Shopping Cart

No hay productos en el carrito.

Migración de Sophos Firewall de XG a XGS

Migrar del Sophos XG Firewall a la nueva serie XGS es una cuestión urgente para muchas organizaciones, ya que se acerca el End of Life de la serie XG. Esta entrada de blog ofrece una guía completa para que los administradores informáticos migren con éxito de XG a XGS y destaca las ventajas y diferencias clave entre las dos series de cortafuegos. Si no te apetece nada ocuparte de ello, ya hemos realizado muchas migraciones y estaremos encantados de encargarnos(ponte en contacto con nosotros).

¿Por qué migrar de XG a XGS?

La serie Sophos XG dejará de funcionar oficialmente el 31 de marzo de 2025. Esto significa que no habrá más actualizaciones, soporte ni pedidos de licencias a partir de finales de marzo de 2025.

Hay varias razones por las que este cambio tiene sentido:

  • Aumento de precio: Una de las razones es que Sophos ha aumentado los precios de las licencias XG en un 30% y sólo merece la pena seguir con el hardware antiguo hasta cierto punto. Sí, tenemos que mencionar esto una y otra vez, ya que ha sido simplemente una acción poco elegante por parte del fabricante y tiene muy mal sabor de boca 💩.
  • A prueba de futuro: las futuras versiones de software, como Sophos Firewall v21, sólo estarán disponibles para la serie XGS.
  • Mayor rendimiento: La serie XGS está equipada con una arquitectura de doble procesador especialmente optimizada para cargas elevadas y tráfico de datos cifrados. El uso de CPU multinúcleo permite realizar con mucha más eficacia operaciones de encriptación como la inspección TLS.
  • Calidad de hardware mejorada: La serie XGS se ha desarrollado en estrecha colaboración con los principales fabricantes de hardware, lo que ha dado como resultado una mayor fiabilidad y una vida útil más larga de los dispositivos. Además, los dispositivos han sido sometidos a pruebas exhaustivas para garantizar los más altos estándares de calidad.

Proceso de migración en detalle

Migrar de XG a XGS es relativamente fácil gracias a la función de copia de seguridad y restauración sin fisuras. Estos son los pasos más importantes:

Preparación

Actualización de Sophos Firewall v20 MR2

Si es posible, debes actualizar el Sophos XGS Firewall a Sophos Firewall v20 MR2 o superior antes de restaurar la configuración, ya que el proceso de migración se ha mejorado considerablemente en esta versión.

El asistente de copia de seguridad y restauración facilita mucho la migración de configuraciones de cortafuegos. Puedes crear copias de seguridad de versiones a partir de la v19.5 MR4 y restaurarlas a la v20 MR2 o superior. Esto simplifica la actualización de XG a XGS, así como la migración entre modelos XGS o desde/hacia dispositivos virtuales y en la nube. Las interfaces pueden asignarse de forma flexible, lo que resulta especialmente útil para optimizar la infraestructura de red. Las pseudointerfaces actúan como marcadores de posición para las interfaces no utilizadas.

YouTube video
Sophos Firewall XG a XGS – Copia de seguridad y restauración para un cluster HA

Restaurar copia de seguridad

La copia de seguridad del XG puede transferirse directamente al XGS. La función de asistente de migración ofrece la posibilidad de ajustar las asignaciones de puertos si las configuraciones de hardware de los dos dispositivos difieren.

Sophos Firewall XG a XGS - Copia de seguridad / Restauración de la asignación de interfaces (SFOS v20 MR2)
Sophos Firewall XG zu XGS – Backup / Restore Interface Mapping (SFOS v20 MR2)
  • Sophos ha eliminado las restricciones para que ahora puedas migrar fácilmente las configuraciones entre dispositivos con distinto número de puertos. También es posible restaurar una copia de seguridad de un dispositivo inalámbrico en un dispositivo XGS sin funcionalidad WLAN integrada.
  • Con el asistente de asignación de puertos (en v20 MR2), puedes determinar de forma flexible cómo deben asignarse los puertos de hardware actuales al nuevo dispositivo.

