Firmware
Sie können Firmware-Versionen verwalten und die Standardsprache ändern.
Sie können auf eine neuere Firmware-Version upgraden, auf eine frühere Version downgraden oder zur vorherigen Version zurückkehren. Bei Air-Gap-Bereitstellungen können Sie die Firmware manuell aktualisieren. Sie können Firmware-Upgrades auch zentral über Sophos Central planen.
Weitere Informationen zum Upgrade auf neuere Versionen und zum Wiederherstellen von Backups finden Sie unter Versionshinweise zur Sophos Firewall.
Support-Abonnement
Ab Version 19.0 MR1 benötigen Sie für unbegrenzte Firmware-Upgrades Enhanced Support oder Enhanced Plus Support.
Notiz
Testlizenzen beinhalten erweiterten Support.
Ohne Support-Abonnement haben Sie Anspruch auf drei kostenlose Firmware-Upgrades, darunter Upgrades auf die Versionen „General Availability“ (GA), „Maintenance Release“ (MR) und „Early Access Program“ (EAP) der Sophos Firewall.
Nach Abschluss jedes kostenlosen Upgrades zeigt die Web-Administrationskonsole eine Meldung mit der Anzahl der verbleibenden kostenlosen Upgrades an. Nach Abschluss von drei Upgrades ist ein Support-Abonnement erforderlich, unabhängig davon, ob das Upgrade über die Web-Administrationskonsole oder SFLoader erfolgt. Ohne Support-Abonnement können Sie die Firmware herunterladen, aber nicht installieren.
Ein Support-Abonnement ist nur erforderlich, wenn Sie auf eine andere Firmware-Version umsteigen. In folgenden Fällen ist es nicht erforderlich:
- Musteraktualisierungen
- Hotfixes
- Neuabbildung der Hardware-, virtuellen und Software-Appliances der Sophos Firewall
- Obligatorische Firmware-Upgrades
-
Assistent-Firmware-Upgrades
Notiz
Für den Wechsel zu Version 19.0 MR1 ist kein Support-Abonnement erforderlich. Es wird erst beim Wechsel von Version 19.0 MR1 oder späteren Versionen auf eine andere Version benötigt.
Sicherer Speicherhauptschlüssel
Der sichere Speicherhauptschlüssel bietet zusätzlichen Schutz für die in der Sophos Firewall gespeicherten Kontodaten. Der Schlüssel verschlüsselt vertrauliche Informationen wie Passwörter, Geheimnisse und Schlüssel und verhindert so unbefugten Zugriff.
Die Konten haben Zugriff auf Dienste wie Verzeichnisdienste, E-Mail-Server, FTP-Server und Proxys. Dazu gehören auch Benutzerkonten, die auf der Sophos Firewall gespeichert sind.
Die Sophos Firewall entfernt den Hauptschlüssel für den sicheren Speicher in den folgenden Fällen:
- Sie setzen die Firewall auf die Werkseinstellungen zurück.
- Sie erstellen ein neues Image der Firewall.
Nach dem Zurücksetzen oder erneuten Erstellen eines Images der Firewall können Sie den Hauptschlüssel eingeben, um die Konfigurationen wiederherzustellen oder zu importieren.
Rollback: Auch wenn Sie den Hauptschlüssel für die aktuelle Version festlegen, ist die Konfiguration der vorherigen Version verfügbar, wenn Sie ein Rollback zur vorherigen Version durchführen.
So verwalten Sie Firmware-Versionen
- Firmware-Upgrade und -Konfiguration über Sophos Central: Sie können Firmware-Upgrades über Sophos Central planen. Sie können außerdem alle Firewall-Einstellungen mithilfe der Zero-Touch-Konfiguration von Sophos Central festlegen. Weitere Informationen finden Sie unter Zero-Touch-Konfiguration.
-
Kompatible Versionen: Um zu erfahren, welche Versionen mit Ihrer aktuellen Version kompatibel sind, gehen Sie zu Firewall-Installer.
Suchen Sie mit der Seriennummer Ihres Geräts und klicken Sie auf Herunterladen um die mit dem Gerät kompatiblen Firmware-Versionen und die aktive Version anzuzeigen.
-
Upgrade auf eine neuere Version: Um auf eine neuere Firmware-Version als die aktive Version zu aktualisieren, gehen Sie nach unten zu Neuste verfügbare Firmware und führen Sie die verfügbaren Aktionen aus. Weitere Informationen finden Sie unter Wechseln Sie zu einer anderen Firmware-Version.
-
Wechseln zu einer beliebigen Version: Um zu einer beliebigen Version zu wechseln, laden Sie das Firmware-Image von Firewall-Installer. Gehen Sie dann zur Web-Admin-Konsole, wechseln Sie zu Firmware und ergreifen Sie die erforderlichen Maßnahmen. Weitere Informationen finden Sie unter Wechseln Sie zu einer anderen Firmware-Version.
