ファームウェア
ファームウェアバージョンの管理やデフォルト言語の変更を行うことができます。
新しいファームウェアバージョンへのアップグレードや、以前のバージョンへのダウングレードおよびロールバックができます。エアギャップ環境にあるファイアウォールでは、ファームウェアを手動でアップデートできます。また、Sophos Central で、ファームウェアの集中アップグレードをスケジュール設定することもできます。
ファームウェアの最新バージョンへのアップグレードおよびバックアップの復元については、Sophos Firewall リリースノートを参照してください。
サポートサブスクリプション
バージョン 19.0 MR1 以降では、ファームウェアアップグレードを無制限に行うためには Enhanced サポートまたは Enhanced Plus サポートが必要です。
注
評価版ライセンスには Enhanced サポートが含まれます。
サポートサブスクリプションがない場合は、Sophos Firewall の一般提供 (GA)、メンテナンスリリース (MR)、アーリー アクセス プログラム (EAP) リリースの 3つの無料ファームウェアアップグレードを利用できます。
無料アップグレードが完了すると、Web 管理コンソールに残りの無料アップグレードの回数を示すメッセージが表示されます。3回のアップグレードが完了すると、Web 管理コンソールまたは SFLoader のいずれを使用する場合でも、アップグレードするためにサポートサブスクリプションが必要となります。サポートサブスクリプションがない場合は、ファームウェアをダウンロードできますが、インストールできません。
サポートサブスクリプションは、別のファームウェアバージョンに移行する場合にのみ必要です。次の場合は不要です。
- パターンファイルのアップデート
- ホットフィックス
- Sophos Firewall のハードウェア、仮想、ソフトウェアアプライアンスのイメージの再作成
- 必須のファームウェアアップグレード
-
アシスタントファームウェアアップグレード
注
バージョン 19.0 MR1 に移行する場合、サポートサブスクリプションは不要です。バージョン19.0 MR1 以降のバージョンから別のバージョンに移行する場合、サポートサブスクリプションが必要となります。
セキュアストレージ マスターキー
セキュアストレージ マスターキーは、Sophos Firewall に保存されているアカウントの詳細情報を保護します。このキーは、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。
アカウントは、ディレクトリサービス、メールサーバー、FTP サーバー、プロキシなどのサービスにアクセスできます。また、Sophos Firewall に保存されているユーザーアカウントも含まれます。
Sophos Firewall のセキュアストレージマスターキーは、以下の操作をすると削除されます。
- ファイアウォールを工場出荷時の設定にリセットする。
- ファイアウォールのイメージを再作成する。
ファイアウォールをリセットまたはイメージを再作成した後、マスターキーを入力して設定を復元またはインポートできます。
ロールバック: 現在のバージョンでマスターキーを設定してから、以前のバージョンにロールバックした場合、以前の設定を使用できます。
ファームウェアバージョンの管理方法
- Sophos Central からのファームウェアのアップグレードおよび設定: Sophos Central で、ファームウェアのアップグレードをスケジュール設定できます。また、Sophos Central で Zero Touch 設定を使って、ファイアウォールの全設定を指定することもできます。詳細は、Zero Touch 設定を参照してください。
-
互換性のあるバージョン: 現在のバージョンと互換性のあるバージョンを確認するには、Firewall Installers に移動します。
ご利用のデバイスのシリアル番号で検索し、「ダウンロード」をクリックして、そのデバイスに対応しているファームウェアのバージョンと、現在アクティブなバージョンを確認します。
-
最新のバージョンへのアップグレード: 現在アクティブなバージョンよりも新しいバージョンにアップグレードするには、「利用可能な最新ファームウェア」までスクロールダウンして、操作を選択します。詳細は、別のファームウェアバージョンへの移行を参照してください。
-
