Upgrade de firewalls
Você deve fazer o upgrade do firmware dos firewalls a partir da Amazon Web Services (AWS), não diretamente dos firewalls ou do Sophos Central.
Para fazer o upgrade de seus firewalls a partir da AWS, você deve atualizar o Amazon Machine Image (AMI) no modelo do CloudFormation (CFT) e, em seguida, recarregar a instância para atualizar as instâncias no seu grupo do Auto Scaling.
Para fazer upgrade, siga este procedimento:
- Faça login na sua conta da AWS.
- Vá para CloudFormation > Stacks.
- Clique em Update.
-
Em Update stack, selecione Use current template.
Isso leva você à página Specify stack details. Em AMI ID, você verá o AMI mais recente.
-
Clique em Update stack.
-
Na página da pilha, clique na guia Events para monitorar o status da atualização.
Quando a atualização estiver concluída, o status será "UPDATE_COMPLETE".
-
Vá para EC2 Management Console.
- Selecione o novo grupo do Auto Scaling criado pelo CFT.
-
Selecione a guia Instance refresh.
Você verá o padrão de Refresh settings.
-
Clique em Start instance refresh.
A atualização da instância deve levar cerca de 3 horas para 4 instâncias.
Para obter mais informações sobre atualizações de instâncias, consulte Replace Auto Scaling instances based on an instance refresh.
-
Vá para Cloudformation > Stacks e clique no nome da pilha. Verifique se as instâncias antigas do SFOS foram encerradas e substituídas por novas instâncias.
-
Inicie uma sessão no Sophos Central e vá para Meus produtos > Gerenciamento de Firewall.
-
Verifique a lista de firewalls no grupo do Auto Scaling para certificar-se de que as novas instâncias sejam exibidas.
As instâncias recém-iniciadas devem ter sido registradas com êxito no Sophos Central, e as suas políticas de firewall devem estar aplicadas. Os firewalls devem ser exibidos como "Sincronizados".