Hoppa till innehållet
Avanet

Installera om Sophos Firewall OS

Sophos Firewall

Den här artikeln visar hur du gör en reimage av SFOS på Sophos Firewall och installerar om Sophos Firewall OS.

Förutsättningar

  • Sophos Firewall Appliance
  • USB-minne på 4 GB eller större
  • Windows-, macOS- eller Linux-dator för att förbereda USB-minnet

1. Ladda ner SFOS ISO-image

I första steget laddar vi ner ISO-imagen för “Sophos Firewall OS”, som senare installeras på Sophos Firewall.

  1. På Sophos webbplats kan du ladda ner Sophos Firewall Installers. Alternativt kan du använda direktnedladdningen.
  2. Under Hardware Installers hittar du den senaste versionen av Firewall OS.
  3. Acceptera terms and conditions och klicka på Submit. Därefter laddas ISO-imagen ner.

Direktnedladdning: förklaring av firmware-filnamnet

Exempel: HW-22.0.1_MR-1-490.iso

Delarna i namnet betyder:

  • Plattform eller appliance-typ

    • HW: ISO-image för Sophos hardware appliances. Detta är normalt varianten som behövs för reimage av en XGS-appliance.
    • SW: ISO-image för Sophos Firewall som software appliance.
    • VI: imagepaket för Sophos Firewall som virtual appliance.

  • Virtualiseringsplattform för VI-filer

    • HYV: Microsoft Hyper-V.
    • KVM: KVM.
    • VMW: VMware Hypervisor.
    • XEN: Xen.

  • Release-typ

    • GA: General Availability, alltså en huvudversion.
    • MR: Maintenance Release, alltså en underhållsrelease.

  • Filändelse

    • .iso: ISO-image som kan skrivas till ett USB-minne eller användas för software appliances.
    • .zip: arkiv med imagefiler för virtual appliances.
    • .sig: signerad image för vissa appliance-modeller.

I exemplet HW-22.0.1_MR-1-490.iso betyder det:

  • HW: hardware appliance
  • 22.0.1: SFOS-version
  • MR-1: Maintenance Release 1
  • 490: buildnummer
  • .iso: ISO-image
Sophos Firewall Installer med hardware-ISO för XGS-appliance
Sophos Firewall Installer: ladda ner hardware-ISO för reimage av en XGS-appliance

2. Skapa ett bootbart USB-minne

Info: För att skapa det bootbara USB-minnet använder vi balenaEtcher. Verktyget är enkelt att använda och fungerar på Windows, macOS och Linux.

I det andra steget kopierar vi den nedladdade ISO-imagen till ett USB-minne. För detta använder vi ett särskilt verktyg så att XGS-appliancen senare kan boota från USB-minnet.

  1. Sätt in ett USB-minne med minst 4 GB lagringsutrymme i datorn. Kontrollera att det inte finns viktiga data kvar på USB-minnet, eftersom det raderas helt.
  2. Öppna https://etcher.balena.io/ och ladda ner den senaste versionen av balenaEtcher.
  3. Klicka på Flash from file och välj ISO-imagen som du laddade ner tidigare.
  4. Välj USB-minnet under Select target.
  5. Avsluta med att klicka på Flash! för att formatera USB-minnet och skriva SFOS-imagen till det.
balenaEtcher med vald SFOS ISO-image och USB-minne
balenaEtcher skriver SFOS ISO-imagen till USB-minnet

3. Installera SFOS på firewall-appliancen

Förberedelserna är klara. Du har nu ett bootbart USB-minne med SFOS och installationen på appliancen kan börja.

⚠️ Viktigt: När SFOS installeras på firewallen skrivs disken över helt och enheten återställs fullständigt. Ingen konfiguration behålls!

  1. Stäng av firewallen helt.

  2. Sätt in det förberedda USB-minnet i firewallen.

  3. Starta firewallen igen. Sophos Firmware Installer startar normalt reimage automatiskt från USB-minnet.

  4. Övervaka installationsstatusen beroende på appliance-modell:

    • XGS desktop-appliances: Status visas via LED-lampan på frontpanelen.

      LED-statusBetydelse
      🔴 Blinkande röttReimage pågår
      🟢 Fast gröntReimage lyckades
      🔴 Fast röttReimage misslyckades

    • XGS rack-appliances: Status visas på displayen, till exempel Installation in progress, Installation successful, Installation failed eller Failsafe mode.

    • Appliances med monitorport: Om det finns en VGA-, SVGA- eller HDMI-port kan du vid behov ansluta en monitor. På aktuella XGS-appliances bör du dock inte räkna med detta, eftersom många modeller inte längre har någon monitorport.

  5. Alternativt kan du använda en konsolkabel och ansluta med PuTTY, Windows Terminal eller en terminal på macOS/Linux. Då ser du reimage-status och eventuella felmeddelanden direkt i konsolen.

    Seriella inställningar: 38400 baud, 8 databitar, ingen paritet, 1 stoppbit.

  6. När installationen är klar tar du bort USB-minnet och startar om firewallen. Därefter startar firewallen med standardkonfigurationen.

De officiella Sophos-stegen för reimage med USB-minne finns i Sophos-dokumentationen: Reimage the firewall using a USB flash drive.

4. Nå firewallen efter installationen

Efter installationen nås appliancen via port 1. Anslut datorn till port 1 och öppna webbgränssnittet på https://172.16.16.16:4444.