コンテンツにスキップ

ファイアウォールのアップグレード

ファイアウォールのファームウェアは、使用中のファイアウォールや Sophos Central から直接アップグレードするのではなく、Amazon Web Services (AWS) からアップグレードする必要があります。

AWS からファイアウォールをアップグレードするには、CloudFormation Template (CFT) で Amazon マシンイメージ (AMI) を更新した後、インスタンスの更新を実行して、Auto Scaling グループのインスタンスを更新する必要があります。

次の手順を実行します。

  1. AWS アカウントにサインインします。

  2. CloudFormation > スタック」に移動します。

  3. 更新」をクリックします。

  4. スタックの更新」で、「現在のテンプレートの使用」を選択します。「スタックの詳細を指定」ページに移動します。「AMI ID」の下に最新の AMI が表示されます。

  5. スタックの更新」をクリックします。

  6. 「スタック」ページで、「イベント」タブをクリックして更新の状態を監視します。

更新が完了すると、状態に「UPDATE_COMPLETE」と表示されます。

  1. EC2 管理コンソールに移動します。

  2. CFT によって作成された、新しい Auto Scaling グループを選択します。

  3. インスタンスの更新」タブを選択します。

デフォルトの「更新の設定」が表示されます。

  1. インスタンスの更新の開始」をクリックします。

    インスタンスの更新には、4つのインスタンスで約 3時間かかります。 インスタンスの更新の詳細は、インスタンスの更新に基づいて Auto Scaling インスタンスを置き換えるを参照してください。

  2. CloudFormation > スタック」に移動し、スタック名をクリックします。古い SFOS インスタンスが終了し、新しいインスタンスに置き換えられたことを確認します。

  3. Sophos Central にサインインして、「ファイアウォール管理」に移動します。Auto Scaling グループ内のファイアウォールの一覧をチェックして、新しいインスタンスが表示されていることを確認します。新しく起動されたインスタンスが Sophos Central に正常に登録され、ファイアウォールポリシーが適用されるはずです。ファイアウォールに対して、「同期済み」と表示されるはずです。