ファームウェア
ファームウェアバージョンの管理、ホットフィックスのインストール、およびデフォルト言語の変更を行うことができます。
新しいファームウェアバージョンへのアップグレードや、以前のバージョンへのダウングレードおよびロールバックができます。エアギャップ環境にあるファイアウォールでは、ファームウェアを手動でアップデートできます。また、Sophos Central で、ファームウェアの集中アップグレードをスケジュール設定することもできます。
ファームウェアの最新バージョンへのアップグレードおよびバックアップの復元については、Sophos Firewall リリースノートを参照してください。
ファームウェアバージョンの管理方法
- Sophos Central からのファームウェアのアップグレードおよび設定: Sophos Central で、ファームウェアのアップグレードをスケジュール設定できます。また、Sophos Central で Zero Touch 設定を使って、ファイアウォールの全設定を指定することもできます。詳細は、Zero Touch 設定を参照してください。
-
互換性のあるバージョン: 現在のバージョンと互換性のあるバージョンを確認するには、ソフォス ライセンス ポータルにアクセスします。
ご利用のデバイスのシリアル番号で検索し、「ダウンロード」をクリックして、そのデバイスに対応しているファームウェアのバージョンと、現在アクティブなバージョンを確認します。
-
最新のバージョンへのアップグレード: 現在アクティブなバージョンよりも新しいバージョンにアップグレードするには、「利用可能な最新ファームウェア」までスクロールダウンして、操作を選択します。詳細は、別のファームウェアバージョンへの移行を参照してください。
-
特定のバージョンへの移行: 特定のバージョンに移行するには、ソフォス ライセンス ポータルからそのファームウェアイメージをダウンロードします。その後、Web 管理コンソールで「ファームウェア」セクションに移動し、操作を選択してください。詳細は、別のファームウェアバージョンへの移行を参照してください。
この方法は、次の場合に使用します。
- 以前のバージョンへの移行。以前のバージョンは、デバイスがアップデートされた以前のバージョンである場合、または互換性のあるバージョンを手動でアップロードした場合のみに、Web 管理コンソールで使用できます。
- エアギャップ環境。エアギャップ環境では、インターネットにアクセスできません。
- EAP (アーリー アクセス プログラム) のバージョン。
- ロールバック: 以前のバージョンへのロールバックまたはダウングレードを行うには、「ファームウェア」セクションに移動し、 をクリックします。
- 破損しているファームウェア: 破損している可能性のあるファームウェア (Web 管理コンソールにアクセスできなくなります) を交換するには、SFLoader を使用してファームウェアバージョンを変更します。詳細は、SFLoader を使用したファームウェアの読み込みを参照してください。
注
SFLoader を使用する場合、ファームウェアの更新は自動的に行われません。また、SFLoader のメニューには、使用できないオプションも表示される可能性があります。SFLoader を使って最新バージョンをインストールするには、ファームウェアを手動で読み込む必要があります。詳細は、SFLoader を使用したファームウェアの読み込みを参照してください。
注
SFLoader を使用してファームウェアを読み込むオプションは、XGS デバイスでは使用できません。XGS デバイスで破損したファームウェアを更新するには、Sophos Firewall のイメージの再作成を参照してください。
-
互換性のないバージョンへの移行: アクティブなバージョンと互換性のないファームウェアバージョンに移行するには、デバイスのイメージを再作成します。詳細は、Sophos Firewall のイメージの再作成を参照してください。
- エアギャップインストール: ソフォス ライセンス ポータル (MySophos) からファームウェアをダウンロードし、エアギャップデバイスにアップロードできます。詳細は、エアキャップと手動のパターンアップデート機能の仕組みを参照してください。
注
別のファームウェアに移行する前に、設定のバックアップを作成することをお勧めします。また、変更は、ピーク時以外の時間帯に行うことを推奨します。
セキュアストレージ マスターキー
セキュアストレージ マスターキーは、Sophos Firewall に保存されているアカウントの詳細情報を保護します。このキーは、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。
アカウントは、ディレクトリサービス、メールサーバー、FTP サーバー、プロキシなどのサービスにアクセスできます。また、Sophos Firewall に保存されているユーザーアカウントも含まれます。
Sophos Firewall のセキュアストレージマスターキーは、以下の操作をすると削除されます。
- 工場出荷時の設定にリセットする。
- ファイアウォールのイメージを再作成する。
ファイアウォールをリセットまたはイメージを再作成した後、マスターキーを入力して設定を復元またはインポートできます。
ロールバック: 現在のバージョンでマスターキーを設定してから、以前のバージョンにロールバックした場合、以前の設定を使用できます。
ステータスとアクション
アクティブ アイコン : アクティブなバージョン。
ファームウェアのアップロード : ご利用のエンドポイントデバイスから、選択したバージョンをアップロードします。アップロードが完了すると、Sophos Firewall でそのバージョンを利用できるようになります。ファームウェアのアップロードには数分かかります。
