Article Interessant, Technologies

Migration SOPHOS UTM 9 vers SOPHOS XG par Benjamin Souillard en RARE2014

clip_image002

Présentation du SOPHOS XG Firewall

Le pare-feu Sophos XG Firewall, est la nouvelle plateforme pare-feu, qui combine des technologies Sophos UTM 9, avec en plus une variété de nouvelles technologies incluant, Sophos Security Heartbeat.

Sophos Security Heartbeat permet une sécurité synchronisée, elle a pour rôle la protection des systèmes et de la sécurité réseau afin de partager en continu des informations importantes sur les comportements malveillants ou suspects dans l’ensemble de l’informatique de l’entreprise.

Ce nouveau pare-feu Sophos est disponible, pré installé dans les produits de la Gamme XG, cependant vous pouvez également upgrader votre version SG.

clip_image004

Migration de l’OS Pare-feu SG210 en XG210

Dans la première étape de la migration, il faut préparer une clé bootable avec l’iso XG Firewall :

image

Dans la plupart des cas, l’UTM-matériel démarre automatiquement à partir de l’USB, sinon vous devez choisir le périphérique de démarrage au début ou à changer la priorité de démarrage. Une fois que vous démarrez à partir de la clé USB et appuyez sur Entrée pour démarrer l’installation, vous obtiendrez l’erreur « install.tar » n’a pas été trouvé sur le support d’installation:

clip_image008

C’est parce que le système d’installation ne monte pas le périphérique USB comme support d’installation.

Il suffit donc de redémarrez votre matériel, démarrage depuis une clé USB à nouveau et appuyez sur Alt + F2 au processus d’installation.

Maintenant, tapez la commande suivante pour monter le périphérique USB comme source pour installer des fichiers (tout en bash, à la première étape, le disque dur sera formaté)

Commande :

mount / dev / sdb1 / install

Appuyez sur Entrée et laisser le bash avec Alt + F1.

Lancement de l’installation :

clip_image010

Le Firmware est installé, il faut retirer la clé et redémarrer le boitier Sophos.

Pour la configuration de votre boitier Sophos, vous pouvez désormais vous connecter au Web admin par l’adresse : 172.16.16.16 :4444

clip_image012

Afin d’activer l’appareil Sophos, il faut aller dans « Basic Setup » configurer ma patte WAN :

Exemple de configuration :

ETH1 :

· IP : 192.168.10.253

· Mask : 255.255.255.0

· Passerelle : 192.168.10.254

· DNS : non renseigné mais automatique OK

image

Cliquer sur « ACTIVATE DEVICE », l’appareil s’active correctement.

image

Il faut ensuite choisir « MIGRER LA LICENCE »

clip_image018

La licence va migrer en XG Firewall.

clip_image020

L’assistant de configuration va s’ouvrir, vous pouvez cliquer sur START ou sur Ignorer.

image

Nouveau centre de contrôle Sophos XG Firewall avec l’accès à Security Heartbeat.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s