Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=firmware

Firmware

Sie können Firmware-Versionen verwalten und die Standardsprache ändern.

Sie können auf eine neuere Firmware-Version aktualisieren, auf eine ältere Version downgraden oder zur vorherigen Version zurückkehren. Bei Installationen in einer Air-Gap-Umgebung können Sie die Firmware manuell aktualisieren. Alternativ können Sie Firmware-Upgrades zentral über Sophos Central planen.

Weitere Informationen zum Upgrade auf spätere Versionen und zum Wiederherstellen von Backups finden Sie unter Sophos Firewall – Versionshinweise.

Support-Abonnement

Ab Version 19.0 MR1 benötigen Sie Enhanced Support oder Enhanced Plus Support für unbegrenzte Firmware-Upgrades.

Notiz

Testlizenzen beinhalten erweiterten Support.

Ohne ein Support-Abonnement sind drei kostenlose Firmware-Upgrades möglich, darunter Upgrades auf die allgemein verfügbare (GA), die Wartungsversion (MR) und die Early-Access-Programmversion (EAP) der Sophos Firewall.

Nach jedem kostenlosen Upgrade zeigt die Web-Administrationskonsole die Anzahl der verbleibenden kostenlosen Upgrades an. Nach drei Upgrades ist ein Support-Abonnement erforderlich, unabhängig davon, ob das Upgrade über die Web-Administrationskonsole oder SFLoader durchgeführt wird. Ohne Support-Abonnement können Sie die Firmware zwar herunterladen, aber nicht installieren.

Ein Support-Abonnement ist nur erforderlich, wenn Sie auf eine andere Firmware-Version aktualisieren. In folgenden Fällen ist es nicht erforderlich:

  • Musteraktualisierungen
  • Hotfixes
  • Neuinstallation der Hardware-, virtuellen und Software-Appliances der Sophos Firewall
  • Obligatorische Firmware-Aktualisierungen

  • Assistenten-Firmware-Upgrades

    Notiz

    Ein Support-Abonnement ist beim Wechsel auf Version 19.0 MR1 nicht erforderlich. Es wird jedoch notwendig, wenn man von Version 19.0 MR1 oder einer späteren Version auf eine andere Version wechselt.

Hauptschlüssel für sicheren Speicher

Der sichere Speicherhauptschlüssel bietet zusätzlichen Schutz für die auf der Sophos Firewall gespeicherten Kontodaten. Der Schlüssel verschlüsselt sensible Informationen wie Passwörter, Geheimnisse und Schlüssel und verhindert so unbefugten Zugriff.

Die Konten haben Zugriff auf Dienste wie Verzeichnisdienste, E-Mail-Server, FTP-Server und Proxys. Sie umfassen auch Benutzerkonten, die auf der Sophos Firewall gespeichert sind.

Die Sophos Firewall entfernt den sicheren Speicherhauptschlüssel in folgenden Fällen:

  • Sie haben die Firewall auf die Werkseinstellungen zurückgesetzt.
  • Sie installieren ein neues Firewall-System.

Nach dem Zurücksetzen oder Neuinstallieren der Firewall können Sie den Hauptschlüssel eingeben, um die Konfigurationen wiederherzustellen oder zu importieren.

Rollback: Selbst wenn Sie den Master-Schlüssel für die aktuelle Version festlegen, steht Ihnen die Konfiguration der vorherigen Version zur Verfügung, wenn Sie auf die vorherige Version zurücksetzen.

Wie man Firmware-Versionen verwaltet

  • Firmware-Upgrade und -Konfiguration über Sophos Central: Sie können Firmware-Upgrades über Sophos Central planen. Außerdem können Sie alle Firewall-Einstellungen mithilfe der Zero-Touch-Konfiguration in Sophos Central festlegen. Weitere Informationen finden Sie unter [Link einfügen]. Zero-Touch-Konfiguration.

  • Kompatible Versionen: Um die mit Ihrer aktuellen Version kompatiblen Versionen zu erfahren, gehen Sie zu Firewall-Installateure.

    Suchen Sie anhand der Seriennummer Ihres Geräts und klicken Sie auf Herunterladen um die mit dem Gerät kompatiblen Firmware-Versionen und die aktive Version anzuzeigen.

  • Auf eine neuere Version aktualisieren: Um auf eine Firmware-Version zu aktualisieren, die neuer als die aktive Version ist, gehen Sie zu Neueste verfügbare Firmware und ergreifen Sie die verfügbaren Maßnahmen. Weitere Informationen finden Sie unter Wechseln Sie zu einer anderen Firmware-Version.

  • Auf eine beliebige Version aktualisieren: Um auf eine beliebige Version zu aktualisieren, laden Sie das Firmware-Image herunter von Firewall-InstallateureGehen Sie anschließend zur Web-Administrationskonsole und navigieren Sie zu Firmware Abschnitt und ergreifen Sie die erforderlichen Maßnahmen. Weitere Informationen finden Sie unter Wechseln Sie zu einer anderen Firmware-Version.

