Saltar para o conteudo
Avanet

Reinstalar Sophos Firewall OS

Sophos Firewall

Este artigo mostra como fazer um reimage do SFOS numa Sophos Firewall e reinstalar o Sophos Firewall OS.

Requisitos

  • Sophos Firewall Appliance
  • Pen USB de 4 GB ou maior
  • Computador Windows, macOS ou Linux para preparar a pen USB

1. Descarregar a imagem ISO do SFOS

No primeiro passo descarregamos a imagem ISO do “Sophos Firewall OS”, que será depois instalada na Sophos Firewall.

  1. No site da Sophos pode descarregar os Sophos Firewall Installers. Em alternativa, pode usar o download direto.
  2. Em Hardware Installers encontra a versão mais recente do Firewall OS.
  3. Aceite os terms and conditions e clique em Submit. Depois a imagem ISO será descarregada.

Download direto: explicação do nome do ficheiro de firmware

Exemplo: HW-22.0.1_MR-1-490.iso

As partes do nome significam:

  • Plataforma ou tipo de appliance

    • HW: imagem ISO para appliances de hardware Sophos. Normalmente é a variante necessária para fazer reimage de uma appliance XGS.
    • SW: imagem ISO para Sophos Firewall como appliance de software.
    • VI: pacote de imagem para Sophos Firewall como appliance virtual.

  • Plataforma de virtualização em ficheiros VI

    • HYV: Microsoft Hyper-V.
    • KVM: KVM.
    • VMW: VMware Hypervisor.
    • XEN: Xen.

  • Tipo de release

    • GA: General Availability, uma versão principal.
    • MR: Maintenance Release, uma versão de manutenção.

  • Extensão do ficheiro

    • .iso: imagem ISO que pode ser gravada numa pen USB ou usada para appliances de software.
    • .zip: arquivo com ficheiros de imagem para appliances virtuais.
    • .sig: imagem assinada para determinados modelos de appliance.

No exemplo HW-22.0.1_MR-1-490.iso, isto significa:

  • HW: appliance de hardware
  • 22.0.1: versão SFOS
  • MR-1: Maintenance Release 1
  • 490: número de build
  • .iso: imagem ISO
Sophos Firewall Installer com ISO de hardware para appliance XGS
Sophos Firewall Installer: transferir a ISO de hardware para reimage de uma appliance XGS

2. Criar pen USB bootável

Info: Para criar a pen USB bootável usamos balenaEtcher. A ferramenta é simples de usar e funciona em Windows, macOS e Linux.

No segundo passo copiamos a imagem ISO descarregada para uma pen USB. Usamos uma ferramenta dedicada para que a appliance XGS possa depois arrancar a partir desta pen USB.

  1. Insira uma pen USB com pelo menos 4 GB de espaço no computador. Confirme que não existem dados importantes na pen USB, porque esta será completamente apagada.
  2. Abra https://etcher.balena.io/ e descarregue a versão mais recente do balenaEtcher.
  3. Clique em Flash from file e selecione a imagem ISO descarregada anteriormente.
  4. Em Select target, escolha a pen USB.
  5. Para terminar, clique em Flash! para formatar a pen USB e gravar a imagem SFOS.
balenaEtcher com imagem ISO SFOS selecionada e pen USB
balenaEtcher grava a imagem ISO SFOS na pen USB

3. Instalar SFOS na appliance firewall

Os preparativos estão concluídos. Tem agora uma pen USB bootável com SFOS e a instalação na appliance pode começar.

⚠️ Importante: A instalação do SFOS na firewall sobrescreve completamente o disco e repõe totalmente o equipamento. Nenhuma configuração é preservada!

  1. Desligue completamente a firewall.

  2. Insira a pen USB preparada na firewall.

  3. Ligue novamente a firewall. Normalmente, o Sophos Firmware Installer inicia automaticamente o reimage a partir da pen USB.

  4. Monitorize o estado da instalação conforme o modelo da appliance:

    • Appliances XGS desktop: o estado é apresentado através do LED no painel frontal.

      Estado do LEDSignificado
      🔴 Vermelho intermitenteReimage em curso
      🟢 Verde fixoReimage concluído com sucesso
      🔴 Vermelho fixoReimage falhou

    • Appliances XGS rack: o estado é apresentado no display, por exemplo Installation in progress, Installation successful, Installation failed ou Failsafe mode.

    • Appliances com porta de monitor: se existir uma porta VGA, SVGA ou HDMI, pode ligar opcionalmente um monitor. Em appliances XGS atuais não deve depender disso, porque muitos modelos já não têm porta de monitor.

  5. Opcionalmente, pode usar um cabo de consola e ligar-se com PuTTY, Windows Terminal ou um terminal em macOS/Linux. Assim vê o estado do reimage e possíveis mensagens de erro diretamente na consola.

    Definições série: 38400 baud, 8 bits de dados, sem paridade, 1 bit de stop.

  6. Quando a instalação estiver concluída, remova a pen USB e reinicie a firewall. Depois a firewall arranca com a configuração predefinida.

Os passos oficiais da Sophos para reimage com pen USB estão na documentação Sophos: Reimage the firewall using a USB flash drive.

4. Aceder à firewall após a instalação

Após a instalação, a appliance fica acessível pela porta 1. Ligue o computador à porta 1 e abra a interface web em https://172.16.16.16:4444.