Panier d’achat

Aucun produit dans le panier.

Sophos Firewall Migration de XG vers XGS

La migration de Sophos XG Firewall vers la nouvelle série XGS est une question urgente pour de nombreuses entreprises alors que la date d’End-of-Life de la série XG approche. Ce billet de blog fournit un guide complet pour les administrateurs informatiques afin de réussir la migration de XG vers XGS et met en lumière les principaux avantages et différences entre les deux séries de pare-feu. Pour ceux qui n’ont absolument pas envie de s’en occuper, nous avons déjà effectué de nombreuses migrations et nous nous en occupons volontiers(contactez-nous).

Pourquoi migrer de XG vers XGS ?

La série XG de Sophos sera officiellement retirée le 31 mars 2025. Cela signifie plus de mises à jour, plus de support et plus de commandes de licences après la fin mars 2025.

Plusieurs raisons expliquent l’intérêt de ce changement :

  • Augmentation des prix : l’une des raisons est que Sophos a augmenté le prix des licences XG de 30% et qu’il n’est plus que partiellement intéressant de rester sur l’ancien matériel. Oui, nous devons le mentionner encore et encore, car c’était tout simplement une action peu cool de la part du fabricant et qui a un très mauvais goût 💩.
  • Pérennité: les futures versions logicielles, telles que Sophos Firewall v21, ne seront disponibles que pour la série XGS.
  • Performances accrues : la série XGS est dotée d’une architecture à deux processeurs spécialement optimisée pour les charges élevées et le trafic crypté. L’utilisation de processeurs multi-cœurs permet d’effectuer des opérations de cryptage telles que l’inspection TLS de manière beaucoup plus efficace.
  • Qualité matérielle améliorée : la série XGS a été développée en étroite collaboration avec les principaux fabricants de matériel, ce qui se traduit par une fiabilité accrue et une durée de vie plus longue des appareils. De plus, les appareils ont été largement testés afin de garantir les normes de qualité les plus élevées.

Processus de migration en détail

La migration de XG vers XGS est relativement facile à réaliser grâce à la fonctionnalité de sauvegarde et de restauration transparente. Voici les principales étapes :

Préparation

  • Faire une sauvegarde de la configuration XG: Avant la migration, il est conseillé de faire une sauvegarde récente du pare-feu XG. Il est important de disposer du mot de passe de chiffrement de la sauvegarde et de la clé maîtresse de stockage sécurisé.

Mise à niveau de Sophos Firewall v20 MR2

Si possible, mettez à niveau Sophos XGS Firewall vers Sophos Firewall v20 MR2 ou une version supérieure avant de restaurer la configuration, car le processus de migration a été considérablement amélioré dans cette version.

L’assistant de sauvegarde et de restauration facilite considérablement la migration des configurations de pare-feu. Il est possible de sauvegarder des versions à partir de la v19.5 MR4 et de les restaurer vers la v20 MR2 ou supérieure. Cela simplifie la mise à niveau de XG vers XGS et la migration entre les modèles XGS ou vers/depuis des appliances virtuelles et en nuage. Les interfaces peuvent être mappées de manière flexible, ce qui est particulièrement utile pour l’optimisation de l’infrastructure réseau. Les pseudo-interfaces fonctionnent comme des espaces réservés pour les interfaces non utilisées.

YouTube video
Sophos Firewall XG vers XGS – sauvegarde et restauration pour un cluster HA

Restauration de sauvegarde

La sauvegarde du XG peut être transférée directement vers le XGS. Pour ce faire, la fonction d’assistant de migration offre la possibilité d’ajuster les attributions de port si les configurations matérielles des deux appareils diffèrent.

Sophos Firewall XG vers XGS - cartographie de l'interface de sauvegarde/restauration (SFOS v20 MR2)
Sophos Firewall XG zu XGS – Backup / Restore Interface Mapping (SFOS v20 MR2)
  • Sophos a levé ces restrictions, ce qui permet de migrer facilement des configurations entre des appareils ayant un nombre différent de ports. Il est également possible de restaurer une sauvegarde d’un périphérique sans fil vers une appliance XGS sans fonctionnalité WLAN intégrée.
  • L’assistant de mappage de ports (dans la v20 MR2) permet de déterminer de manière flexible comment les ports matériels actuels doivent être mappés sur le nouveau périphérique.

