Reinstalar Sophos Firewall OS

Neste artigo mostramos como reinstalar o SFOS na sua Sophos Firewall.

Requisitos

• Sophos Firewall Appliance
• Pen USB de 4 GB ou maior
• Computador Windows, macOS ou Linux para preparar a pen USB

1. Descarregar ISO image do SFOS

No primeiro passo, descarregamos a ISO image do “Sophos Firewall OS”, que será depois instalada na Sophos Firewall.

1. Na página da Sophos pode descarregar os Sophos Firewall Installers ou usar o download direto.
2. Em Hardware Installers encontra a versão mais recente do Firewall OS.
3. Aceite ainda os terms and conditions e clique em Submit. Depois a ISO image é descarregada.

Explicação do nome do ficheiro de firmware em download direto:

Exemplo: HW-20.0.2_MR-2-378.iso

As partes do nome significam:

• AMI: firmware para Amazon AMI.

• AZU: firmware para Azure.

• HW: firmware para Hardware Appliances.

• HYV: firmware para Microsoft HyperV.

• KVM: firmware para KVM.

• SW: firmware para Software Appliances.

• VI: firmware para Virtual Appliances.

• VMW: firmware para VMware Hypervisor.

• XEN: firmware para Xen.

2. Criar pen USB bootável

Info: no vídeo YouTube ainda usamos a ferramenta Rufus. Com a ferramenta balenaEtcher descrita aqui, o processo é bastante mais simples.

No segundo passo, copiamos a ISO image descarregada para uma pen USB. Para isso usamos uma ferramenta especial, para que a SG consiga arrancar a partir desta pen USB.

1. Insira uma pen USB com pelo menos 4GB de espaço no computador. Confirme que já não existem dados importantes na pen USB, porque esta será completamente apagada.
2. Abra a página https://etcher.balena.io/ e descarregue a versão mais recente da ferramenta balenaEtcher.
3. Depois pode iniciar o balenaEtcher com duplo clique.
4. Clique primeiro em Flash from file e selecione a ISO image descarregada anteriormente.
5. Selecione uma pen USB em Select target.
6. Para terminar, basta clicar em Flash! para formatar a pen USB e carregar a SFOS image na pen.

3. Instalar SFOS na Firewall Appliance

Os preparativos estão concluídos. Tem agora uma pen USB bootável com o SFOS. A instalação na appliance pode começar.

Importante: com a instalação do SFOS na firewall, o disco será completamente sobrescrito e o equipamento será reposto. Nenhuma configuração é preservada!

1. Ligue a appliance a um ecrã (não é necessário teclado), insira a pen USB e ligue a firewall.Info: por predefinição, a appliance arranca automaticamente de um dispositivo USB. Primeiro o disco é formatado e o novo OS é instalado automaticamente. Não é necessário premir teclas. Nos nossos testes com uma SG 125 com HDD (sem SSD), o processo demorou cerca de 18 minutos.
2. Assim que a instalação do SFOS termina, aparece a mensagem “remove installer Disk - press y to reboot”.Info: pode então remover a pen USB. Se tiver ligado um teclado e quiser premir y, lembre-se de que o layout do teclado está em US. Assim, teria de premir z. Também pode simplesmente remover a pen USB, desligar a box da corrente e voltar a iniciar. Funciona igualmente. 😃

4. Iniciar SFOS Wizard

O SFOS está agora instalado na appliance e um wizard ajuda a configurar algumas definições básicas antes de começar.

1. Ligue o PC à porta LAN 1 da SG Firewall com um cabo de rede.
2. Atribua ao PC, por exemplo, o endereço IP 172.16.16.12. Info: por predefinição, a appliance está acessível no endereço IP 172.16.16.16. Como o computador está agora na mesma rede, deverá conseguir alcançar a firewall com um ping.
3. Abra depois o browser e aceda à interface web em https://172.16.16.16:4444.
4. Se tudo correu bem, será apresentado o ecrã de boas-vindas da Sophos Firewall. Com um clique em Click to begin, pode iniciar o wizard e configurar algumas definições básicas. As imagens seguintes mostram as definições que o esperam.

Com estes quatro passos, reinstalou a Sophos Firewall ou instalou SFOS na sua SG Firewall com sistema operativo UTM.