콘텐츠로 이동

방화벽 업그레이드

방화벽 펌웨어는 방화벽 또는 Sophos Central에서 직접 업그레이드하는 것이 아니라 Amazon Web Services(AWS)에서 업그레이드해야 합니다.

AWS에서 방화벽을 업그레이드하려면, CloudFormation Template(CFT)에서 Amazon Machine Image(AMI)를 업데이트한 다음 인스턴스 새로 고침을 수행하여 Auto Scaling 그룹에서 인스턴스를 업데이트해야 합니다.

업그레이드려면 다음과 같이 하십시오.

  1. AWS 계정에 로그인합니다.
  2. Cloudformation > 스택으로 이동합니다.
  3. 업데이트를 클릭합니다.
  4. 스택 업데이트 아래에서 현재 템플릿 사용을 선택합니다.

    그러면 스택 세부 정보 지정 페이지로 이동하게 됩니다. AMI ID 아래에 최신 AMI가 표시됩니다.

  5. 스택 업데이트를 클릭합니다.

  6. 스택 페이지에서 이벤트 탭을 클릭하여 업데이트 상태를 모니터링합니다.

    업데이트가 완료되면 상태가 "UPDATE_COMPLETE"로 표시됩니다.

  7. EC2 관리 콘솔로 이동합니다.

  8. CFT가 만든 새 Auto Scaling 그룹을 선택합니다.
  9. 인스턴스 새로 고침 탭을 선택합니다.

    기본 새로 고침 설정이 표시됩니다.

  10. 인스턴스 새로 고침 시작을 클릭합니다.

    인스턴스 새로 고침은 인스턴스 4개에 대해 약 3시간이 걸립니다.

    인스턴스 새로 고침에 대한 자세한 내용은 인스턴스 새로 고침에 따라 Auto Scaling 인스턴스 교체하기를 참조하십시오.

  11. CloudFormation > 스택으로 이동하여 스택 이름을 클릭합니다. 이전 SFOS 인스턴스가 종료되고 새 인스턴스로 교체되었는지 확인합니다.

  12. Sophos Central에 로그인하고 방화벽 관리로 이동합니다.

  13. Auto Scaling 그룹의 방화벽 목록을 살펴보고 새 인스턴스가 나타나는지 확인합니다.

    새로 시작된 인스턴스가 Sophos Central에 성공적으로 등록되어야 하며 방화벽 정책이 적용되어야 합니다. 방화벽이 "동기화됨"으로 표시되어야 합니다.