Sur la page Web Outil de compatibilité des sauvegardes Sophos, vous pouvez vérifier si une sauvegarde est compatible entre le matériel XG et XGS, le cloud ou les machines virtuelles.

Post-traitement et tests

  • Apporter des corrections: Après la restauration, vous devez vérifier tous les paramètres et les ajuster si nécessaire, en particulier les interfaces réseau, les VLAN et les règles de pare-feu.
  • Effectuer des tests: Enfin, il convient de tester de manière exhaustive les fonctionnalités du pare-feu afin de s’assurer que tous les services et règles ont été migrés correctement.

Instructions vidéo pas à pas

Cette vidéo explique à nouveau le processus de passage de XG à XGS :

Sophos Firewall de XG à XGS

Appliance unique

Cette vidéo explique comment migrer de Sophos XG vers XGS Firewall à l’aide du nouvel assistant de sauvegarde et de restauration. Elle couvre les conditions préalables, y compris la compatibilité, le mot de passe de chiffrement de sauvegarde et la clé maîtresse de stockage sécurisé. Il montre, étape par étape, comment créer une sauvegarde, la transférer vers le périphérique cible et terminer la configuration. Important : l’affectation des ports doit être vérifiée au préalable, car elle ne peut plus être modifiée après la restauration. Plus de détails dans la vidéo en lien.

YouTube video
Migration de Sophos Firewall XG vers XGS

Pour un cluster HA, le processus est identique, l’ajout le plus important étant de configurer le lien HA, qui doit utiliser un type de port approprié à la fois sur l’ancien et le nouveau système.

Migration XG vers XGS (haute disponibilité)

Cette vidéo montre comment migrer de Sophos XG vers XGS Firewalls dans une configuration haute disponibilité avec le nouvel assistant de restauration des sauvegardes. Elle explique les conditions préalables telles que la compatibilité, le mot de passe de chiffrement des sauvegardes et la clé maîtresse de stockage sécurisé. Le processus de migration est présenté étape par étape : Créer la sauvegarde, la transférer vers l’appareil cible, ajuster les ports et terminer la configuration. Important : l’affectation des ports HA-Link doit correspondre au préalable. Les pseudo-ports doivent être évités. Plus de détails dans la vidéo en lien.

YouTube video
Sophos Firewall XG vers XGS – sauvegarde et restauration

FAQ

Quand le support pour la série XG prendra-t-il fin ?

Le 31 mars 2025.

Peut-on migrer de n’importe quel pare-feu XG vers n’importe quel pare-feu XGS ?

Presque toutes les migrations sont possibles, mais il existe des restrictions concernant le nombre de ports et les modèles spéciaux.

Faut-il une nouvelle licence pour le pare-feu XGS ?

Oui, une nouvelle licence est nécessaire, mais il existe des offres promotionnelles intéressantes pour le changement.

Quelle version de SFOS est requise pour la migration ?

Au moins SFOS 18.5 pour une migration en douceur.

Quelle est la durée moyenne de la migration ?

Selon la complexité de la configuration, la migration peut prendre de 30 minutes à plusieurs heures.

Est-il possible de migrer d’un XG sans fil vers un XGS non sans fil ?

Oui, à condition que la configuration Wi-Fi locale soit supprimée avant la migration.

Est-il possible d’échanger des sauvegardes entre différents modèles (1U, 2U, bureau) ?

Dans la plupart des cas, oui, mais il y a des limites à la configuration des ports.

La migration peut-elle être effectuée sans temps d’arrêt ?

Non, un court temps d’arrêt est nécessaire, car il suffit de déplacer le câblage.
Cependant, si tout est bien planifié, le temps d’arrêt est inférieur à 5 minutes.

Patrizio
Patrizio

Patrizio est un spécialiste réseau expérimenté, spécialisé dans les pare-feux, les commutateurs et les points d'accès Sophos. Il aide les clients ou leur service informatique à configurer et à migrer les pare-feux Sophos et assure une sécurité optimale du réseau grâce à une segmentation propre et à la gestion des règles de pare-feu.

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.