ファームウェアイメージの起動 : Sophos Firewall の全セッションを終了し、指定したバージョンで再起動します。
出荷時の設定で起動 : Sophos Firewall の全セッションを終了し、工場出荷時の設定で再起動します。既存の設定が失われるため、バックアップを取ることをお勧めします。
ファームウェア
「ファームウェア」には、最大 2つのファームウェアバージョンが表示されます。そのうちの 1つがアクティブなバージョンです。もう 1つは非アクティブなバージョンで、以下のいずれかに該当します。
- 以前のバージョン: Sophos Firewall のファームウェアバージョンを変更すると、ロールバックできるように以前のバージョンが保持されます。以前のバージョンにロールバックすると、現在のバージョンで設定に加えた変更点は失われます。これは、ファームウェアを変更することで、新しいファームウェアバージョンに対応する設定で Sophos Firewall も更新されることによります。
- アップロードされたバージョン: アクティブなバージョンと互換性のあるバージョンをアップロードしました。これは、アクティブなバージョンより新しいものでも、古いものでも構いません。
Sophos Firewall は、アクティブなバージョンと互換性のある非アクティブなバージョンのみに移動 (アップグレード、ダウングレード、ロールバック) できます。
アップグレード、ダウングレード、ロールバック
アップグレード: 現在のバージョンと互換性のある新しいバージョンに移行します。
ダウングレード: 現在のバージョンと互換性のある古いバージョンに移行します。
ロールバック: 現在使用しているバージョンの前にインストールされていたバージョンに戻します。新しいバージョンまたは古いバージョンのどちらにでもロールバックできます (ただし、互換性のあるバージョンである必要があります)。
HA デバイスの更新
HA デバイスのファームウェアバージョンを変更する前に、HA を無効にする必要はありません。
HA デバイスを更新するには、「ファームウェアのアップロード」ボタン をクリックし、ファームウェアの ISO をアップロードしてから、「ップロード&再起動」をクリックします。これが、HA デバイスを更新する確実な方法です。
プライマリデバイスに移動し、ファームウェアを変更する方法を選択します。
注
補助デバイスのファームウェアバージョンを個別に変更することはできません。ただし、パターンの更新 (例: ATP シグネチャやマルウェア定義) およびホットフィックスは、各デバイスに個別に適用されます。
HA デバイスのアップグレードプロセスは次のとおりです。
- プライマリデバイス (例: DEVICE_A) を選択し、ファームウェアをダウンロードして補助デバイスにプッシュします (例: DEVICE_B)。この時点では、プライマリデバイスは新しいファームウェアバージョンに移行しません。
- DEVICE_B は、新しいファームウェアバージョンで新しいプライマリデバイスとして再起動します。DEVICE_A は、既存のファームウェア上でスタンドアロンデバイスとして実行されます。
- Device_B が再起動すると、Device_A に再起動の信号が送信されます。
- DEVICE_A は新しいファームウェアバージョンで再起動し、 HA クラスタに補助デバイスとして参加します。
HA デバイス: バージョンの互換性とダウンタイム
更新アクション | 条件 |
---|---|
互換性のあるバージョンへのアップグレード: | ダウンタイムが発生する可能性があります。 |
互換性のあるバージョンへのロールバック | ダウンタイムが発生します。 「ファームウェア」セクションに表示されている非アクティブなファームウェアバージョンが、両方のデバイスで同じであることを確認してください。 または、HA を無効にして、ご希望のバージョンに各デバイスをロールバックしてください。プライマリデバイスは、工場出荷時のリセット信号を補助デバイスに送信します。補助デバイスには、ピア管理 IP アドレスと専用のピア HA リンク IP アドレスが保存されます。必要に応じて、HA を再度有効化します。 |
HA が設定されていない以前のバージョンにロールバックする | デバイスはスタンドアロンステータスに戻ります。必要に応じて、HA を再設定します。 各デバイスには、以前のファームウェアバージョンに対応する設定ファイルが保存されています。このファイルによって、HA の設定ステータスが決まります。ロールバックすると、以前使用していた設定が有効になります。 |
任意のバージョンへのダウングレード | ダウンタイムが発生します。 |
ホットフィックスの自動インストール
ホットフィックスが利用可能になったときにそれを自動インストールするには、「重要なホットフィックスの自動インストールを許可する」を選択し、「適用」をクリックします。
このオプションを選択すると、Sophos Firewall は 30分ごとにホットフィックスを検索します。デフォルトで Sophos Firewall は、ホットフィックスを自動的にインストールします。この選択を保持することをお勧めします。
注
インストールされたホットフィックスは、ファームウェアがアップグレードされても保持されます。
デフォルト言語の変更
「デフォルト設定の言語で出荷時設定にリセット」まで下にスクロールし、Web 管理コンソールのデフォルト言語を選択します。言語を変更すると、Sophos Firewall は工場出荷時の設定で再起動します。すべての設定変更が失われます。
注
言語を変更する前にバックアップを作成することを推奨します。ただし、Sophos Firewall は、バックアップ設定で使用されている言語でバックアップを復元します。
その他のリソース