    Diese Methode sollte in folgenden Fällen angewendet werden:

    • Wechseln zu einer früheren Version. Eine frühere Version ist in der Web-Administrationskonsole nur dann verfügbar, wenn es sich um die vorherige Version handelt, von der das Gerät aktualisiert wurde, oder wenn Sie manuell eine kompatible Version hochgeladen haben.
    • Air-Gap-Bereitstellungen. Dies sind Bereitstellungen ohne Internetzugang.
    • EAP-Versionen (Early Access Program).

  • Rollback: Um zur vorherigen Version zurückzukehren, gehen Sie zu Firmware Abschnitt und unter Version, klicken Boot firmware image. neben der vorherigen Version.

  • Downgrade: Um auf eine frühere Version zurückzukehren, gehen Sie zu Firmware Abschnitt und unter Version, klicken Boot firmware image. neben einer früheren Version.

  • Beschädigte Firmware: Um eine möglicherweise beschädigte Firmware zu ersetzen (die den Zugriff auf die Web-Administrationskonsole verhindert), ändern Sie die Firmware-Version mit SFLoader. Weitere Informationen finden Sie unter [Link einfügen]. Firmware mit SFLoader laden.

    Notiz

    Beim Aktualisieren der Firmware wird SFLoader nicht automatisch aktualisiert. Einige nicht unterstützte Optionen werden möglicherweise weiterhin in den SFLoader-Menüs angezeigt. Um die neueste Version von SFLoader zu installieren, müssen Sie die Firmware manuell laden. Siehe Firmware mit SFLoader laden.

    Notiz

    Die Option zum Laden der Firmware mit SFLoader ist für XGS-Geräte nicht verfügbar. Informationen zum Aktualisieren beschädigter Firmware für XGS-Geräte finden Sie hier: Sophos Firewall neu installieren.

  • Wechseln zu einer inkompatiblen Version: Um zu einer Firmware-Version zu wechseln, die mit der aktiven Version inkompatibel ist, muss das Gerät neu aufgesetzt werden. Weitere Informationen finden Sie unter Sophos Firewall neu installieren.

  • Air-Gap-Bereitstellung: Sie können die Firmware hier herunterladen: Firewall-InstallateureWenn die Datei heruntergeladen ist, laden Sie sie auf das vom Netzwerk getrennte Gerät hoch.

Notiz

Wir empfehlen, vor dem Wechsel auf eine andere Firmware eine Konfigurationssicherung zu erstellen. Wir empfehlen außerdem, den Wechsel außerhalb der Stoßzeiten durchzuführen.

Upgrade, Downgrade und Rollback

Upgrade: Bei einem Upgrade wechseln Sie auf eine neuere Version, die mit der aktuellen Version kompatibel ist.

Downgrade: Beim Downgrade wechseln Sie zu einer früheren Version, die mit der aktuellen Version kompatibel ist.

Rollback: Beim Rollback wird die zuvor installierte Version auf Ihrem Gerät wiederhergestellt. Sie können zu einer späteren oder früheren kompatiblen Version zurückkehren.

Notiz

Vor der Migration auf eine andere Firmware-Version prüfen Sie Folgendes: Hinweise vor dem Aktualisieren der Firmware-Version.

Schlägt die Migration auf eine andere Firmware-Version fehl, wird die Firewall auf die vorherige Version zurückgesetzt. Siehe Automatisches Firmware-Rollback.

Firmware

Unterhalb von Firmware. Der Aktiv Symbol Active firmware. Kennzeichnet die aktive Version. Die inaktive Version ist eine der folgenden:

  • Vorherige Version: Wenn Sie die Firmware-Version der Sophos Firewall ändern, bleibt die vorherige Version erhalten, sodass Sie bei Bedarf zur vorherigen Version zurückkehren können. Beachten Sie jedoch, dass bei einer solchen Wiederherstellung alle nach der Änderung vorgenommenen Konfigurationsänderungen verloren gehen, da die Firmware-Aktualisierung die Sophos Firewall mit der Konfiguration der neuen Firmware-Version aktualisiert.
  • Hochgeladene Version: Sie haben eine mit der aktiven Version kompatible Version hochgeladen. Es kann sich um eine neuere oder ältere Version als die aktive Version handeln.

Sie können die Sophos Firewall nur auf eine inaktive Version verschieben (upgraden, downgraden oder zurücksetzen), die mit der aktiven Version kompatibel ist.

Firmware verwalten

Der Verwalten Die Spalte enthält Aktionen, die Sie mit den aktiven oder inaktiven Firmware-Versionen durchführen können. Sie können aus den folgenden Aktionen auswählen:

  • Firmware hochladen Upload firmware.Lädt die ausgewählte Version von Ihrem Endgerät hoch. Nach dem Upload steht die Firmware für die Sophos Firewall zur Verfügung. Der Firmware-Upload dauert einige Minuten.
  • Boot-Firmware-Image Restarts with the specified firmware.Schließt alle Sitzungen und startet die Sophos Firewall mit der angegebenen Version neu.
  • Mit werkseitiger Standardkonfiguration starten Restarts with factory configuration.Schließt alle Sitzungen und startet die Sophos Firewall mit der Werkseinstellungen neu. Der Secure Storage Master Key (SSMK) wird dabei nicht gelöscht. Wir empfehlen Ihnen, ein Backup zu erstellen, da Ihre bestehende Konfiguration verloren geht.

