Migración de Sophos Firewall de XG a XGS
Migrar del Sophos XG Firewall a la nueva serie XGS es una cuestión urgente para muchas organizaciones, ya que se acerca el End of Life de la serie XG. Esta entrada de blog ofrece una guía completa para que los administradores informáticos migren con éxito de XG a XGS y destaca las ventajas y diferencias clave entre las dos series de cortafuegos. Si no te apetece nada ocuparte de ello, ya hemos realizado muchas migraciones y estaremos encantados de encargarnos(ponte en contacto con nosotros).
Temas
¿Por qué migrar de XG a XGS?
La serie Sophos XG dejará de funcionar oficialmente el 31 de marzo de 2025. Esto significa que no habrá más actualizaciones, soporte ni pedidos de licencias a partir de finales de marzo de 2025.
Hay varias razones por las que este cambio tiene sentido:
- Aumento de precio: Una de las razones es que Sophos ha aumentado los precios de las licencias XG en un 30% y sólo merece la pena seguir con el hardware antiguo hasta cierto punto. Sí, tenemos que mencionar esto una y otra vez, ya que ha sido simplemente una acción poco elegante por parte del fabricante y tiene muy mal sabor de boca 💩.
- A prueba de futuro: las futuras versiones de software, como Sophos Firewall v21, sólo estarán disponibles para la serie XGS.
- Mayor rendimiento: La serie XGS está equipada con una arquitectura de doble procesador especialmente optimizada para cargas elevadas y tráfico de datos cifrados. El uso de CPU multinúcleo permite realizar con mucha más eficacia operaciones de encriptación como la inspección TLS.
- Calidad de hardware mejorada: La serie XGS se ha desarrollado en estrecha colaboración con los principales fabricantes de hardware, lo que ha dado como resultado una mayor fiabilidad y una vida útil más larga de los dispositivos. Además, los dispositivos han sido sometidos a pruebas exhaustivas para garantizar los más altos estándares de calidad.
Proceso de migración en detalle
Migrar de XG a XGS es relativamente fácil gracias a la función de copia de seguridad y restauración sin fisuras. Estos son los pasos más importantes:
Preparación
- Crea una copia de seguridad de la configuración del XG: Antes de la migración, debes crear una copia de seguridad actual del cortafuegos XG. Es importante que la contraseña de cifrado de la copia de seguridad y la Clave Maestra de Almacenamiento Seguro estén disponibles.
- Comprueba las versiones de SFOS: En el dispositivo XGS de destino debe estar instalada al menos la misma versión de SFOS o una superior que en el XG de origen.
Actualización de Sophos Firewall v20 MR2
Si es posible, debes actualizar el Sophos XGS Firewall a Sophos Firewall v20 MR2 o superior antes de restaurar la configuración, ya que el proceso de migración se ha mejorado considerablemente en esta versión.
El asistente de copia de seguridad y restauración facilita mucho la migración de configuraciones de cortafuegos. Puedes crear copias de seguridad de versiones a partir de la v19.5 MR4 y restaurarlas a la v20 MR2 o superior. Esto simplifica la actualización de XG a XGS, así como la migración entre modelos XGS o desde/hacia dispositivos virtuales y en la nube. Las interfaces pueden asignarse de forma flexible, lo que resulta especialmente útil para optimizar la infraestructura de red. Las pseudointerfaces actúan como marcadores de posición para las interfaces no utilizadas.
Restaurar copia de seguridad
La copia de seguridad del XG puede transferirse directamente al XGS. La función de asistente de migración ofrece la posibilidad de ajustar las asignaciones de puertos si las configuraciones de hardware de los dos dispositivos difieren.
- Sophos ha eliminado las restricciones para que ahora puedas migrar fácilmente las configuraciones entre dispositivos con distinto número de puertos. También es posible restaurar una copia de seguridad de un dispositivo inalámbrico en un dispositivo XGS sin funcionalidad WLAN integrada.
- Con el asistente de asignación de puertos (en v20 MR2), puedes determinar de forma flexible cómo deben asignarse los puertos de hardware actuales al nuevo dispositivo.
En el sitio web de la Herramienta de compatibilidad de copias de seguridad de Sophos, puedes comprobar si una copia de seguridad es compatible entre el hardware, la nube o los dispositivos virtuales de XG y XGS.
Postprocesado y pruebas
- Haz correcciones: Tras la restauración, hay que comprobar todos los ajustes y ajustarlos si es necesario, especialmente las interfaces de red, las VLAN y las reglas del cortafuegos.
- Realiza pruebas: Por último, debes probar exhaustivamente la funcionalidad del cortafuegos para asegurarte de que todos los servicios y reglas se han migrado correctamente.
Instrucciones paso a paso en vídeo
En este vídeo se explica de nuevo el proceso para pasar de XG a XGS:
Aparato individual
El vídeo explica cómo migrar de Sophos XG a los cortafuegos XGS utilizando el nuevo Asistente de restauración de copias de seguridad. Cubre los requisitos previos, incluida la compatibilidad, la contraseña de cifrado de la copia de seguridad y la Clave Maestra de Almacenamiento Seguro. Muestra paso a paso cómo crear una copia de seguridad, transferirla al dispositivo de destino y finalizar la configuración. Importante: La asignación de puertos debe comprobarse previamente, ya que no puede modificarse después de la restauración. Más detalles en el vídeo enlazado.
Para un clúster de HA, el proceso es idéntico, con el añadido principal de configurar el enlace de HA, que debe utilizar un tipo de puerto adecuado tanto en el sistema antiguo como en el nuevo.
Migración de XG a XGS (Alta Disponibilidad)
El vídeo muestra la migración de Sophos XG a los cortafuegos XGS en una configuración de alta disponibilidad con el nuevo Asistente de restauración de copias de seguridad. Explica los requisitos previos, como la compatibilidad, la contraseña de cifrado de la copia de seguridad y la clave maestra de almacenamiento seguro. El proceso de migración se muestra paso a paso: Crear copia de seguridad, transferir al dispositivo de destino, ajustar puertos y finalizar la configuración. Importante: La asignación de puertos HA-Link debe coincidir de antemano. Deben evitarse los pseudopuertos. Más detalles en el vídeo enlazado.
FAQ
¿Cuándo finalizará el soporte para la serie XG?
El 31 de marzo de 2025.
¿Puedo migrar de cualquier cortafuegos XG a cualquier cortafuegos XGS?
Casi cualquier migración es posible, pero hay restricciones en el número de puertos y modelos especiales.
¿Necesito una nueva licencia para el cortafuegos XGS?
Sí, se necesita una nueva licencia, pero hay atractivas ofertas promocionales para el cambio.
¿Qué versión de SFOS se necesita para la migración?
Al menos SFOS 18.5 para una migración sin problemas.
¿Cuánto dura la migración por término medio?
Según la complejidad de la configuración, la migración puede durar entre 30 minutos y varias horas.
¿Es posible migrar de un XG inalámbrico a un XGS no inalámbrico?
Sí, siempre que se elimine la configuración Wi-Fi local antes de la migración.
¿Es posible intercambiar copias de seguridad entre distintos modelos (1U, 2U, sobremesa)?
En la mayoría de los casos sí, pero hay restricciones en la configuración del puerto.
¿Puede realizarse la migración sin tiempo de inactividad?
No, es necesario un breve tiempo de inactividad porque sólo tienes que mover el cableado.
Sin embargo, si todo está bien planificado, el tiempo de inactividad es inferior a 5 minutos.