特定のバージョンへの移行: 特定のバージョンに移行するには、Firewall Installers からそのファームウェアイメージをダウンロードします。その後、Web 管理コンソールで「ファームウェア」セクションに移動し、必要な操作を選択してください。詳細は、別のファームウェアバージョンへの移行を参照してください。
この方法は、次の場合に使用します。
- 以前のバージョンへの移行。以前のバージョンは、デバイスがアップデートされた以前のバージョンである場合、または互換性のあるバージョンを手動でアップロードした場合のみに、Web 管理コンソールで使用できます。
- エアギャップ環境。エアギャップ環境では、インターネットにアクセスできません。
- EAP (アーリー アクセス プログラム) のバージョン。
-
ロールバック: 以前のバージョンにロールバックするには、「ファームウェア」セクションに移動し、「バージョン」でそのバージョンの横の
をクリックします。 - ダウングレード: 古いバージョンにダウングレードするには、「ファームウェア」セクションに移動し、「バージョン」でそのバージョンの横の をクリックします。
-
破損しているファームウェア: 破損している可能性のあるファームウェア (Web 管理コンソールにアクセスできなくなります) を交換するには、SFLoader を使用してファームウェアバージョンを変更します。詳細は、SFLoader を使用したファームウェアの読み込みを参照してください。
注
SFLoader を使用する場合、ファームウェアの更新は自動的に行われません。また、SFLoader のメニューには、使用できないオプションも表示される可能性があります。SFLoader を使って最新バージョンをインストールするには、ファームウェアを手動で読み込む必要があります。詳細は、SFLoader を使用したファームウェアの読み込みを参照してください。
注
SFLoader を使用してファームウェアを読み込むオプションは、XGS デバイスでは使用できません。XGS デバイスで破損したファームウェアを更新するには、Sophos Firewall のイメージの再作成を参照してください。
-
互換性のないバージョンへの移行: アクティブなバージョンと互換性のないファームウェアバージョンに移行するには、デバイスのイメージを再作成します。詳細は、Sophos Firewall のイメージの再作成を参照してください。
- エアギャップインストール: Firewall Installers からファームウェアをダウンロードできます。ダウンロードが完了したら、エアギャップデバイスにアップロードします。詳細は、エアキャップと手動のパターンアップデート機能の仕組みを参照してください。
注
別のファームウェアに移行する前に、設定のバックアップを作成することをお勧めします。また、変更は、ピーク時以外の時間帯に行うことを推奨します。
アップグレード、ダウングレード、ロールバック
アップグレード: 現在のバージョンと互換性のある新しいバージョンに移行します。
ダウングレード: 現在のバージョンと互換性のある古いバージョンに移行します。
ロールバック: 現在使用しているバージョンの前にインストールされていたバージョンに戻します。新しいバージョンまたは古いバージョンのどちらにでもロールバックできます (ただし、互換性のあるバージョンである必要があります)。
注
別のファームウェアバージョンに移行する前に、Suggestions before updating the firmware version (ファームウェアバージョンの更新前の推奨事項) をご確認ください。
別のファームウェアバージョンへの移行に失敗すると、ファイアウォールは既存のバージョンにロールバックします。詳細は、ファームウェアの自動ロールバックを参照してください。
ファームウェア
「ファームウェア」には、最大 2つのファームウェアバージョンが表示されます。アクティブアイコン 
はアクティブなバージョンを示します。もう 1つは非アクティブなバージョンで、以下のいずれかに該当します。
- 以前のバージョン: Sophos Firewall のファームウェアバージョンを変更すると、ロールバックできるように以前のバージョンが保持されます。以前のバージョンにロールバックすると、現在のバージョンで設定に加えた変更点は失われます。これは、ファームウェアを変更することで、新しいファームウェアバージョンに対応する設定で Sophos Firewall も更新されることによります。
- アップロードされたバージョン: アクティブなバージョンと互換性のあるバージョンをアップロードしました。これは、アクティブなバージョンより新しいものでも、古いものでも構いません。
Sophos Firewall は、アクティブなバージョンと互換性のある非アクティブなバージョンのみに移動 (アップグレード、ダウングレード、ロールバック) できます。
