Sophos Firewall: atualização de firmware SSD para um subconjunto de modelos de firewall XGS

Visão geral

Uma atualização de firmware que melhora o desempenho operacional da unidade de estado sólido (SSD) usada em alguns dispositivos da série XGS será lançada via hotfix em 24 de janeiro de 2024. Esta é uma atualização emitida pelo fabricante e é recomendada para todos os dispositivos elegíveis.

Como os SSDs usados em qualquer modelo de dispositivo podem mudar durante o ciclo de vida do produto, esta atualização de firmware se aplica apenas a alguns modelos de SSD que foram usados em um subconjunto dos seguintes dispositivos de firewall da Série XGS:

XGS 116(w), 126(w), 136(w)
XGS 2100, 2300, 3100, 3300
XGS 4300, 4500

Os clientes com um dispositivo elegível verão um banner e um alerta no Centro de Controle do seu firewall.

Como obter o novo firmware para o seu SSD

Como o processo de instalação do firmware do SSD envolverá um curto período de inatividade, o download será automatizado, mas a instalação exigirá intervenção manual. Isso permite que você agende essa atualização o mais rápido possível. Ambas as etapas devem ser concluídas:

Download automático de firmware: se você não alterou a configuração padrão*, o novo firmware SSD será baixado para dispositivos que executam SFOS 19.0, 19.5 e 20.0 (incluindo GA e todas as versões MR), mas não será instalado.
- Se os hotfixes estiverem desativados (opção não recomendado), você precisará atualizar para a próxima versão de manutenção do SFOS (19.5 MR4 ou posterior).
- SFOS 19.5 MR4 e posteriores também incluirão o novo firmware SSD, e o processo de instalação manual permanecerá o mesmo.
Instalação manual: você precisará instalar manualmente o firmware do SSD por meio da CLI usando o comando fornecido com o hotfix ou atualização de firmware. Certifique-se de concluir a instalação durante uma janela de manutenção para acomodar o curto período de inatividade.

*Permitir instalação automática de hotfixes está ativado por padrão

Nota: Você pode verificar facilmente se os hotfixes estão ativados. Para verificar, insira o seguinte comando na CLI:system hotfix show

Quando o novo firmware SSD estará disponível?

Em 24 de janeiro de 2024, a nova versão de firmware para o seu SSD será enviada remotamente por meio de um hotfix para firewalls que exigem atualização e estão executando as versões 19.0, 19.5 e 20.0 do SFOS, incluindo versões GA e todos os MRs.

Os futuros MRs do SFOS (19,5 MR4 e posteriores) também incluirão este firmware do SSD. Para qualquer versão futura, o processo de instalação manual do firmware é descrito no artigo.

Como posso saber se meu firewall precisa de atualização de firmware SSD?

Banner alerta e notificação por e-mail do Control Center: Se o seu firewall for elegível para a atualização de firmware, um banner e uma mensagem de alerta aparecerão no Control Center. O firewall também enviará uma notificação por e-mail.

Eles só aparecerão se a atualização for necessária e os hotfixes estiverem ativados.

Banner

Alerta

Alerta expandido

Se você possui um dos modelos acima, tem os hotfixes ativados e não vê o banner, seu firewall não precisa da atualização do firmware do SSD.

Verificação adicional: Uma maneira fácil de verificar se o seu firewall requer atualização é inserir o seguinte comando na CLI:system ssd show

O comando só estará disponível se os hotfixes estiverem ativados.

Ação necessária para instalar o firmware SSD

Depois de ver o alerta do Control Center, você deve inserir manualmente o comando CLI para instalar o firmware SSD.

Requisitos de planejamento

Agende uma janela de manutenção. A instalação do firmware SSD envolve um curto tempo de inatividade.
Como medida de precaução, certifique-se de ter acesso para desligar e ligar o aparelho, caso seja necessário.

