ファームウェア

ファームウェアのバージョン管理や、ホットフィックスのインストール、デフォルトの言語の変更を行えます。

バージョン 18 のファームウェアにアップグレードする場合は、次の点に注意してください。

  • ほとんどの XG ハードウェアモデルは 18.0 以降にアップグレード可能です。ただし、XG85、XG105、Cyberoam モデルはアップグレードできません。これらのモデルは、18.x ファームウェアの RAM の最小要件である 4GB を満たしていないため、引き続き 17.x をサポート終了 (EOL) まで使用することになります。
  • SG105 を除くすべての SG ハードウェアモデルは、18.0 以降にアップグレード可能です。

    SG ハードウェアを 18.x にアップグレードするには、SFOS ISO のイメージを書き込んでから、バックアップを復元します。XG Firewall のイメージを再作成する方法 を参照してください。

  • 18.x へのアップグレードは、17.5 MR6 以降のバージョンから行えます。また、18.x の EAP バージョンからアップグレードすることも可能です。既存の設定や、ログおよびレポートはすべて移行され、ライセンスもそのまま維持されます。
  • 18.x に直接アップグレードできないバージョンは、まず 17.5 MR6 (またはそれ以降) にアップグレードしてから、18.x にアップグレードしてください。
  • エアギャップ環境:ソフォス ライセンス ポータル (MySophos) からファームウェアをダウンロードして、エアギャップデバイスにアップロードできます。エアキャップと手動のパターンアップデート機能の仕組みを参照してください。

ファームウェアバージョンの管理方法:

  • アクティブなバージョンよりも新しいファームウェアバージョンにアップグレードするには、利用可能な最新ファームウェアまでスクロールして、表示されているアクションを選択します。詳細は、別のファームウェアバージョンに移行する方法を参照してください。
  • 別のバージョンに移行するには、Sophos Licensing Portalからそのファームウェアイメージをダウンロードします。次に、Web 管理コンソールに移動し、ファームウェアセクションまでスクロールして、表示されているアクションを選択します。詳細は、別のファームウェアバージョンに移行する方法を参照してください。ダウンロードの方法について詳しくは、Sophos Licensing Portal からファームウェアをダウンロードする方法を参照してください。
    次に該当する場合は、この方法に従ってください。
    • 古いバージョンに移行する。デバイスをアップデートした場合は、Web 管理コンソールに元の古いバージョンが表示されます。また、互換性のある古いバージョンを手動でアップロードした場合も、Web 管理コンソールに表示されます。
    • エアギャップ環境 (インターネットへのアクセスがない)。
    • EAP (アーリー アクセス プログラム) のバージョンに移行する。
  • 過去に使用していたバージョンにロールバックするか、古いバージョンにダウングレードするには、ファームウェアセクションに移動し、ファームウェアイメージの起動 (「ファームウェアから起動」ボタン) をクリックします。
  • ファームウェアが破損していて Web 管理コンソールにアクセスできない場合は、SFLoader を使用してファームウェアバージョンを変更します。詳細は、SFLoader を使用してファームウェアをロードする方法を参照してください。
  • アクティブなバージョンと互換性のないファームウェアバージョンに移行するには、デバイスのイメージを再作成します。詳細は、XG Firewall のイメージを再作成する方法を参照してください。
別のファームウェアに移行する前に、設定のバックアップを作成することをお勧めします。また、ピーク時以外の時間帯に移行を行うことをお勧めします。

状態 および アクション

有効 アイコン 「ファームウェアがアクティブ」インジケーター: アクティブなバージョン。

ファームウェアのアップロード「ファームウェアのアップロード」ボタン: エンドポイントデバイスから、選択したバージョンをアップロードします。その後、XG Firewall をそのファームウェアに移行できます。ファームウェアのアップロードには数分かかります。

ファームウェアイメージの起動「ファームウェアから起動」ボタン: すべてのセッションを閉じ、XG Firewall を指定したバージョンで再起動します。

出荷時の設定で起動「出荷時の設定で起動」ボタン: すべてのセッションを終了し、XG Firewall を出荷時の設定で再起動します。既存の設定が失われるため、バックアップを作成することをお勧めします。

ファームウェア

ファームウェアには、ファームウェアバージョンが 2つまで表示されます。そのうちの 1つは、アクティブなバージョンです。非アクティブなバージョンは、次のいずれかです:

