Aller au contenu

Mettre à niveau vos pare-feu

Veuillez mettre à niveau le firmware de vos pare-feu à partir d’Amazon Web Services (AWS), et non directement depuis le pare-feu ou Sophos Central.

Pour mettre à niveau vos pare-feu depuis AWS, veuillez mettre à jour l’image AMI (Amazon Machine Image) dans le modèle CFT (CloudFormation Template), puis effectuer une actualisation des instances pour mettre à jour les instances de votre groupe Auto Scaling.

Pour mettre à niveau, procédez de la manière suivante :

  1. Connectez-vous à votre compte AWS :
  2. Allez dans CloudFormation > Stacks.
  3. Cliquez sur Mettre à jour.
  4. Sous Update stack, sélectionnez Use current template.

    Vous accédez ainsi à la page Specify stack details. Sous Ami ID, vous verrez la dernière AMI.

  5. Cliquez sur Update stack.

  6. Sur la page de votre pile, cliquez sur l’onglet Events pour surveiller l’avancement de la mise à jour.

    Une fois la mise à jour terminée, l’état indique « UPDATE_COMPLETE ».

  7. Accédez à la Console de gestion EC2.

  8. Sélectionnez le nouveau groupe Auto Scaling créé par le CFT.
  9. Sélectionnez l’onglet Instance refresh.

    Les paramètres Refresh settings par défaut s’affichent.

  10. Cliquez sur Start instance refresh.

    L’actualisation prend en général environ 3 heures pour 4 instances.

    Retrouvez plus de renseignements sur les actualisations d’instance sur Remplacer des instances à scalabilité automatique en fonction d’une actualisation d’instance.

  11. Allez dans CloudFormation > Stacks et cliquez sur le nom de votre pile. Vérifiez que les anciennes instances SFOS ont été terminées et remplacées par de nouvelles instances.

  12. Connectez-vous à Sophos Central et allez dans Mes produits > Firewall Management.

  13. Vérifiez la liste des pare-feu de votre groupe Auto Scaling pour vous assurer que les nouvelles instances apparaissent.

    Si le processus a marché, les instances nouvellement lancées devraient être enregistrées dans Sophos Central et vos stratégies de pare-feu devraient être appliquées. Les pare-feu devraient s’afficher sous l’état « Synchronisé ».