Etapas para atualizar o firmware SSD

Siga estas etapas para concluir a instalação:

Faça login no console CLI e insira 4 para Device console.
Para verificar se a atualização está disponível, digite o seguinte comando:
system ssd show
Você verá os detalhes se uma atualização estiver disponível.
Para atualizar o firmware do SSD, digite o seguinte comando:
system ssd update
O comando atualiza o firmware do SSD e reinicia imediatamente o firewall. Isso resulta em um curto período de inatividade.

Cuidado: O processo de instalação interromperá automaticamente a fonte de alimentação e reiniciará o aparelho. Em casos isolados, se o dispositivo não reiniciar dentro de alguns minutos (máximo de 10 minutos), pode ser necessário desligar e ligar manualmente o dispositivo.

Como realizar um ciclo de energia?

Desligue a energia, espere dois minutos e ligue-a novamente.

Se o dispositivo estiver conectado a uma fonte de alimentação secundária ou redundante, desligue as fontes de alimentação primária e secundária para garantir um ciclo de energia completo. Uma fonte de alimentação redundante pode interferir no processo de atualização, aumentando a capacidade de retenção da caixa.

Outras implantações de firewall

Alta disponibilidade

Em um cluster de alta disponibilidade, você deve atualizar o firmware do SSD em cada dispositivo individualmente da seguinte maneira:

Verifique se ambos os dispositivos do cluster exigem a atualização do SSD (veja as informações acima). Os dispositivos em um cluster HA nem sempre terão o mesmo modelo de SSD.
Se ambos exigirem a atualização, atualize primeiro um dispositivo.
Após a reinicialização, atualize o segundo dispositivo.

AirGap

O novo firmware SSD e os comandos CLI serão lançados nas seguintes versões de manutenção:

20,0 MR1 e posteriores
19,5 MR4 e posteriores

Depois de atualizar para uma dessas versões do MR, o banner e a mensagem de alerta no Control Center aparecerão se a atualização se aplicar ao seu dispositivo. Se você vir o banner/alerta, siga as instruções acima e use o comando CLI para instalar o firmware manualmente.

Perguntas frequentes

P: Por que preciso atualizar o SSD?
R: A atualização melhora o desempenho geral do SSD e é recomendada para todos os dispositivos qualificados.
P: E se eu não atualizar imediatamente o SSD? Isso afeta o firewall?
R: As novas versões de firmware SSD melhoram o desempenho operacional dos SSDs usados em alguns dispositivos Sophos Firewall. Seu dispositivo Sophos não será afetado imediatamente se você continuar operando com o firmware SSD mais antigo; no entanto, recomendamos atualizar o firmware do SSD o mais rápido possível para garantir o desempenho ideal do SSD.
P: Por que só vejo uma atualização disponível para alguns modelos XGS?
R: A atualização manual do firmware SSD se aplica apenas a um subconjunto dos modelos de dispositivos XGS listados acima. Isso depende de qual modelo de SSD é usado.Para outros dispositivos de firewall e modelos de SSD, a atualização do firmware do SSD não requer nenhuma intervenção manual ou reinicialização. Temos trabalhado para tornar esse processo o mais simples possível. Por exemplo, entregamos uma atualização automatizada de firmware SSD em 19,5 MR3.
P: A atualização exige que o firewall seja desligado e ligado novamente?
R: Somente em casos muito isolados. Na maioria dos casos, o system ssd update comando atualizará o firmware do SSD e reiniciará o firewall após a conclusão do processo.Se o seu aparelho não reiniciar dentro de alguns minutos (máximo 10 minutos), desligue a energia, aguarde dois minutos e ligue-a novamente.
P: Se o firewall não reiniciar após a atualização e eu não conseguir desligar e ligar novamente, como posso recuperar o firewall?
R: Se você não tiver acesso para desligar e ligar novamente, recomendamos que você espere para atualizar o firmware do SSD. Agende a atualização quando tiver acesso aos controles de energia. Esta é uma precaução necessária.

Se precisar de ajuda par aplicar esta atualização, a equipe da SN Informática, esta disponivel.

do original em: https://support.sophos.com/support/s/article/KB-000045830?language=en_US

Gostou? Compartilhe: