Atualizar o firmware na Sophos Firewall
Este guia mostra como preparar e instalar com segurança uma atualização de firmware na Sophos Firewall.
⚠️ Nota importante sobre appliances antigas: O SFOS 21.x e versões 21 posteriores já não suportam appliances de hardware XG e SG. Se ainda existir uma XG em utilização, antes de cada upgrade deve verificar-se se é necessária uma migração para XGS. Os artigos Qual é a diferença entre uma firewall XG e XGS? e Calendário Sophos Product Lifecycle são úteis neste ponto.
Info: Este guia parte do princípio de que existe um equipamento suportado com Enhanced Support válido ou que o equipamento ainda se encontra dentro das primeiras atualizações gratuitas. Antes de cada atualização, deve ser criado primeiro um backup da Sophos Firewall. A atualização é instalada na segunda partição e existe rollback se necessário. Mesmo assim, nunca se deve atualizar sem backup.
Descarregar manualmente o firmware SFOS
Antes de instalar o novo firmware, este deve ser obtido através do Sophos Central ou da página de download de firmware.
- Imagem de firmware SFOS para appliances de hardware suportadas
SF300corresponde à série XGSF310corresponde à série XGS
Imagens de firmware SFOS para appliances software (máquinas virtuais)
Firmware SFOS para appliances cloud
Nota: Com Enhanced Support, o firmware mais recente pode muitas vezes ser descarregado diretamente pela GUI. O método manual continua útil quando uma atualização precisa de ser preparada, verificada ou agendada de forma controlada.
Instalar manualmente o firmware SFOS
O firmware descarregado pode agora ser instalado na Sophos Firewall.
- Iniciar sessão na Sophos Firewall.
- Abrir
Backup & Firmwarena navegação. - Em Firmware, selecionar a versão pretendida e clicar no ícone de upload.
- Na janela
Firmware Upgrade/Downgrade, selecionar o ficheiro de firmware no computador local e iniciarUpload FirmwareouUpload & Boot.
Os passos acima também são apresentados com capturas de ecrã:
Nota: A escolha entre Upload Firmware e Upload & Boot deve ser consciente. Upload Firmware apenas carrega a imagem. Upload & Boot inicia diretamente a instalação.
Cluster HA Info: Se existir um cluster HA configurado, recomendamos a variante Upload & Boot. Assim, as duas firewalls são atualizadas uma após a outra e evita-se uma interrupção na rede. Primeiro é atualizada a firewall passiva. Assim que voltar a ficar online, a atualização de firmware é instalada na firewall primária. A única interrupção é a comutação da ativa para a passiva, onde normalmente se perdem 2-6 pings.
Se tiver sido escolhido apenas Upload Firmware, o momento da instalação pode ser definido mais tarde. Para isso, usar o ícone com as duas setas na secção Firmware quando o momento for adequado.
Instalar firmware SFOS automaticamente
Se existir uma licença Enhanced Support válida, o firmware pode muitas vezes ser descarregado diretamente na GUI.
Nota: Se uma nova versão de firmware não aparecer suficientemente depressa na GUI, o método manual pode ser usado a qualquer momento.
- Iniciar sessão na Sophos Firewall.
- Abrir
Backup & Firmwarena navegação. - Em Latest Available Firmware, selecionar
Downloadna atualização listada. - Após a conclusão do download, iniciar a instalação com
Install.
Rollback para a versão antiga
Após uma atualização, algumas funções podem não funcionar como esperado. Nesse caso, é possível voltar à partição anterior. Para isso, clicar no ícone de rollback marcado junto à versão atual. Num cluster HA, ambas as appliances também arrancam com a versão selecionada.
FAQ
Porque é que as atualizações já não são gratuitas?
Apenas as três primeiras atualizações são gratuitas. Depois disso, é necessária uma licença Enhanced Support para receber novas atualizações. Esta alteração pretende garantir que apenas clientes com uma licença de suporte ativa têm acesso a melhorias contínuas e atualizações de segurança. Artigo do blog: As atualizações da Sophos Firewall deixarão de ser gratuitas no futuro
O que é uma licença Enhanced Support?
A licença Enhanced Support oferece acesso a atualizações e suporte técnico. Está incluída em cada bundle de licenças ou pode ser adquirida separadamente. Sem uma licença Enhanced Support válida, depois das três primeiras atualizações gratuitas não podem ser instaladas mais atualizações, o que pode criar riscos de segurança.