Upgrade dei firewall
L’upgrade del firmware dei firewall deve essere effettuato da Amazon Web Services (AWS) e non direttamente dai propri firewall o da Sophos Central.
Per eseguire l’upgrade dei firewall da AWS, occorre aggiornare l’Amazon Machine Image (AMI) nel modello di CloudFormation (CFT); successivamente, bisognerà effettuare un aggiornamento delle istanze per aggiornare le istanze nel proprio gruppo di Auto Scaling.
Per eseguire l’upgrade, procedere come segue:
- Accedere al proprio account AWS.
- Selezionare CloudFormation > Stacks.
- Cliccare su Update (Aggiorna).
-
In Update stack (Aggiorna stack), selezionare Use current template (Usa modello attuale).
Verrà visualizzata la pagina *Specify stack details (Specifica i dettagli dello stack). Sotto AMI ID* (ID dell’AMI) verrà visualizzata l’AMI più recente.
-
Cliccare su Update stack.
-
Nella pagina del proprio stack, cliccare sulla scheda Events (Eventi) per monitorare lo stato di aggiornamento.
Al termine dell’aggiornamento, lo stato verrà visualizzato come “UPDATE_COMPLETE” (aggiornamento completato).
-
Aprire la Console di gestione EC2.
- Selezionare il nuovo gruppo di Auto Scaling creato dal CFT.
-
Selezionare la scheda Instance refresh (Aggiornamento istanze).
Verranno visualizzate le Refresh settings (Impostazioni di aggiornamento).
-
Cliccare su Start instance refresh (Avvia aggiornamento istanze).
L’aggiornamento delle istanze dovrebbe richiedere circa 3 ore per 4 istanze.
Per maggiori informazioni sugli aggiornamenti delle istanze, vedere Sostituire le istanze Auto Scaling in base all’aggiornamento delle istanze.
-
Selezionare CloudFormation > Stacks e cliccare sul nome del proprio stack. Verificare che le vecchie istanze SFOS siano state terminate e sostituite da nuove istanze.
-
Accedere a Sophos Central e selezionare Prodotti > Firewall Management.
-
Verificare l’elenco dei firewall nel proprio gruppo di Auto Scaling per assicurarsi che siano visualizzate le nuove istanze.
Le istanze appena avviate dovrebbero eseguire correttamente la registrazione a Sophos Central e applicare i criteri firewall. I firewall dovrebbero ora essere visualizzati con la dicitura “Sincronizzato”.