Verwenden Sie diese Methode in den folgenden Fällen:
- Wechsel zu einer früheren Version. Eine frühere Version ist in der Webadministrationskonsole nur verfügbar, wenn es sich um die vorherige Version handelt, von der das Gerät aktualisiert wurde, oder wenn Sie manuell eine kompatible Version hochgeladen haben.
- Air-Gap-Bereitstellungen. Dabei handelt es sich um Bereitstellungen ohne Internetzugang.
- EAP-Versionen (Early Access Program).
-
Rollback: Um zur vorherigen Version zurückzukehren, gehen Sie zu Firmware Abschnitt und unter Versionauf
neben der vorherigen Version.
- Downgrade: Um auf eine frühere Version herunterzustufen, gehen Sie zu Firmware Abschnitt und unter Versionauf
neben einer früheren Version.
-
Beschädigte Firmware: Um möglicherweise beschädigte Firmware zu ersetzen (verhindert den Zugriff auf die Webadministrationskonsole), ändern Sie die Firmware-Version mit SFLoader. Weitere Informationen finden Sie unter Laden Sie die Firmware mit SFLoader.
Notiz
Wenn Sie die Firmware aktualisieren, wird SFLoader nicht automatisch aktualisiert. Einige nicht unterstützte Optionen werden möglicherweise weiterhin in den SFLoader-Menüs angezeigt. Um die neueste Version von SFLoader zu installieren, müssen Sie die Firmware manuell laden. Siehe Laden Sie die Firmware mit SFLoader.
Notiz
Die Option zum Laden der Firmware mit SFLoader ist für XGS-Geräte nicht verfügbar. Informationen zum Aktualisieren beschädigter Firmware für XGS-Geräte finden Sie unter Sophos Firewall neu abbilden.
-
Wechseln zu einer inkompatiblen Version: Um zu einer Firmware-Version zu wechseln, die mit der aktiven Version nicht kompatibel ist, führen Sie ein Reimage des Geräts durch. Weitere Informationen finden Sie unter Sophos Firewall neu abbilden.
-
Air Gap-Bereitstellung: Sie können die Firmware herunterladen von Firewall-Installer. Wenn es heruntergeladen ist, laden Sie es auf das Air-Gap-Gerät hoch.
Notiz
Wir empfehlen, vor dem Wechsel zu einer anderen Firmware eine Konfigurationssicherung zu erstellen. Wir empfehlen außerdem, die Änderung außerhalb der Spitzenzeiten vorzunehmen.
Upgrade, Downgrade und Rollback
Upgrade: Wenn Sie ein Upgrade durchführen, wechseln Sie zu einer neueren Version, die mit der aktuellen Version kompatibel ist.
Downgrade: Beim Downgrade wechseln Sie zu einer früheren Version, die mit der aktuellen Version kompatibel ist.
Rollback: Beim Rollback wechseln Sie zur zuvor installierten Version auf Ihrem Gerät. Sie können auch auf eine spätere oder frühere kompatible Version zurücksetzen.
Notiz
Bevor Sie auf eine andere Firmware-Version migrieren, überprüfen Sie Vorschläge vor dem Aktualisieren der Firmware-Version.
Wenn die Migration auf eine andere Firmware-Version fehlschlägt, wird die Firewall auf die alte Version zurückgesetzt. Siehe Automatisches Firmware-Rollback.
Firmware
Sie können maximal zwei Firmware-Versionen unter Firmware. Der Aktiv Symbol gibt die aktive Version an. Die inaktive Version ist eine der folgenden:
- Vorherige Version: Wenn Sie die Firmware-Version der Sophos Firewall ändern, bleibt die vorherige Version erhalten, damit Sie ein Rollback durchführen können. Beim Rollback gehen nach der Änderung vorgenommene Konfigurationsänderungen verloren, da die Sophos Firewall durch die Änderung der Firmware auch mit der Konfiguration der neuen Firmware-Version aktualisiert wird.
- Hochgeladene Version: Sie haben eine Version hochgeladen, die mit der aktiven Version kompatibel ist. Es kann sich um eine Version handeln, die älter oder älter als die aktive Version ist.
Sie können Sophos Firewall nur auf eine inaktive Version verschieben (aktualisieren, downgraden oder zurücksetzen), die mit der aktiven Version kompatibel ist.
Firmware verwalten
Der Verwalten In der Spalte „Aktionen“ können Sie die aktiven und inaktiven Firmware-Versionen verwenden. Sie können zwischen folgenden Aktionen wählen:
- Firmware hochladen
: Lädt die ausgewählte Version von Ihrem Endgerät hoch. Nach dem Hochladen steht die Firmware für die Sophos Firewall zum Wechsel bereit. Der Firmware-Upload dauert einige Minuten.
- Boot-Firmware-Image
: Schließt alle Sitzungen und startet die Sophos Firewall mit der angegebenen Version neu.
