ファームウェアの自動ロールバック

アップデートプロセス中にファイアウォールの設定の移行に問題が発生した場合、ファームウェアバージョンが自動的にロールバックされます。

ファームウェアの自動ロールバックの仕組み

以前は、ファームウェアアップデート中に設定を移行できなかった場合、デフォルト設定 (出荷時設定) を使用して新しいバージョンにアップグレードしていました。これにより、ネットワークが停止し、Sophos Central からファイアウォールにアクセスできなくなるという問題が発生していました。Sophos Central には、ファイアウォールが切断されたと表示されていました。

設定の移行の問題は、データベースまたはファイルのエラーが原因で発生することがあります。SFOS 20.0 以降では、ファームウェアのアップデート中に設定の移行に問題がある場合、自動的に以前のファームウェアバージョンにロールバックします。これにより、ネットワークの中断が防がれ、ダウンタイムが短縮されます。

アラートと通知

以前のバージョンへの自動ロールバックがトリガーされると、ファイアウォールコントロールセンターにアラートが表示され、ログビューアにその項目が表示されます。このアラートは、バージョン 19.5 MR2 以降から移行した場合にのみ表示されます。

Sophos Central または Sophos Central Partner からファイアウォールアップデートをトリガーした場合は、ファイアウォールのバージョンの横に次の通知が表示されます。「ご希望のファームウェアバージョンに移行できませんでした。ファームウェアが以前のバージョンにロールバックされました。」

ファームウェアの自動ロールバックを利用可能なケース

ファームウェアの自動ロールバックは、次の場合に利用できます。

• ファームウェアを手動でアップロードした場合。
• ファイアウォールの Web コンソールから新しいバージョンを確認して、自動的にアップデートした場合。
• 冗長化 (HA) ファイアウォールのファームウェアをアップデートした場合。

次の場合は、自動ロールバックを利用できません。

• セットアップアシスタントから最新のファームウェアをインストールするか、必須のファームウェアアップグレードを実行した場合。
• 17.5.x など、以前のサポートされていないファームウェアバージョンからファームウェアをアップグレードした場合。
• サポート対象外のアップグレードパスを試行した場合。

次の段階の手順

自動ロールバック後は、次のように対応できます。

• ファームウェアを再度アップグレードするか、サポート対象の別のファームウェアバージョンにアップグレードする。
• migration.log、migrationhash.log ファイルを確認して、移行が失敗した理由を確認し、ソフォスサポートに情報を共有する。
• 担当パートナーまたはソフォスサポートに問い合わせる。