Installera om Sophos Firewall OS
I den här artikeln visar vi hur du installerar om SFOS på din Sophos Firewall.
Förutsättningar
- Sophos Firewall Appliance
- USB-minne på 4 GB eller större
- Windows-, macOS- eller Linux-dator för att förbereda USB-minnet
1. Ladda ner SFOS ISO-image
I första steget laddar vi ner ISO-imagen för “Sophos Firewall OS”, som senare installeras på Sophos Firewall.
- På Sophos webbplats kan du ladda ner Sophos Firewalls Installers, alternativt via direktnedladdning.
- Under Hardware Installers hittar du den senaste versionen av Firewall OS.
- Acceptera terms and conditions och klicka på
Submit. Därefter laddas ISO-imagen ner.
Förklaring av firmware-filnamn vid direktnedladdning
Exempel: HW-20.0.2_MR-2-378.iso
Delarna i namnet betyder:
• AMI: Firmware för Amazon AMI.
• AZU: Firmware för Azure.
• HW: Firmware för hardware appliances.
• HYV: Firmware för Microsoft HyperV.
• KVM: Firmware för KVM.
• SW: Firmware för software appliances.
• VI: Firmware för virtual appliances.
• VMW: Firmware för VMware Hypervisor.
• XEN: Firmware för Xen.
2. Skapa ett bootbart USB-minne
Info: I YouTube-videon använder vi fortfarande verktyget Rufus. Med verktyget balenaEtcher som beskrivs här är det betydligt enklare.
I det andra steget kopierar vi den nedladdade ISO-imagen till ett USB-minne. För detta använder vi ett särskilt verktyg så att SG senare kan boota från USB-minnet.
- Sätt in ett USB-minne med minst 4 GB lagringsutrymme i datorn. Kontrollera att det inte finns viktiga data kvar på USB-minnet, eftersom det senare raderas helt.
- Öppna webbplatsen https://etcher.balena.io/ och ladda ner den senaste versionen av balenaEtcher.
- Starta sedan balenaEtcher med dubbelklick.
- Klicka först på Flash from file och välj ISO-imagen som du laddade ner tidigare.
- Välj ett USB-minne under Select target.
- Avslutningsvis räcker ett klick på Flash! för att formatera USB-minnet och skriva SFOS-imagen till det.
3. Installera SFOS på Firewall Appliance
Förberedelserna är nu klara. Du har ett bootbart USB-minne med SFOS. Nu kan installationen på appliance-enheten börja.
Viktigt: När SFOS installeras på din firewall skrivs hårddisken över helt och enheten återställs fullständigt. Ingen konfiguration tas över!
- Anslut appliance-enheten till en skärm (tangentbord behövs inte), sätt i USB-minnet och slå på firewallen. Info: Appliance-enheten bootar normalt automatiskt från en USB-enhet. Först formateras hårddisken och därefter installeras det nya operativsystemet automatiskt. Ingen tangenttryckning krävs. I våra tester med en SG 125 med HDD (inte SSD) tog processen knappt 18 minuter.
- När installationen av SFOS är klar visas meddelandet “remove installer Disk - press y to reboot”. Info: Du kan nu ta bort USB-minnet. Om du har anslutit ett tangentbord och vill trycka på y, tänk på att tangentbordslayouten är inställd på US. Därför behöver du trycka på z. Du kan också helt enkelt ta bort USB-minnet, bryta strömmen till boxen och starta den igen. Det fungerar också.
4. Starta SFOS Wizard
SFOS är nu installerat på appliance-enheten och en wizard hjälper dig att ställa in några grundkonfigurationer innan du börjar på riktigt.
- Anslut din dator med nätverkskabel till LAN 1-porten på SG Firewall.
- Ge datorn till exempel IP-adressen 172.16.16.12. Info: Appliance-enheten nås som standard via IP-adressen 172.16.16.16. Eftersom datorn nu finns i samma nät bör du kunna nå firewallen med ping.
- Öppna sedan webbläsaren och öppna webbgränssnittet via
https://172.16.16.16:4444. - Om allt har fungerat visas “välkomstskärmen” för Sophos Firewall. Med ett klick på
Click to beginkan du starta wizarden och göra några grundinställningar. Följande bilder visar vilka inställningar som väntar.
Med de här fyra stegen har du installerat om din Sophos Firewall eller installerat SFOS på din SG Firewall med UTM-operativsystem.