Upgrade de firewalls

Você deve fazer o upgrade do firmware dos firewalls a partir da Amazon Web Services (AWS), não diretamente dos firewalls ou do Sophos Central.

Para fazer o upgrade de seus firewalls a partir da AWS, você deve atualizar o Amazon Machine Image (AMI) no modelo do CloudFormation (CFT) e, em seguida, recarregar a instância para atualizar as instâncias no seu grupo do Auto Scaling.

Para fazer upgrade, siga este procedimento:

1. Faça login na sua conta da AWS.
2. Vá para CloudFormation > Stacks.
3. Clique em Update.

4. Em Update stack, selecione Use current template.

   Isso leva você à página Specify stack details. Em AMI ID, você verá o AMI mais recente.

5. Clique em Update stack.

6. Na página da pilha, clique na guia Events para monitorar o status da atualização.

   Quando a atualização estiver concluída, o status será "UPDATE_COMPLETE".

7. Vá para EC2 Management Console.

8. Selecione o novo grupo do Auto Scaling criado pelo CFT.

9. Selecione a guia Instance refresh.

   Você verá o padrão de Refresh settings.

10. Clique em Start instance refresh.

    A atualização da instância deve levar cerca de 3 horas para 4 instâncias.

    Para obter mais informações sobre atualizações de instâncias, consulte Replace Auto Scaling instances based on an instance refresh.

11. Vá para Cloudformation > Stacks e clique no nome da pilha. Verifique se as instâncias antigas do SFOS foram encerradas e substituídas por novas instâncias.

12. Inicie uma sessão no Sophos Central e vá para Meus produtos > Gerenciamento de Firewall.

13. Verifique a lista de firewalls no grupo do Auto Scaling para certificar-se de que as novas instâncias sejam exibidas.

    As instâncias recém-iniciadas devem ter sido registradas com êxito no Sophos Central, e as suas políticas de firewall devem estar aplicadas. Os firewalls devem ser exibidos como "Sincronizados".