Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

Тази статия описва процедурата за обновяване на фърмуер използвайки Up2datе за HA и клъстерни единици. 

Отнася се за следните Sophos продукти и версии: 

Sophos Firewall 

Процес за обновяване на фърмуер

За High Availability (HA), Up2Date агента ще провери за нов фърмуер, който ще бъде приложен към устройствата едно по едно. Времето за fail-over (неуспех) е минимално тъй като устройството с най-висока версия превзема връзката, за да се обнови и създаде новото водещо устройство (master).

 Качване и стартиране 

Когато обновявате фърмуер и изберете опцията за Upload and Boot, ще се случи следното:

  1. Главното устройство (Master node) ще провери за нова версия на фърмуера, използвайки Up2Date.

  2. Администраторът трябва да избере новия фърмуер, който да свали и инсталира.

  3. Главното устройство (Master node) ще свали новия фърмуер.

  4. Главното устройство (Master node) ще инсталира фърмера на второстепенното устройство (Slave node).

  5. Второстепенното устройство (Slave node) ще се рестартира с новият фърмуер.

  6. След като второстепенното устройство (Slave node) се рестартира, той ще стане новото водещо устройство (master) тъй като има по-високата версия.

  7. Новото главно устройство (master node) ще изпрати сигнал за рестартиране на старото устройство (master node).

  8. Старото устройство (master node) ще се рестартира с новият фърмуер и ще стане второстепенно устройство (Slave node).

9. HA pair ще бъде синхронизирана отново и ще продължи нормално операциите си.


Обновяване на фърмуер.

Когато фърмуер се обновява, използвайки Upload Firmware опцията, новата версия на фърмуера се сваля, но няма да има ефект докато Boot Firmware Image не бъде използван.

Когато използвамт Boot Firmware Image след качването на фърмуера, и двете системи ще се изключат, като второстепенното устройство ще се изключи малко след главното.

(кликнете върху изображението за пълен размер)

Забележки:

  • Проверката за нов фърмуер няма да работи на второстепенното устройство (Slave node) и не може да бъде приложен там.

  • Освен обновяване на фърмуер, останалите ъпдейти се поемат индивидуално от всяко устройство (Master/ Slave) . На пример: ATP, AV Definition, и т.н.

Ръководството на английски език: https://community.sophos.com/kb/en-us/122816 

Свързани материали

  • No labels