Vai al contenuto

Upgrade dei firewall

L’upgrade del firmware dei firewall deve essere effettuato da Amazon Web Services (AWS) e non direttamente dai propri firewall o da Sophos Central.

Per eseguire l’upgrade dei firewall da AWS, occorre aggiornare l’Amazon Machine Image (AMI) nel modello di CloudFormation (CFT); successivamente, bisognerà effettuare un aggiornamento delle istanze per aggiornare le istanze nel proprio gruppo di Auto Scaling.

Per eseguire l’upgrade, procedere come segue:

  1. Accedere al proprio account AWS.
  2. Selezionare CloudFormation > Stacks.
  3. Cliccare su Update (Aggiorna).
  4. In Update stack (Aggiorna stack), selezionare Use current template (Usa modello attuale).

    Verrà visualizzata la pagina *Specify stack details (Specifica i dettagli dello stack). Sotto AMI ID* (ID dell’AMI) verrà visualizzata l’AMI più recente.

  5. Cliccare su Update stack.

  6. Nella pagina del proprio stack, cliccare sulla scheda Events (Eventi) per monitorare lo stato di aggiornamento.

    Al termine dell’aggiornamento, lo stato verrà visualizzato come “UPDATE_COMPLETE” (aggiornamento completato).

  7. Aprire la Console di gestione EC2.

  8. Selezionare il nuovo gruppo di Auto Scaling creato dal CFT.
  9. Selezionare la scheda Instance refresh (Aggiornamento istanze).

    Verranno visualizzate le Refresh settings (Impostazioni di aggiornamento).

  10. Cliccare su Start instance refresh (Avvia aggiornamento istanze).

    L’aggiornamento delle istanze dovrebbe richiedere circa 3 ore per 4 istanze.

    Per maggiori informazioni sugli aggiornamenti delle istanze, vedere Sostituire le istanze Auto Scaling in base all’aggiornamento delle istanze.

  11. Selezionare CloudFormation > Stacks e cliccare sul nome del proprio stack. Verificare che le vecchie istanze SFOS siano state terminate e sostituite da nuove istanze.

  12. Accedere a Sophos Firewall e selezionare Gestione del firewall.

  13. Verificare l’elenco dei firewall nel proprio gruppo di Auto Scaling per assicurarsi che siano visualizzate le nuove istanze.

    Le istanze appena avviate dovrebbero eseguire correttamente la registrazione a Sophos Central e applicare i criteri firewall. I firewall dovrebbero ora essere visualizzati con la dicitura “Sincronizzato”.