Migración de Sophos Firewall de XG a XGS

La migración de Sophos XG Firewall a la nueva serie XGS es un tema urgente para muchas empresas, ya que se acerca la fecha de End-of-Life de la serie XG. Este artículo ofrece a los administradores de TI una guía completa para migrar correctamente de XG a XGS y repasa las principales ventajas y diferencias entre ambas series de firewalls. Si no le apetece ocuparse de ello, ya hemos realizado muchas migraciones y podemos encargarnos con gusto (contacto).

¿Por qué migrar de XG a XGS?

La serie Sophos XG será oficialmente retirada el 31 de marzo de 2025. Esto significa que, después de finales de marzo de 2025, ya no habrá actualizaciones, soporte ni pedidos de licencias.

Hay varias razones por las que este cambio tiene sentido:

• Aumento de precios: Uno de los motivos es que Sophos aumentó los precios de las licencias XG en un 30%, por lo que permanecer en el hardware antiguo solo compensa en casos muy concretos. Sí, tenemos que repetirlo, porque fue una decisión muy poco elegante del fabricante y deja un regusto bastante amargo 💩.
• Preparación para el futuro: Las futuras versiones de software como Sophos Firewall v21 solo estarán disponibles para la serie XGS.
• Mayor rendimiento: La serie XGS está equipada con una arquitectura de doble procesador optimizada específicamente para cargas elevadas y tráfico cifrado. Gracias al uso de CPUs multinúcleo, operaciones de cifrado como la inspección TLS pueden ejecutarse de forma mucho más eficiente.
• Calidad de hardware mejorada: La serie XGS se desarrolló en estrecha colaboración con los principales fabricantes de hardware, lo que se traduce en una mayor fiabilidad y una vida útil más larga de los dispositivos. Además, los dispositivos se han probado exhaustivamente para garantizar los más altos estándares de calidad.

Proceso de migración en detalle

La migración de XG a XGS es relativamente sencilla gracias a la función de backup y restauración. Estos son los pasos principales:

Preparación

• Crear un backup de la configuración XG: Antes de la migración conviene crear un backup actualizado de la XG Firewall. Es importante disponer de la contraseña de cifrado del backup y del Secure Storage Master Key.
• Comprobar las versiones de SFOS: El dispositivo XGS de destino debe tener instalada como mínimo la misma versión de SFOS que la XG de origen, o una versión superior.
  • Actualización del firmware en Sophos Firewall

Actualización de Sophos Firewall v20 MR2

Siempre que sea posible, conviene actualizar la Sophos XGS Firewall a Sophos Firewall v20 MR2 o superior antes de restaurar la configuración, ya que el flujo de migración se ha mejorado considerablemente en esta versión.

El asistente de backup y restauración facilita mucho la migración de configuraciones de firewall. Se pueden crear backups desde versiones a partir de v19.5 MR4 y restaurarlos en v20 MR2 o superior. Esto simplifica tanto el upgrade de XG a XGS como la migración entre modelos XGS o hacia/desde appliances virtuales y cloud. Las interfaces pueden asignarse de forma flexible, algo especialmente útil al optimizar la infraestructura de red. Las pseudointerfaces actúan como marcadores de posición para interfaces no utilizadas.

Restauración del backup

El backup de la XG puede transferirse directamente a la XGS. La función del asistente de migración permite ajustar las asignaciones de puertos si las configuraciones de hardware de ambos dispositivos son distintas.

• Sophos ha eliminado las restricciones, por lo que ahora se pueden migrar configuraciones sin problemas entre dispositivos con distinto número de puertos. También es posible restaurar el backup de un dispositivo Wireless en una appliance XGS sin funcionalidad WLAN integrada.
• Con el asistente de mapeo de puertos (en v20 MR2) se puede definir de forma flexible cómo se asignarán los puertos físicos actuales al nuevo dispositivo.

En la web de la herramienta de compatibilidad de backups de Sophos se puede comprobar si un backup es compatible entre hardware XG y XGS, appliances cloud o dispositivos virtuales.

Postprocesamiento y pruebas

• Realizar correcciones: Después de la restauración conviene revisar todos los ajustes y adaptarlos si es necesario, especialmente las interfaces de red, las VLAN y las reglas del firewall.
• Realizar pruebas: Para terminar, se debe probar exhaustivamente la funcionalidad del firewall y asegurarse de que todos los servicios y reglas se hayan migrado correctamente.

Guía en vídeo paso a paso

En este vídeo se explica de nuevo el proceso de cambio de XG a XGS:

Dispositivo único

El vídeo explica la migración de Sophos XG a XGS Firewalls con el nuevo Backup Restore Assistant. Cubre los requisitos previos, incluida la compatibilidad, la contraseña de cifrado del backup y el Secure Storage Master Key. Muestra paso a paso cómo crear un backup, transferirlo al dispositivo de destino y completar la configuración. Importante: la asignación de puertos debe comprobarse de antemano, ya que no puede modificarse después de la restauración. Más detalles en el vídeo enlazado.

Para un clúster HA, el proceso es idéntico. El añadido más importante es configurar el enlace HA, que debe utilizar un tipo de puerto adecuado tanto en el sistema antiguo como en el nuevo.

Migración de XG a XGS (Alta Disponibilidad)

El vídeo muestra la migración de Sophos XG a XGS Firewalls en una configuración de High Availability con el nuevo Backup Restore Assistant. Explica requisitos como la compatibilidad, la contraseña de cifrado del backup y el Secure Storage Master Key. El proceso de migración se muestra paso a paso: crear el backup, transferirlo al dispositivo de destino, adaptar los puertos y completar la configuración. Importante: la asignación de puertos del enlace HA debe coincidir de antemano. Deben evitarse los pseudopuertos. Más detalles en el vídeo enlazado.

Preguntas frecuentes