Pour assurer la sécurité et la viabilité de votre matériel Stormshield, des mises à jour sont déployées régulièrement. L’installation de ces mises à jour se fait de façon simple et rapide, quel que soit votre matériel.

La procédure ci-dessous concerne la mise à jour de deux matériels – Stormshield SN200 et un SN300. J’ai mis à jour les deux matériels simultanément, sans problème particulier ! Découverte.

L’intérêt de faire les mises à jour

Comme dit plus haut, les mises à jour sont nécessaires pour assurer d’une part la sécurité logicielle en plus d’affiner cette sécurité. Les équipes de Stormshield étant très consciente des enjeux sur la sécurité informatique, soyez certains que les mises à jour système apporteront leurs lots de correctifs en tout genre. Par ailleurs, les nouvelles versions (passage de la version 2.x à 3.x) optimisent les performances générales et la stabilité.

Ce passage d’une version à l’autre se fait tout aussi simplement chez Stormshield : une fois le téléchargement effectué, l’installation se fera automatiquement pour passer d’une version à l’autre. Vous n’aurez pas de manipulation à faire.

Veillez toutefois à faire des sauvegardes régulières des OS de vos matériels sur plusieurs supports, pour éviter les gros couacs…

Comment effectuer ces mises à jour ?

Connectez-vous en tant qu’administrateur sur le Stormshield qui doit-être mis à jour. Pour rappel, n’oubliez pas d’être en HTTPS et de saisir « /admin » à la fin. (https://ip_stormshield/admin). Une fois l’authentification effectuée sur la page, dirigez-vous dans la partie « Configuration« , puis cliquez sur « Maintenance« . Vous serez de base dans l’onglet « Mise à jour du système » – c’est celui qui nous intéresse.

Avant de vous lancer dans l’installation des mises à jour, il faut les télécharger. Cliquez sur le bouton « Rechercher de nouvelles mises à jour » – la liste va alors s’incrémenter et vous afficher toutes les versions disponibles pour votre matériel.
Sauf indication de contre-ordre, vous pouvez sélectionner la dernière version en date. Toutefois, attention aux changements de versions majeures – exemple :

Vous êtes en version 2.4.2, plusieurs versions sont disponibles jusqu’à la 3.1.0. Dans la liste, vous avez 2.5, 2.6.1, 2.6.2, 2.6.3, 2.7.0 et 3.1.0. Faites au préalable la mise à jour vers la version 2.7.0 et ensuite en 3.1.0. Vous vous assurerez qu’il n’y a pas un trop grand écart de version et éviterez ainsi les risques de crash de mise à jour dû à des incompatibilités.

Dans mon cas, j’étais en 2.5.2 – j’ai téléchargé directement la 3.1.0. Pour ce faire, cliquez sur le lien « Télécharger cette mise à jour » à côté du numéro de version en question. Le fichier de mise à jour va alors se télécharger – il pèse en moyenne une trentaine de méga-octets.

Lorsque le téléchargement est terminé, vous devez cliquer sur le bouton avec les trois petits points à côté du formulaire « Sélectionnez la mise à jour » : il faut dans cette fenêtre choisir la mise à jour précédemment téléchargée. Veillez à ce que la case « Sauvegarder la partition active sur la partition de sauvegarde avant de mettre à jour le firewall » est bien cochée – en cas de problème lors de la mise à jour, vous pourrez revenir en arrière facilement. Une fois le fichier de sauvegarde sélectionné et entré, ne cliquez pas tout de suite sur « mettre à jour le firewall » – cliquez plutôt sur la partie « configuration avancée » puis cliquez sur « Télécharger le firmware« .

Cette étape est préférée puisqu’elle permet de préparer le nouveau firmware dans le Stormshield sans perdre l’accès immédiatement. Ainsi, vous pouvez (si besoin est) repousser l’installation du nouveau firmware.

L’installation de la mise à jour se fait en sélectionnant l’option « Activer le firmware précédemment téléchargé » et en cliquant sur bouton « Mettre à jour » :

À partir de cet instant, la phase de mise à jour est lancée – Attention, selon le poids du nouveau firmware, le temps d’installation peut être important. Une première phase de sauvegarde sera alors initiée, puis une seconde phase d’installation sera effectuée.

En moyenne, compter entre 4 et 10 minutes pour l’installation complète de votre mise à jour.
Quelquefois, il peut arriver que votre Stormshield réinitialise son compteur de temps restant – vous n’avez pas d’autre choix que de patienter le temps que le Stormshield soit totalement à jour. Pour vous assurer que la mise à jour s’est bien passée, essaye de pinger votre matériel. Si le ping répond, le matériel est en ligne, alors rafraîchissez la page d’administration de votre Stormshield, même si vous avez toujours le compteur d’attente en cours. Si le ping ne répond pas, vous devez continuer de patienter, jusqu’à tant que le matériel soit de nouveau visible.

Il est déconseillé de redémarrer le matériel lors de la mise à jour – vous pourriez provoquer une erreur système grave rendant le matériel potentiellement inutilisable.

Lorsque le système est mis à jour, vous devez vous connecter une nouvelle fois à l’interface d’administration – Le Stormshield est dès à présent à jour ! N’oubliez pas les sauvegardes…

image manquante

P.S. : Sur l’image ci-dessus, le CPU à 102 % correspond à un pic post-authentification de l’administrateur. C’est pour cette raison que le CPU est en pleine charge. Il est très vite redescendu à 5 % au bout d’une seconde, à peine.

Share this post