Date: 2016.10.23
Home / UTM Firewall. / おうちでUTM F/W - Sophos XG Firewall SFOS v16 メジャーアップデート編
久々にこのシリーズです。
安定しててほとんど触る事もなかったのですが、Sophos XG Firewall Home Editionのファームウェア(SFOS)をv15からv16にメジャーバージョンアップしました。

v16自体は10月4日頃にリリースされていたのは気付いていたけど、管理コンソール上で検出するもんだと思って放置してました。
でも待てど暮らせど検出がないので改めて調べてみたところ、メジャーバージョンアップは手動で行うしかなかったみたい。
なので慌てて実施してみたのです。
リリースノートを見てもメリットしかなさそうだったので。

なお、10月4日頃にSFOS 16.01.0がリリース後、11日頃にSFOS 16.01.1が更にリリースされていたのでこちらにあげます。
(バージョンアップ前のバージョンはSFOS 15.01.0 MR-3です。)


SFOSファームウェアのダウンロード


まずはファームウェアファイルをダウンロードしてきます。
ブラウザからMy Sophosにアクセスし、マイ アカウントのメニューから Network Protection > デバイスの表示 と選択します。
すでに利用しているならシリアル番号が登録してあるはずですので、対象シリアル番号のアクション欄の「ダウンロード」を選択します。
Sophos XG Firewall Home Edition v16アップデート Sophos マイアカウント デバイスの表示

ファームウェアのダウンロードが開き、ダウンロード可能なファイルのリストが表示されるので、バージョン「SFOS 16.01.1-202」(ファイル名「VI-SFOS_16.01.1.VMW-202.gpg」)をダウンロードします。
Sophos XG Firewall Home Edition v16アップデート Sophos マイアカウント ファームウェアのダウンロード

End User License Agreementが表示されるので、「利用規約に同意します」にチェックし、「送信」を選択します。
Sophos XG Firewall Home Edition v16アップデート Sophos マイアカウント End User License Agreement

するとダウンロードが開始されるので適当なところに保存します。

Sophos XG Firewall Home Edition ファームウェアの適用


ファイルの準備ができたら自身のSophos XG Firewall側での操作になります。
Web管理コンソールにログインし、 システム > 管理 > ファームウェア と選択します。
バックアップファームウェア側(アクティブにマークがついていない方)の管理欄にのみある「ファームウェアのアップロード」(上矢印アイコン)を選択します。
Sophos XG Firewall Home Edition v16アップデート ファームウェア

「ファームウェアのアップグレード/ダウングレード」が開くので、ファイルのアップロードの「参照」からダウンロードしたファームウェアファイルを指定し、「アップロード&再起動」を選択します。
Sophos XG Firewall Home Edition v16アップデート ファームウェアのアップロード

非アクティブファームウェアの置き換え確認が入るので、「OK」を選択します。
Sophos XG Firewall Home Edition v16アップデート ファームウェアのアップロード確認

ファームウェアがアップロードされると自動的に再起動され適用が開始されます。
Sophos XG Firewall Home Edition v16アップデート ファームウェアの適用

アップデート完了後のWeb管理コンソールのControl Center画面。
Sophos XG Firewall Home Edition v16アップデート 新Control Center

ログビューアーへのリンクが常に上部に表示され、どこからでも別画面で開く事ができます。
ログビューアー自体もかなり見やすくなりました。(特に横スライドバーがついたのは大きい。)

後は各メニュー画面がタブ方式に変わりました。
画面によってはタブ切り替えの必要があるので手間が増えた感はあるけど、こちらも見やすくはなったと思います。

新機能はまだ全然試してないですが、OATH-TOTPワンタイムパスワードによる二段階認証導入やクライアントレスシングルサイオン機能を提供するSTAS(Sophos Transparent Authentication Suite)設定が管理コンソールから設定可能に(旧バージョンはCLIからのみ可能)なる等、認証系がかなり強化されていますね。

その他に、ファイアウォールルールのポリシー評価対象に国や大陸をベースにする事が可能になっていました。
ただ、オブジェクトに国や大陸が大量に追加されたせいで邪魔でした。

後は旧バージョンでなかったと思う(もしかしたら勘違いかも)けど、 監視&分析 > 診断 > URLカテゴリルックアップ からWebフィルタリング時の分類カテゴリの確認ができます。
入力する際はプロトコル部分(//とか)は不要でFQDNだけ入力します。

他にもありそうだけどまた時間ある時にリリースノート翻訳してみようと思います。

【関連記事】
おうちでUTM F/W - Sophos XG Firewallダウンロード編
おうちでUTM F/W - Sophos XG Firewall仮想マシン作成編
おうちでUTM F/W - Sophos XG Firewall初期ネットワーク設定編
おうちでUTM F/W - Sophos XG Firewall初期セットアップ編
おうちでUTM F/W - Sophos XG Firewallファームウェアップデート編
おうちでUTM F/W - Sophos XG Firewallシステム基本設定編
おうちでUTM F/W - Sophos XG Firewallポリシーオブジェクト設定編
おうちでUTM F/W - Sophos XG Firewallファイアウォールルール設定編
おうちでUTM F/W - Sophos XG Firewall 特定URLのスキャン除外設定編
おうちでUTM F/W - Sophos XG Firewall HA(冗長化)設定編
おうちでUTM F/W - Sophos XG Firewall HA構成でのファームウェアアップデート編


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/172-a7e73b6a