  • 過去に使用していたバージョン: XG Firewall のファームウェアバージョンを変更した場合、ロールバックに備えて以前のバージョンが保持されます。ロールバックすると、移行前の設定に戻ります。これは、ファームウェアを変更すると、変更後のファームウェアバージョンの設定で XG Firewall が更新されるためです。
  • アップロードしたバージョン:アクティブなバージョンと互換性のある、自分でアップロードしたバージョンです。アクティブなバージョンよりも新しいバージョンの場合と、古いバージョンの場合があります。

XG Firewall のバージョンの移行 (アップグレード、ダウングレード、またはロールバック) は、アクティブなバージョンと互換性のある非アクティブなバージョンへのみ行えます。

ダウングレードまたはロールバック: 18.x から 17.x

更新操作

条件

18.x から 17.x へのロールバック

ロールバックできます。

17.x は以前使用していたバージョンであり、ファームウェアに非アクティブなバージョンとして表示されている必要があります。

18.x から 17.x へのダウングレード

直接ダウングレードすることはできません。17.x を非アクティブなバージョンとしてアップロードし、XG Firewall をそれに移行することはできません。以前使用していたバージョン (17.x) にロールバックしてから、目的の 17.x のバージョンに移行してください。

HA デバイスの更新

HA デバイスのファームウェアバージョンを変更するときに、冗長構成を無効にする必要はありません。

プライマリデバイスに移動し、ファームウェアを変更する方法を選択してください。
補助デバイスのファームウェアバージョンだけを変更することはできません。ただし、パターンの更新 (例: ATP シグネチャやマルウェア定義) およびホットフィックスは、各デバイスに個別に適用されます。
HA デバイスのアップグレードプロセスは次のとおりです。
  1. プライマリデバイス (例: Device_A) にファームウェアをダウンロードし、補助デバイス (例: Device_B) にプッシュします。プライマリデバイスは、起動状態を保つため、この時点では新しいファームウェアバージョンに移行しません。
  2. 新しいファームウェアバージョンに移行した Device_B が、新しいプライマリデバイスとして再起動します。Device_A は、元のファームウェアのまま、スタンドアロンデバイスとして動作します。
  3. 再起動した Device_B は、Device_A に再起動シグナルを送信します。
  4. Device_A が新しいファームウェアバージョンで再起動し、HA クラスタに補助デバイスとして加わります。

HA デバイス: バージョンの互換性とダウンタイム

更新操作

条件

17.x から 18.x へのアップグレード

ダウンタイムが発生します。

XG Firewall は、18.0 では異なる通信プロトコルを使用するため、ダウンタイムが発生します。

18.x から 18.x へのアップグレード

ダウンタイムなし。

これは、利用可能な最新ファームウェアからファームウェアをダウンロードしてインストールする場合です。

互換性のあるバージョンへのロールバック

ダウンタイムが発生します。

両方のデバイスのファームウェアに、同じ非アクティブなファームウェアバージョンが表示されていることを確認してください。例: SFOS 18.0.3 MR-3

または、HA を無効にしてから、各デバイスを目的のバージョンにロールバックします。プライマリデバイスは、出荷時のリセット信号を補助デバイスに送信します。補助デバイスには、ピア管理の IP アドレスと、ピア HA リンク専用の IP アドレスが保存されます。必要に応じて、HA を再び有効にしてください。

HA を設定していない以前のバージョンへのロールバック

デバイスはスタンドアロンステータスに戻ります。必要に応じて、HA を再び設定してください。

各デバイスには、以前のファームウェアバージョンの設定ファイルが保存されています。このファイルによって、HA の設定ステータスが判断されます。ロールバックすると、以前のバージョンの設定が有効になります。

任意のバージョンへのダウングレード

ダウンタイムが発生します。

ホットフィックスの自動インストール

ホットフィックスが利用可能になったときに自動的にインストールするには、重要なホットフィックスの自動インストールを許可するを選択し、適用をクリックします。

このオプションを選択すると、XG Firewall は 30分ごとにホットフィックスを検索します。XG Firewall は、デフォルトでホットフィックスを自動インストールします。この設定をそのまま使用することをお勧めします。
インストール済みのホットフィックスは、ファームウェアをアップグレードしても保持されます。

デフォルトの言語の変更

デフォルト設定の言語で出荷時設定にリセットにスクロールして、Web 管理コンソールのデフォルトの言語を選択します。言語を変更すると、XG Firewall は出荷時の設定で再起動し、既存の設定はすべて失われます。

言語を変更する前にバックアップを作成することをお勧めします。ただし、XG Firewall のバックアップの復元は、バックアップの設定で使用していた言語で行われます。