Uppdatera firmware på Sophos Firewall
Den här guiden visar hur en firmwareuppdatering på Sophos Firewall förbereds och installeras på ett säkert sätt.
⚠️ Viktig information om äldre appliances: SFOS 21.x och senare 21-versioner stöder inte längre XG- och SG-hårdvaruappliances. Om en XG fortfarande används bör man före varje upgrade kontrollera om migrering till XGS behövs. Artiklarna Vad är skillnaden mellan en XG- och XGS-firewall? och Sophos Product Lifecycle Kalender är användbara här.
Info: Guiden utgår från att en stödd enhet med giltig Enhanced Support finns tillgänglig, eller att enheten fortfarande omfattas av de kostnadsfria första uppdateringarna. Före varje uppdatering bör först en backup av Sophos Firewall skapas. Uppdateringen installeras på den andra partitionen och rollback finns tillgängligt vid behov. Trots det bör man aldrig uppdatera utan backup.
Ladda ned SFOS firmware manuellt
Innan ny firmware kan installeras måste den hämtas via Sophos Central eller firmware-downloadsidan.
- SFOS firmware image för stödda hårdvaruappliances
SF300står för XG-serienSF310står för XGS-serien
SFOS firmware images för software appliances (virtuella maskiner)
SFOS firmware för cloud appliances
Obs: Med Enhanced Support kan den senaste firmware ofta laddas ned direkt via GUI:t. Den manuella metoden är ändå användbar när en uppdatering ska förberedas, kontrolleras eller tidsstyras medvetet.
Installera SFOS firmware manuellt
Den nedladdade firmwarefilen kan nu installeras på Sophos Firewall.
- Logga in på Sophos Firewall.
- Öppna
Backup & Firmwarei navigationen. - Under Firmware, välj önskad version och klicka på upload-ikonen.
- I fönstret
Firmware Upgrade/Downgrade, välj firmwarefilen från den lokala datorn och startaUpload FirmwareellerUpload & Boot.
Stegen ovan visas även med skärmbilder:
Obs: Valet mellan Upload Firmware och Upload & Boot bör göras medvetet. Upload Firmware laddar bara upp imagen. Upload & Boot startar installationen direkt.
HA-kluster Info: Om ett HA-kluster är konfigurerat rekommenderar vi varianten Upload & Boot. Då uppdateras de två firewallarna efter varandra och nätverksavbrott undviks. Först uppdateras den passiva firewallen. Så snart den är online igen installeras firmwareuppdateringen på den primära firewallen. Det enda avbrottet är växlingen från aktiv till passiv firewall, där man normalt förlorar 2-6 pingar.
Om endast Upload Firmware valdes kan installationstidpunkten bestämmas senare. Använd då ikonen med de två pilarna i Firmware-sektionen när tidpunkten passar.
Installera SFOS firmware automatiskt
Om en giltig Enhanced Support-licens finns kan firmware ofta laddas ned direkt i GUI:t.
Obs: Om en ny firmwareversion inte visas tillräckligt snabbt i GUI:t kan den manuella metoden alltid användas.
- Logga in på Sophos Firewall.
- Öppna
Backup & Firmwarei navigationen. - Under Latest Available Firmware, välj
Downloadför den listade uppdateringen. - När nedladdningen är klar, starta installationen med
Install.
Rollback till äldre version
Efter en uppdatering kan vissa funktioner bete sig annorlunda än väntat. I så fall går det att växla tillbaka till den föregående partitionen. Klicka på den markerade rollback-ikonen bredvid aktuell version. I ett HA-kluster startas även båda appliances med den valda versionen.
FAQ
Varför är uppdateringar inte längre kostnadsfria?
Endast de tre första uppdateringarna är kostnadsfria. Därefter krävs en Enhanced Support-licens för att få ytterligare uppdateringar. Ändringen ska säkerställa att bara kunder med aktiv supportlicens har tillgång till löpande förbättringar och säkerhetsuppdateringar. Blogginlägg: Sophos Firewall-uppdateringar blir inte längre kostnadsfria i framtiden
Vad är en Enhanced Support-licens?
Enhanced Support-licensen ger åtkomst till uppdateringar och teknisk support. Den ingår antingen i varje licens-bundle eller kan köpas separat. Utan en giltig Enhanced Support-licens kan inga fler uppdateringar installeras efter de tre första kostnadsfria uppdateringarna, vilket kan innebära säkerhetsrisker.