Atualizando para o SFOS 18.0.1

por SN Informáticaem XG Firewallon Postado em

SFOS 18.0.1 MR1 Build 396

Você pode atualizar do SFOS 17.5 (MR6 para MR12) para 18.0.1 MR1 (compilação 396).

Os hotfixes de segurança lançados até agora fazem parte do SFOS 18.0.1 MR1 (compilação 396). Portanto, os hotfixes mencionados em KBA135412, HF051220.1 e HF052220.1 NÃO são necessários para esta liberação.

Observe as seguintes informações de atualização para o SFOS 18.0 e posterior:

  1. As versões 18.0 e posteriores requerem no mínimo 4 GB de RAM. Portanto, você não pode atualizar os seguintes modelos para 18.0 e posterior:
  2. XG 85, XG 85w, XG 105 e XG 105w
  3. SG 105, SG 105w

Esses modelos devem permanecer na versão 17.x. Veja o XG Lifecycle Policy Firewall e Calendário de aposentadoria XG Firewall.

  • Suporte para dispositivos RED:
  • Não suporta dispositivos RED 10.
  • Suporta dispositivos SD-RED 20 e 60.
  • Os modelos da Cyberoam não suportam as versões de firmware v18.0 e posteriores. No entanto, você pode restaurar os backups do firewall do Cyberoam no XG Firewall operando na v18.0 e posterior.
  • Firmware :
  • A reversão (opção de firmware) é suportada. Você pode reverter para o 17.5 MRx se tiver algum problema com o 18.0 e posterior. Por exemplo, o firmware ativo no firewall é 18.0 e a outra versão do firmware é 17.5. Você pode alternar entre essas duas versões. Isso também não altera a configuração.
  • Você não pode fazer o downgrade da 18.0 e posterior para um firmware mais antigo usando 17.5 ou um arquivo de firmware anterior. O console do administrador da web mostrará um alerta.

18.0 e posterior usam o gerenciador de inicialização Grub. O carregador de inicialização uma vez alterado não pode reconhecer o firmware 17.x. Você ainda pode usar o ISO do hardware de 17.5 ou anterior para ter o firewall em uma versão de firmware mais antiga e restaurar o backup do firmware rebaixado.

  • Na 18.0, passamos para um método de assinatura de firmware mais seguro. Os arquivos de atualização de firmware agora usam a extensão “.sig” e não mais a extensão anterior “.gpg”.
  • O console de administração da web mostra os motivos específicos para a falha no upload do firmware.
  • Backup e restauração são suportados. Você pode restaurar o seguinte na 18.0 e nas versões posteriores:
  • SG Firewalls executando SFOS
  • Firewalls Cyberoam
  • Backups do XG Firewall
  • HA: O SFOS 18.0 mudou para a comunicação segura baseada em túnel SSH para o cluster de HA. Se você estiver atualizando o cluster de alta disponibilidade para 18.0 ou posterior, os dois dispositivos no cluster serão reiniciados simultaneamente uma vez. Você receberá um alerta na interface do usuário antes de continuar.
  • E-mails em quarentena: você só pode liberar e-mails em quarentena no portal do usuário. Para detalhes, consulte KBA135515.

O que há de novo

  1. O SFOS 18.0 e versões posteriores estão disponíveis na infraestrutura de nuvem pública da Amazon Web Services (AWS).
  2. Suporta dispositivos SD-RED 20 e 60.
  3. Informações importantes que você precisa saber sobre como configurar o seguinte:
  4. Regras NAT
  5. O que há de novo no roteamento de políticas SD-WAN
  6. Regras de inspeção SSL / TLS

Do original em: https://docs.sophos.com/nsg/sophos-firewall/18.0/releasenotes/en-us/nsg/sfos/releasenotes/rn_UpgradeInformation.html

Gostou? Compartilhe:

Deixe um comentário