- Booten mit der werkseitigen Standardkonfiguration
: Schließt alle Sitzungen und startet die Sophos Firewall mit der Werkskonfiguration neu. Der Secure Storage Master Key (SSMK) wird dadurch nicht gelöscht. Wir empfehlen, ein Backup zu erstellen, da sonst die bestehende Konfiguration verloren geht.
Neuste verfügbare Firmware
Um die neueste verfügbare Firmware zu installieren, gehen Sie wie folgt vor:
- Um die neuesten verfügbaren Versionen anzuzeigen, klicken Sie auf Nach neuer Firmware suchen.
- Klicken Herunterladen um die Firmware herunterzuladen.
- Klicken Installieren neben der Version. Die Firewall lädt die Firmware herunter, validiert sie und installiert sie.
Werksreset mit Standardkonfigurationssprache
Die Konfigurationssprache dient zum Speichern von Informationen in der Konfigurationsdatenbank der Firewall. Diese Datenbank speichert die Namen aller Standardentitäten wie Richtlinien, Regeln und Objekte in dieser Sprache. Wir empfehlen, die Standardsprache nur bei der ersten Bereitstellung der Firewall zurückzusetzen.
Warnung
Wenn Sie die Sprache ändern, wird die Firewall mit den Werkseinstellungen neu gestartet, und benutzerdefinierte Konfigurationen gehen verloren. Weitere Informationen finden Sie unter Was passiert nach einem Reset?.
Wir empfehlen, vor dem Ändern der Sprache eine Sicherungskopie zu erstellen. Sie können die Sicherungskopie jedoch nicht verwenden, um Ihre Konfiguration wiederherzustellen und die Sprachänderung beizubehalten. Durch das Wiederherstellen einer Sicherungskopie werden auch die darin enthaltenen Spracheinstellungen wiederhergestellt.
Scrollen Sie nach unten zu Werksreset mit Standardkonfigurationssprache und wählen Sie eine Standardsprache für die Sophos Firewall aus. Klicken Sie auf Anwenden , um die Firewall auf die Werkseinstellungen zurückzusetzen und mit der Grundeinrichtung zu beginnen. Nach Abschluss der Grundeinrichtung wird die Firewall neu gestartet und alle Standardkonfigurationen werden in der ausgewählten Sprache angezeigt.
Notiz
Dies ist nicht die Sprache der Webadministrationskonsole. Informationen zum Ändern der Konsolensprache finden Sie unter Sprache der Webadministrationskonsole.
Aktualisieren von HA-Geräten
Sie müssen die Hochverfügbarkeit nicht deaktivieren, bevor Sie die Firmware in HA-Geräten aktualisieren.
Um HA-Geräte zu aktualisieren, klicken Sie auf die Schaltfläche „Firmware hochladen“. , laden Sie die Firmware-ISO hoch und klicken Sie dann auf Hochladen und booten.
-
Verbunden: Gehen Sie zum Primärgerät und wählen Sie eine Methode zur Aktualisierung der Firmware. Zuerst wird das Zusatzgerät und dann das Primärgerät aktualisiert. Siehe Firmware-Upgrade und Muster-Updates.
-
Standalone-Modus: Sie können ein HA-Gerät im Standalone-Modus nicht aktualisieren.
Notiz
Sie können die Firmware im Zusatzgerät nicht eigenständig aktualisieren.
Musteraktualisierungen (z. B. ATP-Signaturen und Antivirendefinitionen) und Hotfixes werden unabhängig auf jedes Gerät angewendet.
HA-Geräte: Versionskompatibilität und Ausfallzeiten
Update-Aktion | Zustand |
---|---|
Upgrade auf eine kompatible Version | Es kann zu Ausfallzeiten kommen. |
Rollback auf eine kompatible Version | Es kommt zu Ausfallzeiten. Stellen Sie sicher, dass auf beiden Geräten dieselbe inaktive Firmware-Version verfügbar ist unter Firmware. Alternativ können Sie HA deaktivieren und anschließend jedes Gerät auf die gewünschte Version zurücksetzen. Das primäre Gerät sendet ein Signal zum Zurücksetzen auf die Werkseinstellungen an das Zusatzgerät. Das Zusatzgerät speichert die Peer-Administrations-IP-Adresse und die dedizierte Peer-HA-Link-IP-Adresse. Aktivieren Sie HA bei Bedarf erneut. |
Rollback auf eine vorherige Version, die nicht mit HA konfiguriert war | Die Geräte kehren in den Standalone-Status zurück. Konfigurieren Sie HA erneut, wenn Sie möchten. Jedes Gerät verfügt über die Konfigurationsdatei der vorherigen Firmware-Version. Die Datei bestimmt den HA-Konfigurationsstatus. Durch ein Rollback wird die Konfiguration der vorherigen Version aktiviert. |
Downgrade auf eine beliebige Version | Es kommt zu Ausfallzeiten. |