XG Firewall v18 MR3の更新

投稿日 編集日 カテゴリ

XG Firewall v18 MR-3

XG Firewall v18のMR-3が2020年10月12日に発表されました。変更点について記載します。なお、XG Firewallの最新パッチについては、「VMware ESXiの仮想マシンをバックアップする」の関連リンクを参照してください。

主なエンハンスの内容

  • セキュリティ強化
    機密情報の暗号化が行われました。これに伴い、新たにセキュア・ストレージ・マスターキーというものを作成する必要があります。また次回のアップデートでも暗号化される項目は追加されるとの事です。
  • SSL VPNの強化。トラフィック転送量が増加し、WindowsクライアントにSSL VPNが対応しました。
  • その他の不具合の修正

XGのアップデート

XGのv17からのアップデートは、 v17.5 MR13/ MR14/ MR14-1が対象となっています。XGのv18であればMR-3へのアップデートは可能です。
XGの管理画面にログイン後、左ペインメニューのバックアップ&ファームウェアファームウェアの確認ではただちに全てのユーザーにアップデートの案内が来るわけでは無いようなので、アップデートにはMySophosにログインし、バージョンアップの差分モジュールをダウンロードします。

(2020-12-22 追記)
XG v18 MR-3はMR-4の発表によりダウンロードできなくなりました。最新パッチについては、「XG Firewall v18 MR4の更新」を参照してください。MR-3で導入されたセキュア・ストレージ・マスターキーはMR-4でも引き続き設定が必要なものですので、この記事については残しておきます。

  1. Sophosのサイトの右上のメニューから、マイアカウントをクリックします。
  2. Sophos IDをお持ちでなければIDを作成します。
  3. ログイン後、My Sophosのリンクをクリックし、さらに画面左側のNetwork Protectionをクリックします。
  4. ファームウェアの更新をクリックします。
  5. 「製品名/OSを使った検索」で”ファイアーウォール”を選択し、その後現れるプルダウンは”ソフトウェア”を選択します。
  6. 選択可能なダウンロードを表示ボタンをクリックします。
  1. 上記画面で”SW-18.0.3_MR-3.SFW-457.sig”というアップデータが表示されますのでダウンロードします。
  2. MY Sophosはここで終了し、XGの管理画面にログインし、左ペインメニューのバックアップ&ファームウェアファームウェアのタブメニューから、以下の画面に赤丸で囲った矢印のアイコンをクリックし、ダウンロードしたモジュールをアップロードします。

アップロード&再起動ボタンをクリックし、MR-3へのアップグレードを完了させます。

仮想環境(ESXi)上にXGをインストールされている方はアップグレードの前に、「VMware ESXiの仮想マシンをバックアップする」を参考に、XGのバックアップを確保される事をお勧めします。

セキュア・ストレージ・マスターキー

XGが再起動し、ログイン後、新たに追加されたセキュア・ストレージ・マスターキーの作成を求められます。

以下の通り、最低12文字で、大文字・小文字・記号を含める必要があります。

登録を終えると、マスターキーがセットされたとのメッセージが表示されて対応は完了です。

マスターキーの情報は「パスワード管理ソフトのbitwardenを活用する」を参考に、暗号化された安全な場所へ保管されることをお勧めします。