Saltar al contenido

Actualizar los firewalls

Debe actualizar el firmware de sus firewalls desde Amazon Web Services (AWS), no directamente desde los firewalls ni desde Sophos Central.

Para actualizar los firewalls desde AWS, debe actualizar la imagen de máquina de Amazon (AMI) en la plantilla de CloudFormation (CFT) y, a continuación, realizar una actualización de instancias para actualizar las instancias de su grupo de Auto Scaling.

Haga lo siguiente:

  1. Inicie sesión en su cuenta de AWS.

  2. Vaya a CloudFormation > Stacks.

  3. Haga clic en Update.

  4. En Update stack, seleccione Use current template. Accederá a la página Specify stack details. En AMI ID verá la última AMI.

  5. Haga clic en Update stack.

  6. En la página de la pila, haga clic en la ficha Events para supervisar el estado de la actualización.

Una vez finalizada la actualización, el estado se muestra como "UPDATE_COMPLETE".

  1. Vaya a Consola de administración de EC2.

  2. Seleccione el nuevo grupo de Auto Scaling creado por la CFT.

  3. Seleccione la ficha Instance refresh.

Verá la opción predeterminada Refresh settings.

  1. Haga clic en Start instance refresh.

    La actualización de instancias debería durar unas 3 horas para 4 instancias. Para obtener más información sobre las actualizaciones de instancias, consulte Reemplazo de instancias de Auto Scaling en función de una actualización de instancias.

  2. Vaya a CloudFormation > Stacks y haga clic en el nombre de la pila. Compruebe que las instancias de SFOS antiguas han sido terminadas y que se han sustituido por instancias nuevas.

  3. Inicie sesión en Sophos Central y vaya a Firewall Management. Compruebe la lista de firewalls del grupo de Auto Scaling para asegurarse de que aparecen las instancias nuevas. Las instancias recién iniciadas se deberían registrar correctamente en Sophos Central, y sus políticas de firewall deberían aplicarse. Los firewalls deberían aparecer como sincronizados.