Firmware

Sie können Firmware-Versionen verwalten, Hotfixes installieren und die Standardsprache ändern.

Wenn Sie auf die Firmware-Version 18 aktualisieren, müssen Sie Folgendes beachten:

  • Sie können die meisten XG-Hardwaremodelle auf 18.0 und neuer aktualisieren. Sie können keine Upgrades bei XG85, XG105 oder Cyberoam-Modellen durchführen. Diese können die 18.x-Firmware nicht ausführen, da mindestens 4 GB RAM erforderlich sind. Daher bleiben sie bis zum Ende ihrer Lebensdauer (EOL) auf 17.x.
  • Sie können alle SG-Hardwaremodelle außer SG105 auf 18.0 und neuer aktualisieren.

    Um ein Upgrade auf 18.x auf SG-Hardware durchzuführen, brennen Sie ein SFOS-ISO und stellen Sie die Sicherung wieder her. Siehe Wie man ein Image XG Firewall neu installiert

  • Sie können ein Upgrade auf 18.x von 17.5 MR6 und neueren Versionen durchführen. Sie können auch von einer früheren EAP-Version 18.x aktualisieren. Die Migration der gesamte Konfiguration wird unterstützt, Protokolle und Berichte werden migriert und die Lizenz bleibt unverändert.
  • Für Versionen, die nicht direkt auf 18.x aktualisiert werden können, können Sie zuerst auf 17.5 MR6 (oder neuer) und dann auf 18.x aktualisieren.
  • Airgap-Einsatz: Sie können die Firmware von Ihrem Sophos Lizenzportal (MySophos) herunterladen und auf die Airgap-Appliance hochladen. Siehe Wie Air-Gap und manuelle Pattern-Updates funktioniert (englisch).

So verwalten Sie Firmware-Versionen:

  • Um eine Firmware-Version zu aktualisieren, die später die aktive Version ist, blättern Sie nach unten zu Aktuellste verfügbare Firmware und führen Sie die verfügbaren Aktionen aus. Weitere Informationen finden Sie unter Wie man zu einer anderen Firmware-Version wechselt.
  • Um zu einer beliebigen Version zu wechseln, laden Sie das Firmware-Image von Sophos Licensing Portal herunter. Gehen Sie dann zur Web-Admin-Oberfläche, blättern Sie zum Abschnitt Firmware, und führen Sie die verfügbaren Aktionen aus. Weitere Informationen finden Sie unter Wie man zu einer anderen Firmware-Version wechselt. Weitere Informationen zum Herunterladen finden Sie unter Wie man Firmware von Sophos Licensing Portal herunterlädt.
    Verwenden Sie diese Methode in den folgenden Fällen:
    • Zu einer früheren Version wechseln. Eine frühere Version ist auf der Web-Admin-Oberfläche nur verfügbar, wenn es sich um die vorherige Version handelt, von der das Gerät aktualisiert wurde, oder wenn Sie manuell eine kompatible Version hochgeladen haben.
    • Für Airgap-Installationen (kein Internetzugang).
    • Für EAP-Versionen (Early Access Program).
  • Um auf die vorherige Version zurückzukehren oder ein Downgrade auf eine frühere Version durchzuführen, gehen Sie zum Abschnitt Firmware und klicken Sie auf Von Firmware-Image neu starten Schaltfläche „Von Firmware starten“.
  • Um möglicherweise beschädigte Firmware zu ersetzen (verhindert den Zugriff auf die Web-Admin-Konsole), ändern Sie die Firmware-Version mit SFLoader. Weitere Informationen finden Sie unter Wie man eine Firmware mit SFLoader lädt.
  • Um zu einer Firmware-Version zu wechseln, die mit der aktiven Version nicht kompatibel ist, erstellen Sie ein Image für die Appliance. Weitere Informationen finden Sie unter Wie man ein Image XG Firewall neu installiert.
Anmerkung Wir empfehlen, eine Konfigurationssicherung durchzuführen, bevor Sie zu einer anderen Firmware wechseln. Wir empfehlen auch, die Änderung außerhalb der Spitzenzeiten vorzunehmen.

Status und Maßnahmen

Aktiv Symbol Statusanzeige „Firmware aktiv“: Aktive Version.

Firmware hochladen Schaltfläche „Firmware hochladen“: Lädt die ausgewählte Version von Ihrem Endgerät hoch. Nach dem Hochladen steht die Firmware für XG Firewall für den Wechsel zur Verfügung. Das Hochladen der Firmware dauert einige Minuten.

Von Firmware-Image neu starten Schaltfläche „Von Firmware starten“: Schließt alle Sitzungen und startet XG Firewall mit der angegebenen Version neu.

Appliance mit Werkseinstellung neu starten Schaltfläche „Mit Werkseinstellungen starten“: Schließt alle Sitzungen und startet XG Firewall mit der Werkskonfiguration neu. Es wird empfohlen, eine Sicherung zu erstellen, da Sie die vorhandene Konfiguration verlieren.

Firmware

Unter Firmware können Sie maximal zwei Firmware-Versionen sehen. Eine davon ist die aktive Version. Die nicht aktive Version ist eine der folgenden:

  • Frühere Versionen: Wenn Sie die Firmware-Version von XG Firewall ändern, wird die vorherige Version beibehalten, damit Sie ein Rollback durchführen können. Wenn Sie ein Rollback durchführen, gehen nach der Änderung vorgenommene Konfigurationsänderungen verloren, da durch das Ändern der Firmware auch XG Firewall aktualisiert wird und zwar mit der Konfiguration, die der neuen Firmware-Version entspricht.
  • Hochgeladene Version: Sie haben eine Version hochgeladen, die mit der aktiven Version kompatibel ist. Dies kann eine neuere oder frühere Version als die aktive Version sein.

