Mettre à niveau vos pare-feu
Veuillez mettre à niveau le firmware de vos pare-feu à partir d’Amazon Web Services (AWS), et non directement depuis le pare-feu ou Sophos Central.
Pour mettre à niveau vos pare-feu depuis AWS, veuillez mettre à jour l’image AMI (Amazon Machine Image) dans le modèle CFT (CloudFormation Template), puis effectuer une actualisation des instances pour mettre à jour les instances de votre groupe Auto Scaling.
Pour mettre à niveau, procédez de la manière suivante :
- Connectez-vous à votre compte AWS :
- Allez dans CloudFormation > Stacks.
- Cliquez sur Mettre à jour.
-
Sous Update stack, sélectionnez Use current template.
Vous accédez ainsi à la page Specify stack details. Sous Ami ID, vous verrez la dernière AMI.
-
Cliquez sur Update stack.
-
Sur la page de votre pile, cliquez sur l’onglet Events pour surveiller l’avancement de la mise à jour.
Une fois la mise à jour terminée, l’état indique « UPDATE_COMPLETE ».
-
Accédez à la Console de gestion EC2.
- Sélectionnez le nouveau groupe Auto Scaling créé par le CFT.
-
Sélectionnez l’onglet Instance refresh.
Les paramètres Refresh settings par défaut s’affichent.
-
Cliquez sur Start instance refresh.
L’actualisation prend en général environ 3 heures pour 4 instances.
Retrouvez plus de renseignements sur les actualisations d’instance sur Remplacer des instances à scalabilité automatique en fonction d’une actualisation d’instance.
-
Allez dans CloudFormation > Stacks et cliquez sur le nom de votre pile. Vérifiez que les anciennes instances SFOS ont été terminées et remplacées par de nouvelles instances.
-
Connectez-vous à Sophos Central et allez dans Mes produits > Firewall Management.
-
Vérifiez la liste des pare-feu de votre groupe Auto Scaling pour vous assurer que les nouvelles instances apparaissent.
Si le processus a marché, les instances nouvellement lancées devraient être enregistrées dans Sophos Central et vos stratégies de pare-feu devraient être appliquées. Les pare-feu devraient s’afficher sous l’état « Synchronisé ».