コンテンツにスキップ

ファイアウォールのアップグレード

ファイアウォールのファームウェアは、使用中のファイアウォールや Sophos Central から直接アップグレードするのではなく、Amazon Web Services (AWS) からアップグレードする必要があります。

AWS からファイアウォールをアップグレードするには、CloudFormation Template (CFT) で Amazon マシンイメージ (AMI) を更新した後、インスタンスの更新を実行して、Auto Scaling グループのインスタンスを更新する必要があります。

アップグレードするには、次の手順を実行します。

  1. AWS アカウントにサインインします。
  2. CloudFormation > スタック」に移動します。
  3. 更新」をクリックします。
  4. スタックの更新」で、「現在のテンプレートの使用」を選択します。

    スタックの詳細を指定」ページに移動します。「AMI ID」の下に最新の AMI が表示されます。

  5. スタックの更新」をクリックします。

  6. 「スタック」ページで、「イベント」タブをクリックして更新の状態を監視します。

    更新が完了すると、状態に「UPDATE_COMPLETE」と表示されます。

  7. EC2 管理コンソールに移動します。

  8. CFT によって作成された、新しい Auto Scaling グループを選択します。
  9. インスタンスの更新」タブを選択します。

    デフォルトの「更新の設定」が表示されます。

  10. インスタンスの更新の開始」をクリックします。

    インスタンスの更新には、4つのインスタンスで約 3時間かかります。

    インスタンスの更新の詳細は、インスタンスの更新に基づいて Auto Scaling インスタンスを置き換えるを参照してください。

  11. CloudFormation > スタック」に移動し、スタック名をクリックします。古い SFOS インスタンスが終了し、新しいインスタンスに置き換えられたことを確認します。

  12. Sophos Central で、「マイプロダクト > Firewall Management」の順に選択します。

  13. Auto Scaling グループ内のファイアウォールの一覧をチェックして、新しいインスタンスが表示されていることを確認します。

    新しく起動されたインスタンスが Sophos Central に正常に登録され、ファイアウォールポリシーが適用されるはずです。ファイアウォールに対して、「同期済み」と表示されるはずです。