Zum Inhalt

Firewalls aktualisieren

Sie müssen die Firmware Ihrer Firewalls über Amazon Webdienste (AWS) aktualisieren, nicht direkt über Ihre Firewalls oder über Sophos Central.

Um Ihre Firewalls von AWS zu aktualisieren, müssen Sie das Amazon Machine Image (AMI) in der CloudFormation-Vorlage (CFT) aktualisieren und anschließend eine Instance-Aktualisierung durchführen, um die Instances in Ihrer Auto-Scaling-Gruppe zu aktualisieren.

Gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei Ihrem AWS-Konto an.

  2. Gehen Sie zu Cloudformation > Stacls.

  3. Klicken Sie auf Aktualisieren.

  4. Wählen Sie unter Stack aktualisierendie Option Aktuelle Vorlage verwenden aus. Dadurch gelangen Sie zur Seite Stack-Details angeben. Unter der AMI-ID sehen Sie das neueste AMI.

  5. Klicken Sie auf Stack aktualisieren.

  6. Klicken Sie auf der Stack-Seite auf die Registerkarte Ereignisse, um den Aktualisierungsstatus zu überwachen.

    Wenn die Aktualisierung abgeschlossen ist, wird der Status als „UPDATE_COMPLETE“ angezeigt.

  7. Gehen Sie zur EC2-Verwaltungskonsole.

  8. Wählen Sie die neue Auto-Scaling-Gruppe aus, die von der CFT erstellt wurde.

  9. Wählen Sie die Registerkarte für die Instance-Aktualisierung aus.

    Die Standardeinstellungen für die Aktualisierung werden angezeigt.

  10. Klicken Sie auf Instance-Aktualisierung starten.

    Die Aktualisierung der Instance sollte für 4 Instances etwa 3 Stunden in Anspruch nehmen. Weitere Informationen zu Instance-Aktualisierungen finden Sie unter Auto-Scaling-Instances basierend auf einer Instance-Aktualisierung ersetzen.

  11. Gehen Sie zu Cloudformation > Stack und klicken Sie auf Ihren Stack-Namen. Überprüfen Sie, ob die alten SFOS-Instances beendet und durch neue Instances ersetzt wurden.

  12. Melden Sie sich in Sophos Central an und gehen Sie zu Firewall-Management. Überprüfen Sie die Liste der Firewalls in Ihrer Auto-Scaling-Gruppe, um sicherzustellen, dass die neuen Instances angezeigt werden. Die neu gestarteten Instances sollten sich erfolgreich bei Sophos Central registrieren, und Ihre Firewall-Richtlinien sollten angewendet werden. Die Firewalls sollten als „synchronisiert“ angezeigt werden.