ファームウェアの管理
「管理」列には、アクティブまたは非アクティブのファームウェアバージョンで実行できるアクションが表示されます。次のアクションから選択できます。
- ファームウェアのアップロード
: ご利用のエンドポイントデバイスから、選択したバージョンをアップロードします。アップロードが完了すると、Sophos Firewall でそのバージョンを利用できるようになります。ファームウェアのアップロードには数分かかります。 - ファームウェアイメージの起動 : Sophos Firewall の全セッションを終了し、指定したバージョンで再起動します。
- 出荷時の設定で起動
: Sophos Firewall の全セッションを終了し、工場出荷時の設定で再起動します。セキュアストレージ マスターキー (SSMK) はクリアされません。既存の設定が失われるため、バックアップを取ることをお勧めします。
利用可能な最新ファームウェア
利用可能な最新のファームウェアをインストールするには、次の手順に従います。
- 利用可能な最新バージョンを確認するには、「新しいファームウェアの確認」をクリックします。
- 「ダウンロード」をクリックして、ファームウェアをダウンロードします。
- バージョンの横にある「インストール」をクリックします。ファイアウォールがファームウェアをダウンロードし、検証してインストールします。
デフォルト設定の言語で出荷時設定にリセット
デフォルトの言語へのリセットは、ファイアウォールを初めて導入するときにのみ行うことを推奨します。
警告
言語を変更すると、ファイアウォールは工場出荷時の設定で再起動し、カスタム設定は失われます。詳細は、リセットの動作を参照してください。
言語を変更する前にバックアップを取ることをお勧めします (ただし、そのバックアップを使って設定を復元しても、変更した言語は維持されません)。バックアップを復元すると、バックアップの言語設定が復元されます。
「デフォルト設定の言語で出荷時設定にリセット」まで下にスクロールし、Sophos Firewall のデフォルト言語を選択します。「適用」をクリックして、ファイアウォールを出荷時の設定にリセットし、基本設定を開始します。基本設定が完了すると、ファイアウォールが再起動し、選択した言語ですべてのデフォルト設定が表示されます。
HA デバイスの更新
HA デバイスのファームウェアを更新する前に、HA を無効にする必要はありません。
HA デバイスを更新するには、「ファームウェアのアップロード」ボタン をクリックし、ファームウェアの ISO をアップロードしてから、「アップロード&再起動」をクリックします。
-
接続済みステータス: プライマリデバイスに移動し、ファームウェアを更新する方法を選択します。補助デバイスが最初に更新され、次にプライマリデバイスが更新されます。詳細は、ファームウェアのアップグレードとパターンのアップデートを参照してください。
-
スタンドアロンモード: スタンドアロンモードの HA デバイスはアップグレードできません。
注
補助デバイスのファームウェアを個別に更新することはできません。
パターンアップデート (ATP シグネチャやマルウェア定義など) およびホットフィックスは、各デバイスに個別に適用されます。
HA デバイス: バージョンの互換性とダウンタイム
| 更新アクション | 条件 |
|---|---|
| 互換性のあるバージョンへのアップグレード: | ダウンタイムが発生する可能性があります。 |
| 互換性のあるバージョンへのロールバック | ダウンタイムが発生します。 「ファームウェア」に表示されている非アクティブなファームウェアバージョンが、両方のデバイスで同じであることを確認してください。 または、HA を無効にして、各デバイスをご希望のバージョンにロールバックしてください。プライマリデバイスは、工場出荷時のリセット信号を補助デバイスに送信します。補助デバイスには、ピア管理 IP アドレスと専用のピア HA リンク IP アドレスが保存されます。必要に応じて、HA を再度有効化します。 |
| HA が設定されていない以前のバージョンにロールバックする | デバイスはスタンドアロンステータスに戻ります。必要に応じて、HA を再設定します。 各デバイスには、以前のファームウェアバージョンに対応する設定ファイルが保存されています。このファイルによって、HA の設定ステータスが決まります。ロールバックすると、以前使用していた設定が有効になります。 |
| 任意のバージョンへのダウングレード | ダウンタイムが発生します。 |