Pular para o conteúdo

Upgrade de firewalls

Você deve fazer o upgrade do firmware dos firewalls a partir da Amazon Web Services (AWS), não diretamente dos firewalls ou do Sophos Central.

Para fazer o upgrade de seus firewalls a partir da AWS, você deve atualizar o Amazon Machine Image (AMI) no modelo do CloudFormation (CFT) e, em seguida, recarregar a instância para atualizar as instâncias no seu grupo do Auto Scaling.

Para fazer upgrade, siga este procedimento:

  1. Faça login na sua conta da AWS.
  2. Vá para CloudFormation > Stacks.
  3. Clique em Update.
  4. Em Update stack, selecione Use current template.

    Isso leva você à página Specify stack details. Em AMI ID, você verá o AMI mais recente.

  5. Clique em Update stack.

  6. Na página da pilha, clique na guia Events para monitorar o status da atualização.

    Quando a atualização estiver concluída, o status será "UPDATE_COMPLETE".

  7. Vá para EC2 Management Console.

  8. Selecione o novo grupo do Auto Scaling criado pelo CFT.
  9. Selecione a guia Instance refresh.

    Você verá o padrão de Refresh settings.

  10. Clique em Start instance refresh.

    A atualização da instância deve levar cerca de 3 horas para 4 instâncias.

    Para obter mais informações sobre atualizações de instâncias, consulte Replace Auto Scaling instances based on an instance refresh.

  11. Vá para Cloudformation > Stacks e clique no nome da pilha. Verifique se as instâncias antigas do SFOS foram encerradas e substituídas por novas instâncias.

  12. Inicie uma sessão no Sophos Central e vá para Gerenciamento de firewal.

  13. Verifique a lista de firewalls no grupo do Auto Scaling para certificar-se de que as novas instâncias sejam exibidas.

    As instâncias recém-iniciadas devem ter sido registradas com êxito no Sophos Central, e as suas políticas de firewall devem estar aplicadas. Os firewalls devem ser exibidos como "Sincronizados".