Saltar para o conteudo
Avanet

Atualizar o firmware na Sophos Firewall

Sophos Firewall

Neste guia mostramos como atualizar o firmware da sua Sophos Firewall para a versão mais recente.

Info: Neste guia assumimos que possui uma Sophos Firewall com Enhanced Support válido ou que a appliance é nova e ainda permite uma atualização gratuita. Mais sobre isso adiante. Antes de seguir este guia e instalar uma atualização na sua firewall, crie previamente um backup. Nunca se deve partir do princípio de que, depois de uma atualização, tudo funcionará sempre sem problemas. A atualização é instalada na segunda partição e existe a possibilidade de rollback, mas mais vale prevenir.

Descarregar manualmente o firmware SFOS

Antes de o novo firmware poder ser instalado na firewall, tem primeiro de ser descarregado através do Sophos Central (se a firewall estiver registada na sua conta) ou através da página de downloads de firmware.

Imagens de firmware SFOS para appliances de software (máquinas virtuais)

Firmware SFOS para appliances cloud

Nota: Se tiver Sophos Enhanced Support (incluído automaticamente em todos os bundles de licença), também pode descarregar automaticamente o firmware mais recente através da interface gráfica da sua Sophos Firewall. Nesse caso, salte diretamente para a secção seguinte: Instalar firmware SFOS automaticamente.

Instalar manualmente o firmware SFOS

O firmware descarregado pode agora ser instalado na Sophos Firewall.

  1. Inicie sessão na sua Sophos Firewall.
  2. Clique em Backup & Firmware na navegação.
  3. Na secção Firmware, encontra uma lista das versões disponíveis. Clique no ícone de upload.
  4. Em seguida, aparece a janela pop-up “Firmware Upgrade/Downgrade”. Selecione o firmware no seu computador e clique em Upload Firmware ou Upload & Boot.

Os passos acima são também explicados aqui novamente, passo a passo, com capturas de ecrã:

Sophos Firewall - Upload Firmware Image
Sophos Firewall - Upload Firmware Image
Sophos Firewall - Choose Firmware to Image
Sophos Firewall - Choose Firmware to Image

Nota: Pense bem que variante escolhe. Com Upload Firmware, apenas o ficheiro é transferido do seu computador para a firewall. Com Upload & Boot, a firewall arranca logo de seguida com o firmware mais recente.

HA Cluster Info: Se tiver configurado um HA Cluster, recomendamos sempre escolher a variante Upload & Boot. Assim, as duas firewalls são atualizadas uma a seguir à outra e não há interrupção percetível na rede. Primeiro é atualizada a firewall passiva e, assim que esta volta a estar online, a atualização de firmware é instalada na firewall primária. A única interrupção é a comutação da firewall ativa para a passiva, durante a qual normalmente se perdem 2-6 pings.

Se tiver escolhido Upload Firmware, pode definir você mesmo o momento da atualização. Na secção Firmware, clique no ícone com as duas setas assim que o momento for adequado para a instalação.

Sophos Firewall - Boot Firmware Image
Sophos Firewall - Boot Firmware Image

Instalar firmware SFOS automaticamente

Se tiver uma licença válida do Sophos Enhanced Support, pode poupar todo o trabalho dos passos acima. O Enhanced Support dá-lhe atualizações automáticas com um clique diretamente na interface gráfica da sua firewall.

Nota: Se, depois do lançamento de uma nova versão de firmware, não quiser esperar até que esta seja apresentada automaticamente na sua firewall, pode naturalmente atualizar a qualquer momento através da variante manual.

  1. Inicie sessão na sua Sophos Firewall.
  2. Clique em Backup & Firmware na navegação.
  3. Na secção Latest Available Firmware, clique em Download na atualização listada.
  4. Assim que o descarregamento estiver concluído, pode iniciar a instalação clicando em Install.
Sophos Firewall Firmware Upgrade - Download Firmware
Sophos Firewall Firmware Upgrade - Download Firmware
Sophos Firewall Firmware Upgrade - instalar nova versão
Sophos Firewall Firmware Upgrade - instalar nova versão

Rollback para a versão antiga

Depois de uma atualização, pode acontecer que algo não funcione como desejado. Nesse caso, existe a possibilidade de voltar para a versão antiga. Para isso, basta clicar no ícone assinalado na captura de ecrã, junto à versão atual. Num HA Cluster, ambas as appliances também arrancam com a versão selecionada.

Sophos Firewall Firmware Upgrade - rollback para versão antiga
Sophos Firewall Firmware Upgrade - rollback para versão antiga

FAQ

Porque é que as atualizações já não são gratuitas?

Apenas as três primeiras atualizações são gratuitas. Depois disso, é necessária uma licença Enhanced Support para receber novas atualizações. Esta alteração destina-se a garantir que apenas clientes com licença de suporte ativa têm acesso a melhorias contínuas e atualizações de segurança. Artigo no blog: Sophos Firewall Updates deixam de ser gratuitos no futuro

O que é uma licença Enhanced Support?

A licença Enhanced Support dá acesso a atualizações e suporte técnico. Está incluída em todos os bundles de licença ou pode ser adquirida separadamente. Sem uma licença Enhanced Support válida, depois das três primeiras atualizações gratuitas não podem ser instaladas mais atualizações, o que pode trazer riscos de segurança.

Porque é que a atualização v21 não pode ser instalada na XG?

A atualização v21 e as versões futuras foram concebidas para a arquitetura de hardware das XGS Appliances e, por isso, não são compatíveis com a série XG. Deve migrar para uma XGS Appliance para continuar a receber atualizações e funções de segurança. As XGS Appliances oferecem uma arquitetura de hardware modernizada, com maior desempenho e suporte para futuras atualizações de firmware, enquanto as XG Appliances estão desatualizadas e deixam de receber novas atualizações.