Sie können XG Firewall nur auf eine inaktive Version umstellen (Upgrade, Downgrade oder Rollback), die mit der aktiven Version kompatibel ist.

Downgrade oder Rollback: 18.x bis 17.x

Aktualisierungsaktion

Bedingung

Von 18.x auf 17.x zurückkehren

Rückkehr möglich.

17.x muss die vorherige Version sein und muss als inaktive Version unter Firmware verfügbar sein.

Downgrade von 18.x auf 17.x

Direktes Downgrade nicht möglich. Sie können 17.x nicht als inaktive Version hochladen und XG Firewall auf diese Version umstellen. Sie müssen ein Rollback auf die vorherige (17.x) Version durchführen und dann auf die andere gewünschte 17.x Version wechseln.

Aktualisieren von HA-Appliances

Sie müssen die Hochverfügbarkeit nicht deaktivieren, bevor Sie die Firmware-Version von HA-Appliances ändern.

Wechseln Sie zur primären Appliance, und wählen Sie eine Methode zum Ändern der Firmware aus.
Anmerkung Sie können die Firmware-Version der sekundären Appliance nicht unabhängig voneinander ändern. Im Gegensatz zu Pattern-Updates (Beispiel: ATP-Signaturen und Antiviren-Definitionen) und Hotfixes, welche unabhängig auf jede Appliance verteilt werden.
Der Upgrade-Prozess für HA-Appliances ist folgendermaßen:
  1. Die primäre Appliance (Beispiel: Appliance_A) lädt die Firmware herunter und überträgt sie auf die sekundäre Appliance (Beispiel: Appliance_B). Um in Betrieb zu bleiben, wird die primäre Appliance zu diesem Zeitpunkt nicht auf die neue Firmware-Version umgestellt.
  2. Appliance_B wird als neue primäre Appliance mit der neuen Firmware-Version neu gestartet. Appliance_A läuft als eigenständige Appliance auf der vorhandenen Firmware.
  3. Nach dem Neustart von Appliance_B sendet sie ein Neustartsignal an Appliance_A.
  4. Appliance_A wird mit der neuen Firmware-Version neu gestartet und tritt dem HA-Cluster als sekundäre Appliance bei.

HA-Appliances: Versionskompatibilität und Ausfallzeit

Aktualisierungsaktion

Bedingung

Upgrade von 17.x auf 18.x

Es kommt zu Ausfallzeiten.

In 18.0 verwendet XG Firewall ein anderes Kommunikationsprotokoll, was zu Ausfallzeiten führt.

Upgrade von 18.x auf 18.x

Keine Ausfallzeiten.

Dies gilt, wenn Sie die Firmware von Aktuellste verfügbare Firmware herunterladen und installieren.

Rollback auf eine kompatible Version

Es kommt zu Ausfallzeiten.

Stellen Sie sicher, dass auf beiden Appliances unter Firmware die gleiche inaktive Firmware-Version verfügbar ist. Beispiel: SFOS 18.0.3 MR-3

Alternativ können Sie HA deaktivieren und dann jedes Gerät auf die gewünschte Version zurücksetzen. Die primäre Appliance sendet ein Signal zur Werksrücksetzung an die sekundäre Appliance. Die sekundäre Appliance speichert die Verwaltungs-IP-Adresse der Gegenstelle und die dedizierte IP-Adresse der HA-Verbindung der Gegenstelle. Aktivieren Sie HA erneut, wenn Sie wollen.

Rollback auf eine frühere Version, die nicht mit HA konfiguriert wurde

Die Appliances werden in den Standalone-Status zurückgesetzt. Aktivieren Sie HA erneut wenn Sie wollen.

Jede Appliance besitzt die Konfigurationsdatei, die der vorherigen Firmware-Version entspricht. Die Datei bestimmt den HA-Konfigurationsstatus. Ein Rollback aktiviert die Konfiguration der vorherigen Version.

Downgrade auf eine beliebige Version

Es kommt zu Ausfallzeiten.

Automatische Installation von Hotfixes

Um Hotfixes automatisch zu installieren, sobald sie verfügbar sind, wählen Sie Automatische Installation von wichtigen Sicherheitsaktualisierungen zulassen und klicken Sie auf Übernehmen.

Nachdem Sie die Option ausgewählt haben, sucht XG Firewall alle 30 Minuten nach Hotfixes. Standardmäßig installiert XG Firewall Hotfixes automatisch. Wir empfehlen, diese Auswahl beizubehalten.
Anmerkung Die installierten Hotfixes bleiben erhalten, wenn die Firmware aktualisiert wird.

Standardsprache ändern

Blättern Sie nach unten zu Auf Werkseinstellungen zurücksetzen mit der Standardkonfigurationssprache, und wählen Sie eine Standardsprache für die Web-Admin-Oberfläche aus. Wenn Sie die Sprache ändern, startet XG Firewall mit den Werkseinstellungen neu. Alle Konfigurationsänderungen gehen verloren.

Anmerkung Wir empfehlen, eine Sicherung zu erstellen, bevor Sie die Sprache ändern. XG Firewall stellt Sicherungen jedoch in der Sprache wieder her, die von der Sicherungskonfiguration verwendet wurde.