ponownie. Następnie firewall startuje z konfiguracją domyślną.

Oficjalne kroki Sophos dotyczące reimage z pendrive’a USB znajdziesz w dokumentacji Sophos: Reimage the firewall using a USB flash drive.

4. Dostęp do firewalla po instalacji

Po instalacji appliance jest dostępny przez port 1. Podłącz komputer do portu 1 i otwórz interfejs webowy pod adresem https://172.16.16.16:4444.