升級防火牆
您必須從 Amazon Web Services (AWS) 升級防火牆韌體,而非直接從防火牆或 Sophos Central 升級。
若要從 AWS 升級您的防火牆,您必須更新 CloudFormation Template (CFT) 中的 Amazon Machine Image (AMI),然後重新整理執行個體,以更新 Auto Scaling 群組中的執行個體。
若要升級,請執行以下操作:
- 登入您的 AWS 帳戶。
- 移至 CloudFormation > 堆疊。
- 按一下 更新
-
在更新堆疊下,選取使用目前範本。
此動作會開啟指定堆疊詳細資料頁面。在 AMI ID 下,您會看到最新的 AMI。
-
按一下更新堆疊。
-
在堆疊頁面上,按一下事件索引標籤以監視更新狀態。
更新完成後,狀態顯示為 "UPDATE_COMPLETE"。
-
移至 EC2 管理主控台。
- 選取 CFT 建立的新 Auto Scaling 群組。
-
選取執行個體重新整理索引標籤。
您將看到預設重新整理設定。
-
按一下開始執行個體重新整理。
若為 4 個執行個體,執行個體重新整理大約需要 3 小時。
有關執行個體重新整理的更多資訊,請參見根據執行個體重新整理替換 Auto Scaling 執行個體。
-
移至 CloudFormation > 堆疊,然後按一下您的堆疊名稱。檢查舊 SFOS 執行個體是否已終止,並已替換為新執行個體。
-
登入Sophos Central並轉到 我的產品 > 防火牆管理。
-
檢查 Auto Scaling 群組中的防火牆清單,確保新執行個體已出現。
新啟動的執行個體應成功註冊到 Sophos Central,並且應該已套用您的防火牆原則。防火牆應顯示為「已同步」。