ファイアウォールのアップグレード
ファイアウォールのファームウェアは、使用中のファイアウォールや Sophos Central から直接アップグレードするのではなく、Amazon Web Services (AWS) からアップグレードする必要があります。
AWS からファイアウォールをアップグレードするには、CloudFormation Template (CFT) で Amazon マシンイメージ (AMI) を更新した後、インスタンスの更新を実行して、Auto Scaling グループのインスタンスを更新する必要があります。
アップグレードするには、次の手順を実行します。
- AWS アカウントにサインインします。
- 「CloudFormation > スタック」に移動します。
- 「更新」をクリックします。
-
「スタックの更新」で、「現在のテンプレートの使用」を選択します。
「スタックの詳細を指定」ページに移動します。「AMI ID」の下に最新の AMI が表示されます。
-
「スタックの更新」をクリックします。
-
「スタック」ページで、「イベント」タブをクリックして更新の状態を監視します。
更新が完了すると、状態に「UPDATE_COMPLETE」と表示されます。
-
EC2 管理コンソールに移動します。
- CFT によって作成された、新しい Auto Scaling グループを選択します。
-
「インスタンスの更新」タブを選択します。
デフォルトの「更新の設定」が表示されます。
-
「インスタンスの更新の開始」をクリックします。
インスタンスの更新には、4つのインスタンスで約 3時間かかります。
インスタンスの更新の詳細は、インスタンスの更新に基づいて Auto Scaling インスタンスを置き換えるを参照してください。
-
「CloudFormation > スタック」に移動し、スタック名をクリックします。古い SFOS インスタンスが終了し、新しいインスタンスに置き換えられたことを確認します。
-
Sophos Central で、「マイプロダクト > Firewall Management」の順に選択します。
-
Auto Scaling グループ内のファイアウォールの一覧をチェックして、新しいインスタンスが表示されていることを確認します。
新しく起動されたインスタンスが Sophos Central に正常に登録され、ファイアウォールポリシーが適用されるはずです。ファイアウォールに対して、「同期済み」と表示されるはずです。