Sophos NGFW [LAB 4-2] UPGRADE FIRMWARE FIREWALL SOPHOS XG (CHẾ ĐỘ HA ACTIVE-PASSIVE)

C

Chung Anh Kiệt

Intern
ĐIỀU KIỆN TIÊN QUYẾT (PREREQUISITES)

  • Hệ thống gồm 2 tường lửa Sophos XG đang hoạt động bình thường và đã đồng bộ thành công ở chế độ High Availability (Active-Passive). Trạng thái HA phải đang hiển thị màu xanh (Connected).
  • Thiết bị đang giữ quyền Primary (Active) đã được cấp quyền truy cập Internet để dò tìm bản cập nhật
Tương tự như đã làm bên Standalone sau khi update, chúng ta sẽ tiếp tục

1782293303617.png



  1. Bấm vào biểu tượng Nút nguồn (nằm giữa biểu tượng mũi tên và bánh răng) ở dòng Firmware SFOS 22.0.1 MR-1-Build490.
  2. Khi đó, Sophos sẽ hiện ra một bảng thông báo khác, đại loại là: "Thiết bị sẽ khởi động lại với phiên bản firmware này. Bạn có chắc chắn không?" -> Lúc này bấm OK/Restart.
1782293356379.png



Chờ khoảng 5p cho hệ thống load

1782293362472.png


Giao diện sau khi xong sẽ như một phiên làm việc mới này, chúng ta nhập mã Capcha rồi tiếp nhé
1782293400395.png


ĐĂNG NHẬP LẠI VÀ NGHIỆM THU KẾT QUẢ
  • Sau khi quá trình nâng cấp hoàn tất ,mở lại trình duyệt, truy cập vào lại địa chỉ IP quản trị ban đầu (VD: 172.16.16.16) và đăng nhập bằng tài khoản admin.
  • (Lưu ý cực kỳ quan trọng về cơ chế Failover): Lúc này, nhìn lên góc phải màn hình Control Center, bạn sẽ thấy tên thiết bị đã thay đổi thành Node 2 (hoặc thiết bị Auxiliary/Passive ban đầu).
Nguyên lý : Đây chính là minh chứng cho việc chuyển giao quyền thành công. IP quản trị là một IP ảo (Floating IP). Thiết bị nào đang nắm quyền Active thì sẽ tự động "ôm" lấy IP này. Do Node 2 nâng cấp xong trước và được đẩy lên làm Active, nó đã tiếp quản hệ thống trong lúc Node 1 khởi động lại.

1782293449523.png



Truy cập vào System > Backup & firmware > Firmware. Kiểm tra và xác nhận cả 2 thiết bị (Primary và Auxiliary) đều đã đồng nhất, dấu chấm xanh Active đang nằm ở phiên bản mới SFOS 22.0.1 MR-1-Build490 ( Như hình đầu tiên )
Nghiệm thu cuối cùng: Truy cập System > High availability. Trạng thái hệ thống hiển thị màu xanh Connected (Active-Passive).

1782293513221.png


Quá trình nâng cấp Firmware cho cụm Firewall Sophos XG HA (Active-Passive) diễn ra thành công. Các dịch vụ mạng và tiến trình cấu hình được đảm bảo an toàn tuyệt đối nhờ cơ chế Failover tự động.

Chúc anh em thành công :3
 
Bài viết liên quan
LAB 4-1: Upgrade thiết bị Firewall Sophos chạy Standalone bởi Chung Anh Kiệt,
[LAB 3-3] HƯỚNG DẪN TÍCH HỢP ACTIVE DIRECTORY (AD) VÀ CẤU HÌNH XÁC THỰC 2 LỚP (MFA/OTP) CHO SSL VPN TRÊN SOPHOS XG FIREWALL bởi Chung Anh Kiệt,
[LAB 3-2] Triển khai và Cấu hình hệ thống VPN Remote Access (SSL VPN) trên tường lửa Sophos XG bởi Chung Anh Kiệt,
Tìm hiểu các mode hoạt động của NGFW Sophos bởi Thanh Phương,
Tìm hiểu về cách xử lý gói tín của của NGFW Sophos bởi Thanh Phương,
[Lab 3-1] Hướng dẫn cấu hình VPN IPsec Site-to-Site bởi Chung Anh Kiệt,
Được quan tâm
LAB 4-1: Upgrade thiết bị Firewall Sophos chạy Standalone bởi Chung Anh Kiệt,
Bài viết mới
LAB 4-1: Upgrade thiết bị Firewall Sophos chạy Standalone bởi Chung Anh Kiệt,
[LAB 3-3] HƯỚNG DẪN TÍCH HỢP ACTIVE DIRECTORY (AD) VÀ CẤU HÌNH XÁC THỰC 2 LỚP (MFA/OTP) CHO SSL VPN TRÊN SOPHOS XG FIREWALL bởi Chung Anh Kiệt,
[LAB 3-2] Triển khai và Cấu hình hệ thống VPN Remote Access (SSL VPN) trên tường lửa Sophos XG bởi Chung Anh Kiệt,
Tìm hiểu các mode hoạt động của NGFW Sophos bởi Thanh Phương,
Tìm hiểu về cách xử lý gói tín của của NGFW Sophos bởi Thanh Phương,
[Lab 3-1] Hướng dẫn cấu hình VPN IPsec Site-to-Site bởi Chung Anh Kiệt,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top