跳至內容

升級防火牆

您必須從 Amazon Web Services (AWS) 升級防火牆韌體,而非直接從防火牆或 Sophos Central 升級。

若要從 AWS 升級您的防火牆,您必須更新 CloudFormation Template (CFT) 中的 Amazon Machine Image (AMI),然後重新整理執行個體,以更新 Auto Scaling 群組中的執行個體。

若要升級,請執行以下操作:

  1. 登入您的 AWS 帳戶。
  2. 移至 CloudFormation > 堆疊
  3. 按一下 更新
  4. 更新堆疊下,選取使用目前範本

    此動作會開啟指定堆疊詳細資料頁面。在 AMI ID 下,您會看到最新的 AMI。

  5. 按一下更新堆疊

  6. 在堆疊頁面上,按一下事件索引標籤以監視更新狀態。

    更新完成後,狀態顯示為 "UPDATE_COMPLETE"。

  7. 移至 EC2 管理主控台

  8. 選取 CFT 建立的新 Auto Scaling 群組。
  9. 選取執行個體重新整理索引標籤。

    您將看到預設重新整理設定

  10. 按一下開始執行個體重新整理

    若為 4 個執行個體,執行個體重新整理大約需要 3 小時。

    有關執行個體重新整理的更多資訊,請參見根據執行個體重新整理替換 Auto Scaling 執行個體

  11. 移至 CloudFormation > 堆疊,然後按一下您的堆疊名稱。檢查舊 SFOS 執行個體是否已終止,並已替換為新執行個體。

  12. 登入 Sophos Central 並移至防火牆管理

  13. 檢查 Auto Scaling 群組中的防火牆清單,確保新執行個體已出現。

    新啟動的執行個體應成功註冊到 Sophos Central,並且應該已套用您的防火牆原則。防火牆應顯示為「已同步」。