En el sitio web de la Herramienta de compatibilidad de copias de seguridad de Sophos, puedes comprobar si una copia de seguridad es compatible entre el hardware, la nube o los dispositivos virtuales de XG y XGS.

Postprocesado y pruebas

  • Haz correcciones: Tras la restauración, hay que comprobar todos los ajustes y ajustarlos si es necesario, especialmente las interfaces de red, las VLAN y las reglas del cortafuegos.
  • Realiza pruebas: Por último, debes probar exhaustivamente la funcionalidad del cortafuegos para asegurarte de que todos los servicios y reglas se han migrado correctamente.

Instrucciones paso a paso en vídeo

En este vídeo se explica de nuevo el proceso para pasar de XG a XGS:

Sophos Firewall de XG a XGS

Aparato individual

El vídeo explica cómo migrar de Sophos XG a los cortafuegos XGS utilizando el nuevo Asistente de restauración de copias de seguridad. Cubre los requisitos previos, incluida la compatibilidad, la contraseña de cifrado de la copia de seguridad y la Clave Maestra de Almacenamiento Seguro. Muestra paso a paso cómo crear una copia de seguridad, transferirla al dispositivo de destino y finalizar la configuración. Importante: La asignación de puertos debe comprobarse previamente, ya que no puede modificarse después de la restauración. Más detalles en el vídeo enlazado.

YouTube video
Sophos Firewall XG a XGS – Migración

Para un clúster de HA, el proceso es idéntico, con el añadido principal de configurar el enlace de HA, que debe utilizar un tipo de puerto adecuado tanto en el sistema antiguo como en el nuevo.

Migración de XG a XGS (Alta Disponibilidad)

El vídeo muestra la migración de Sophos XG a los cortafuegos XGS en una configuración de alta disponibilidad con el nuevo Asistente de restauración de copias de seguridad. Explica los requisitos previos, como la compatibilidad, la contraseña de cifrado de la copia de seguridad y la clave maestra de almacenamiento seguro. El proceso de migración se muestra paso a paso: Crear copia de seguridad, transferir al dispositivo de destino, ajustar puertos y finalizar la configuración. Importante: La asignación de puertos HA-Link debe coincidir de antemano. Deben evitarse los pseudopuertos. Más detalles en el vídeo enlazado.

YouTube video
Copia de seguridad y restauración de Sophos Firewall XG a XGS

FAQ

¿Cuándo finalizará el soporte para la serie XG?

El 31 de marzo de 2025.

¿Puedo migrar de cualquier cortafuegos XG a cualquier cortafuegos XGS?

Casi cualquier migración es posible, pero hay restricciones en el número de puertos y modelos especiales.

¿Necesito una nueva licencia para el cortafuegos XGS?

Sí, se necesita una nueva licencia, pero hay atractivas ofertas promocionales para el cambio.

¿Qué versión de SFOS se necesita para la migración?

Al menos SFOS 18.5 para una migración sin problemas.

¿Cuánto dura la migración por término medio?

Según la complejidad de la configuración, la migración puede durar entre 30 minutos y varias horas.

¿Es posible migrar de un XG inalámbrico a un XGS no inalámbrico?

Sí, siempre que se elimine la configuración Wi-Fi local antes de la migración.

¿Es posible intercambiar copias de seguridad entre distintos modelos (1U, 2U, sobremesa)?

En la mayoría de los casos sí, pero hay restricciones en la configuración del puerto.

¿Puede realizarse la migración sin tiempo de inactividad?

No, es necesario un breve tiempo de inactividad porque sólo tienes que mover el cableado.
Sin embargo, si todo está bien planificado, el tiempo de inactividad es inferior a 5 minutos.

Patrizio
Patrizio

Patrizio es un experimentado especialista en redes especializado en cortafuegos, conmutadores y puntos de acceso de Sophos. Ayuda a los clientes o a su departamento informático en la configuración y migración de los cortafuegos de Sophos y garantiza una seguridad óptima de la red mediante una segmentación limpia y la gestión de reglas de cortafuegos.

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.