Installer cette version
Pour mettre à jour votre firewall en version SNS 4.8.4, nous vous recommandons de suivre attentivement la procédure suivante.
Au préalable, il convient d'avoir pris en compte le Guide de cycle de vie produits et la section Changements de comportement.
Vérifier la compatibilité des logiciels clients Stormshield Network
Si des logiciels clients Stormshield (SSO Agents, SSL VPN Client et VPN Clients) sont utilisés dans votre architecture, vérifiez leur compatibilité avec la version du firewall SNS que vous souhaitez installer. En cas d'incompatibilité, ces logiciels ne fonctionneront plus correctement.
Pour plus d'informations, reportez-vous au Guide de cycle de vie produits et aux Notes de Version des logiciels clients concernés.
Réaliser une sauvegarde de configuration
Avant de procéder à la mise à jour de votre firewall, nous vous recommandons de sauvegarder sa configuration courante.
Si vous avez activé sur votre firewall la Sauvegarde automatique de configuration, assurez-vous de sa disponibilité sur le serveur de sauvegarde configuré. Si vous n'utilisez pas cette fonctionnalité, nous vous recommandons de l'activer.
Vous pouvez créer des fichiers de sauvegarde de configuration depuis l'interface Web d'administration du firewall dans Configuration > Système > Maintenance > Sauvegarder. Pour plus d'informations, reportez-vous à la section Onglet Sauvegarder du manuel utilisateur SNS.
Mettre à jour un cluster de firewalls en haute disponibilité (HA)
La procédure à suivre est spécifique et doit respecter les étapes décrites dans la section Mise à jour logicielle d'un cluster de la note technique Haute disponibilité sur SNS.
Mettre à jour le firewall
Chemins de mise à jour
Pour mettre à jour votre firewall, une ou plusieurs mises à jour intermédiaires peuvent être nécessaires selon sa version d'origine :
Version d'origine | Mises à jour intermédiaires requises |
---|---|
2.x | Version 3.7.16 LTSB - puis dernière version 3.7.x LTSB disponible |
3.x | Dernière version 3.7.x LTSB ou 3.11.x LTSB disponible |
4.0.x à 4.1.5 | Version 4.1.6 |
4.3.23 LTSB ou inférieure |
Version 4.3.24 LTSB recommandée, car la partition de secours du firewall serait inutilisable après un passage direct vers la nouvelle version |
4.3.24 LTSB ou supérieure | Aucune |
Télécharger la mise à jour
-
Depuis l'interface Web d'administration du firewall, rendez-vous dans Configuration > Système > Maintenance, onglet Mise à jour du système.
-
Si une mise à jour de la version LTSB est disponible, elle s'affiche dans la zone Mises à jour disponibles. Cliquez sur le lien pour télécharger la mise à jour (fichier .maj).
Dans le cas où l'accès au serveur de mise à jour est impossible ou si vous souhaitez installer une autre version, téléchargez-la depuis votre espace personnel MyStormshield en vous reportant à la procédure Télécharger la dernière version disponible pour un produit.
Pour plus d'informations sur le label LTSB, reportez-vous au guide de cycle de vie produits.
-
Vérifiez l'intégrité des binaires récupérés grâce à l'une des commandes suivantes :
-
Système d'exploitation Linux :
sha256sum <filename>
sha1sum <filename> -
Système d'exploitation Windows :
CertUtil -hashfile <filename> SHA256
CertUtil -hashfile <filename> SHA1
Comparez ensuite le résultat obtenu avec l'empreinte SHA1 indiquée sur l'interface Web d'administration du firewall ou avec l'empreinte SHA256 indiquée sur MyStormshield.
-
Installer la mise à jour
-
Depuis l'interface Web d'administration du firewall, dans Configuration > Système > Maintenance, onglet Mise à jour du système, sélectionnez le fichier de mise à jour (.maj) téléchargé précédemment.
-
Cliquez sur Mettre à jour le firewall.
-
La mise à jour est lancée : ne débranchez pas le firewall durant cette opération. Au terme de la mise à jour, vous êtes déconnecté et invité à vous ré-authentifier.
Si un problème empêche la mise à jour, vous en êtes informé avant le lancement de l'opération.