Upgrade de firewalls
Você deve fazer o upgrade do firmware dos firewalls a partir da Amazon Web Services (AWS), não diretamente dos firewalls ou do Sophos Central.
Para fazer o upgrade de seus firewalls a partir da AWS, você deve atualizar o Amazon Machine Image (AMI) no modelo do CloudFormation (CFT) e, em seguida, recarregar a instância para atualizar as instâncias no seu grupo do Auto Scaling.
Siga este procedimento:
-
Faça login na sua conta da AWS.
-
Vá para CloudFormation > Stacks.
-
Clique em Update.
-
Em Update stack, selecione Use current template. Isso leva você à página Specify stack details. Em AMI ID, você verá o AMI mais recente.
-
Clique em Update stack.
-
Na página da pilha, clique na guia Events para monitorar o status da atualização.
Quando a atualização estiver concluída, o status será "UPDATE_COMPLETE".
-
Vá para EC2 Management Console.
-
Selecione o novo grupo do Auto Scaling criado pelo CFT.
-
Selecione a guia Instance refresh.
Você verá o padrão de Refresh settings.
-
Clique em Start instance refresh.
A atualização da instância deve levar cerca de 3 horas para 4 instâncias. Para obter mais informações sobre atualizações de instâncias, consulte Replace Auto Scaling instances based on an instance refresh.
-
Vá para Cloudformation > Stacks e clique no nome da pilha. Verifique se as instâncias antigas do SFOS foram encerradas e substituídas por novas instâncias.
-
Inicie uma sessão no Sophos Central e vá para Gerenciamento de firewal. Verifique a lista de firewalls no grupo do Auto Scaling para certificar-se de que as novas instâncias sejam exibidas. As instâncias recém-iniciadas devem ter sido registradas com êxito no Sophos Central, e as suas políticas de firewall devem estar aplicadas. Os firewalls devem ser exibidos como "Sincronizados".