Upgrade de firewalls

Você deve fazer o upgrade do firmware dos firewalls a partir da Amazon Web Services (AWS), não diretamente dos firewalls ou do Sophos Central.

Para fazer o upgrade de seus firewalls a partir da AWS, você deve atualizar o Amazon Machine Image (AMI) no modelo do CloudFormation (CFT) e, em seguida, recarregar a instância para atualizar as instâncias no seu grupo do Auto Scaling.

Siga este procedimento:

1. Faça login na sua conta da AWS.

2. Vá para CloudFormation > Stacks.

3. Clique em Update.

4. Em Update stack, selecione Use current template. Isso leva você à página Specify stack details. Em AMI ID, você verá o AMI mais recente.

5. Clique em Update stack.

6. Na página da pilha, clique na guia Events para monitorar o status da atualização.

Quando a atualização estiver concluída, o status será "UPDATE_COMPLETE".

1. Vá para EC2 Management Console.

2. Selecione o novo grupo do Auto Scaling criado pelo CFT.

3. Selecione a guia Instance refresh.

Você verá o padrão de Refresh settings.

1. Clique em Start instance refresh.

   A atualização da instância deve levar cerca de 3 horas para 4 instâncias. Para obter mais informações sobre atualizações de instâncias, consulte Replace Auto Scaling instances based on an instance refresh.

2. Vá para Cloudformation > Stacks e clique no nome da pilha. Verifique se as instâncias antigas do SFOS foram encerradas e substituídas por novas instâncias.

3. Inicie uma sessão no Sophos Central e vá para Gerenciamento de firewal. Verifique a lista de firewalls no grupo do Auto Scaling para certificar-se de que as novas instâncias sejam exibidas. As instâncias recém-iniciadas devem ter sido registradas com êxito no Sophos Central, e as suas políticas de firewall devem estar aplicadas. Os firewalls devem ser exibidos como "Sincronizados".