Installer cette version

Pour mettre à jour votre firewall en version SNS 4.7.4, nous vous recommandons de suivre attentivement la procédure suivante.

Au préalable, il convient d'avoir pris en compte :

Vérifier la compatibilité des logiciels clients Stormshield Network

Si des logiciels clients Stormshield (SSO Agents, SSL VPN Client et VPN Clients) sont utilisés dans votre architecture, vérifiez leur compatibilité avec la version du firewall SNS que vous souhaitez installer. En cas d'incompatibilité, ces logiciels ne fonctionneront plus correctement. 

Pour plus d'informations, reportez-vous au Guide de cycle de vie produits et aux Notes de Version des logiciels clients concernés.

Réaliser une sauvegarde de configuration

Avant de procéder à la mise à jour de votre firewall, nous vous recommandons de sauvegarder sa configuration courante.

Si vous avez activé sur votre firewall la Sauvegarde automatique de configuration, assurez-vous de sa disponibilité sur le serveur de sauvegarde configuré. Si vous n'utilisez pas cette fonctionnalité, nous vous recommandons de l'activer.

Vous pouvez créer des fichiers de sauvegarde de configuration depuis l'interface Web d'administration du firewall, module Configuration > Système > Maintenance > onglet Sauvegarder. Pour plus d'informations, reportez-vous à la section Onglet Sauvegarder du manuel utilisateur SNS.

Mettre à jour un cluster de firewalls en haute disponibilité (HA)

Si la mise à jour s'applique à un cluster de firewalls en haute disponibilité (HA), la procédure à suivre est spécifique et doit respecter les étapes décrites dans la section Mise à jour logicielle d'un cluster de la note technique Haute disponibilité sur SNS.

Mettre à jour le firewall

Chemins de mise à jour

Pour mettre à jour un firewall en version 4.7.4, des mises à jour intermédiaires peuvent être nécessaires selon sa version d'origine :

Origine Action
Version 2.X Mettre à jour en version 3.7.16 LTSB, puis vers la dernière version 3.7.X LTSB disponible
Version 3.X Mettre à jour vers la dernière version 3.7.X LTSB ou 3.11.X LTSB disponible
Version entre 4.0.X et 4.1.5 Mettre à jour en version 4.1.6
Version 4.1.6 ou supérieure Aucune mise à jour intermédiaire requise
Firewall V / VS-VU

Voir Migrer un firewall virtuel modèle V / VS-VU vers un modèle EVA

Télécharger la mise à jour

  1. Depuis l'interface Web d'administration du firewall, rendez-vous dans Configuration > Système > Maintenance, onglet Mise à jour du système.

  2. Si une mise à jour de la version LTSB est disponible, elle s'affiche dans la zone Mises à jour disponibles. Cliquez sur le lien pour télécharger la mise à jour (fichier .maj).

    Dans le cas où l'accès au serveur de mise à jour est impossible ou si vous souhaitez installer une autre version, téléchargez-la depuis votre espace personnel MyStormshield en vous reportant à la procédure Télécharger la dernière version disponible pour un produit.

    Pour plus d'informations sur le label LTSB, reportez-vous au guide de cycle de vie produits.

  3. Vérifiez l'intégrité des binaires récupérés grâce à l'une des commandes suivantes :

    • Système d'exploitation Linux :

      sha256sum <filename>
      sha1sum <filename>

    • Système d'exploitation Windows :

      CertUtil -hashfile <filename> SHA256
      CertUtil -hashfile <filename> SHA1

    Comparez ensuite le résultat obtenu avec l'empreinte SHA1 indiquée sur l'interface Web d'administration du firewall ou avec l'empreinte SHA256 indiquée sur MyStormshield.

Installer la mise à jour

  1. Depuis l'interface Web d'administration du firewall, dans Configuration > Système > Maintenance, onglet Mise à jour du système, sélectionnez le fichier de mise à jour (.maj) téléchargé précédemment.

  2. Cliquez sur Mettre à jour le firewall.

     


  3. La mise à jour est lancée : ne débranchez pas le firewall durant cette opération. Au terme de la mise à jour, vous êtes déconnecté et invité à vous ré-authentifier.

    Si un problème empêche la mise à jour, vous en êtes informé avant le lancement de l'opération.