Neueste verfügbare Firmware

Um die neueste verfügbare Firmware zu installieren, gehen Sie wie folgt vor:

  1. Um die neuesten verfügbaren Versionen anzuzeigen, klicken Sie hier. Prüfen Sie, ob neue Firmware verfügbar ist..
  2. Klicken Herunterladen um die Firmware herunterzuladen.
  3. Klicken Installieren neben der Versionsnummer. Die Firewall lädt die Firmware herunter, validiert sie und installiert sie.

Werksreset mit Standardkonfigurationssprache

Die Konfigurationssprache dient zum Speichern von Informationen in der Konfigurationsdatenbank der Firewall. Diese Datenbank speichert die Namen aller Standardelemente wie Richtlinien, Regeln und Objekte in dieser Sprache. Wir empfehlen, die Standardsprache nur bei der erstmaligen Bereitstellung der Firewall zurückzusetzen.

Warnung

Beim Ändern der Sprache wird die Firewall mit den Werkseinstellungen neu gestartet, und benutzerdefinierte Konfigurationen gehen verloren. Weitere Informationen finden Sie unter Was passiert nach einem Reset?.

Wir empfehlen, vor der Sprachänderung eine Sicherungskopie anzulegen. Beachten Sie jedoch, dass Sie mit der Sicherungskopie Ihre Konfiguration nicht wiederherstellen und die Sprachänderung beibehalten können. Durch das Wiederherstellen einer Sicherungskopie werden auch die in der Sicherungskopie enthaltenen Spracheinstellungen wiederhergestellt.

Scrollen Sie nach unten zu Werksreset mit Standardkonfigurationssprache und wählen Sie eine Standardsprache für die Sophos Firewall aus. Klicken Sie auf Anwenden Setzen Sie die Firewall auf die Werkseinstellungen zurück und starten Sie die Grundeinrichtung. Nach Abschluss der Grundeinrichtung startet die Firewall neu, und alle Standardkonfigurationen werden in der ausgewählten Sprache angezeigt.

Notiz

Dies ist nicht die Sprache der Web-Administrationskonsole. Informationen zum Ändern der Konsolensprache finden Sie hier: Sprache der Web-Administrationskonsole.

Aktualisierung von HA-Geräten

Sie müssen die Hochverfügbarkeit nicht deaktivieren, bevor Sie die Firmware in HA-Geräten aktualisieren.

Um HA-Geräte zu aktualisieren, klicken Sie auf die Schaltfläche „Firmware hochladen“. Upload firmware.Laden Sie die Firmware-ISO-Datei hoch und klicken Sie dann auf Hochladen und starten.

  • Verbindungsstatus: Gehen Sie zum Hauptgerät und wählen Sie eine Methode zum Aktualisieren der Firmware. Zuerst wird das Hilfsgerät, dann das Hauptgerät aktualisiert. Siehe Firmware-Upgrade und Musteraktualisierungen.

  • Standalone-Modus: Ein HA-Gerät im Standalone-Modus kann nicht aktualisiert werden.

Notiz

Die Firmware des Zusatzgeräts kann nicht unabhängig aktualisiert werden.

Musteraktualisierungen (z. B. ATP-Signaturen und Antivirendefinitionen) und Hotfixes werden auf jedes Gerät einzeln angewendet.

HA-Geräte: Versionskompatibilität und Ausfallzeiten

Aktualisierungsaktion Zustand
Aktualisieren Sie auf eine kompatible Version. Es kann zu Ausfallzeiten kommen.
Auf eine kompatible Version zurücksetzen

Es wird zu Ausfallzeiten kommen.

Stellen Sie sicher, dass auf beiden Geräten dieselbe inaktive Firmware-Version verfügbar ist. Firmware: Die

Alternativ können Sie HA deaktivieren und anschließend jedes Gerät auf die gewünschte Version zurücksetzen. Das primäre Gerät sendet ein Signal zum Zurücksetzen auf Werkseinstellungen an das Hilfsgerät. Das Hilfsgerät speichert die IP-Adresse der Peer-Administration und die dedizierte IP-Adresse der Peer-HA-Verbindung. Aktivieren Sie HA bei Bedarf wieder.
Zurücksetzen auf eine frühere Version, die nicht mit HA konfiguriert war.

Die Geräte wechseln in den Standalone-Modus. HA kann bei Bedarf erneut konfiguriert werden.

Jedes Gerät enthält die Konfigurationsdatei der vorherigen Firmware-Version. Diese Datei bestimmt den HA-Konfigurationsstatus. Durch ein Rollback wird die Konfiguration der vorherigen Version aktiviert.
Auf eine beliebige Version downgraden Es wird zu Ausfallzeiten kommen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen