Carrello

Nessun prodotto nel carrello.

Migrazione del Sophos Firewall da XG a XGS

La migrazione da Sophos XG Firewall alla nuova serie XGS è una questione urgente per molte organizzazioni, dato che la data di End of Life della serie XG si avvicina. Questo blog post fornisce una guida completa agli amministratori IT per migrare con successo da XG a XGS e mette in evidenza i principali vantaggi e le differenze tra le due serie di firewall. Se non te la senti di occupartene, abbiamo già effettuato molte migrazioni e saremo lieti di occuparcene noi(contattaci).

Perché migrare da XG a XGS?

La serie Sophos XG verrà ufficialmente dismessa il 31 marzo 2025. Ciò significa che non ci saranno più aggiornamenti, assistenza e ordini di licenze dopo la fine di marzo 2025.

Ci sono diversi motivi per cui questo cambiamento ha senso:

  • Aumento dei prezzi: uno dei motivi è che Sophos ha aumentato i prezzi delle licenze XG del 30% e vale la pena rimanere sul vecchio hardware solo in misura limitata. Sì, dobbiamo ricordarlo ancora una volta, perché questa è stata semplicemente un’azione poco carina da parte del produttore e ha un retrogusto molto negativo 💩 .
  • A prova di futuro: le future versioni del software, come Sophos Firewall v21, saranno disponibili solo per la serie XGS.
  • Prestazioni più elevate: la serie XGS è dotata di un’architettura a doppio processore appositamente ottimizzata per carichi elevati e traffico di dati crittografati. L’utilizzo di CPU multi-core consente di eseguire in modo molto più efficiente operazioni di crittografia come l’ispezione TLS.
  • Migliore qualità dell’hardware: la serie XGS è stata sviluppata in stretta collaborazione con i principali produttori di hardware, il che si traduce in una maggiore affidabilità e in una maggiore durata dei dispositivi. Inoltre, i dispositivi sono stati ampiamente testati per garantire i più alti standard di qualità.

Il processo di migrazione in dettaglio

La migrazione da XG a XGS è relativamente semplice grazie alla funzione di backup e ripristino senza soluzione di continuità. Ecco i passaggi più importanti:

Preparazione

  • Crea un backup della configurazione di XG: Prima della migrazione, devi creare un backup aggiornato del firewall XG. È importante che la password di crittografia del backup e la Secure Storage Master Key siano disponibili.
  • Controlla le versioni di SFOS: Sul dispositivo di destinazione XGS deve essere installata almeno la stessa versione o una versione superiore di SFOS rispetto a quella della sorgente XG.

Aggiornamento di Sophos Firewall v20 MR2

Se possibile, dovresti aggiornare Sophos XGS Firewall a Sophos Firewall v20 MR2 o superiore prima di ripristinare la configurazione, poiché il processo di migrazione è stato notevolmente migliorato in questa versione.

La procedura guidata di backup e ripristino rende molto più semplice la migrazione delle configurazioni del firewall. Puoi creare backup delle versioni a partire dalla v19.5 MR4 e ripristinarle alla v20 MR2 o superiore. Questo semplifica l’aggiornamento da XG a XGS e la migrazione tra modelli XGS o da/verso appliance virtuali e cloud. Le interfacce possono essere assegnate in modo flessibile, il che è particolarmente utile per l’ottimizzazione dell’infrastruttura di rete. Le pseudo-interfacce fungono da segnaposto per le interfacce inutilizzate.

YouTube video
Sophos Firewall XG to XGS – Backup e ripristino per un cluster HA

Ripristino del backup

Il backup dell’XG può essere trasferito direttamente all’XGS. La funzione di assistente alla migrazione offre la possibilità di regolare l’assegnazione delle porte se le configurazioni hardware dei due dispositivi differiscono.

Sophos Firewall da XG a XGS - Backup / Ripristino della mappatura delle interfacce (SFOS v20 MR2)
Sophos Firewall XG zu XGS – Backup / Restore Interface Mapping (SFOS v20 MR2)
  • Sophos ha rimosso le restrizioni in modo da poter migrare facilmente le configurazioni tra dispositivi con un numero diverso di porte. È anche possibile ripristinare il backup di un dispositivo wireless su un’appliance XGS senza funzionalità WLAN integrata.
  • La procedura guidata di mappatura delle porte (in v20 MR2) ti permette di determinare in modo flessibile come le attuali porte hardware debbano essere mappate sul nuovo dispositivo.

Sul sito web di Sophos XGS Backup Compatibility Tool puoi verificare se un backup è compatibile tra dispositivi hardware, cloud o virtuali di Sophos XG e XGS.

Post-elaborazione e test

  • Effettuare le correzioni: Dopo il ripristino, è necessario controllare e regolare tutte le impostazioni, in particolare le interfacce di rete, le VLAN e le regole del firewall.
  • Esegui dei test: Infine, devi testare a fondo la funzionalità del firewall per assicurarti che tutti i servizi e le regole siano stati migrati correttamente.

Istruzioni video passo-passo

In questo video viene spiegato nuovamente il processo di passaggio da XG a XGS:

Sophos Firewall da XG a XGS

Apparecchio singolo

Il video spiega come migrare da Sophos XG a Sophos XGS utilizzando il nuovo Assistente di Ripristino del Backup. Vengono illustrati i prerequisiti, tra cui la compatibilità, la password di crittografia del backup e la Secure Storage Master Key. Mostra passo dopo passo come creare un backup, trasferirlo sul dispositivo di destinazione e finalizzare la configurazione. Importante: l’assegnazione della porta deve essere verificata in anticipo perché non può più essere modificata dopo il ripristino. Ulteriori dettagli nel video collegato.

YouTube video
Sophos Firewall XG a XGS – Migrazione

Per un cluster HA, il processo è identico, con l’aggiunta principale della configurazione del collegamento HA, che deve utilizzare un tipo di porta adatto sia sul vecchio che sul nuovo sistema.

Migrazione da XG a XGS (alta disponibilità)

Il video mostra la migrazione da Sophos XG a Sophos XGS in una configurazione ad alta disponibilità con il nuovo Backup Restore Assistant. Vengono illustrati i prerequisiti come la compatibilità, la password di crittografia del backup e la Secure Storage Master Key. Il processo di migrazione viene illustrato passo dopo passo: Creazione del backup, trasferimento al dispositivo di destinazione, regolazione delle porte e completamento della configurazione. Importante: l’assegnazione delle porte HA-Link deve corrispondere in anticipo. Le pseudo porte devono essere evitate. Ulteriori dettagli nel video collegato.

YouTube video
Sophos Firewall da XG a XGS – backup e ripristino

FAQ

Quando finirà il supporto per la serie XG?

Il 31 marzo 2025.

Posso migrare da qualsiasi firewall XG a qualsiasi firewall XGS?

È possibile effettuare quasi tutte le migrazioni, ma ci sono restrizioni sul numero di porte e modelli speciali.

Ho bisogno di una nuova licenza per il firewall XGS?

Sì, è necessaria una nuova licenza, ma ci sono interessanti offerte promozionali per il cambiamento.

Quale versione di SFOS è necessaria per la migrazione?

Almeno SFOS 18.5 per una migrazione senza problemi.

Quanto tempo dura in media la migrazione?

A seconda della complessità della configurazione, la migrazione può richiedere da 30 minuti a diverse ore.

È possibile migrare da un XG wireless a un XGS non wireless?

Sì, a condizione che la configurazione Wi-Fi locale venga rimossa prima della migrazione.

È possibile scambiare i backup tra diversi modelli (1U, 2U, desktop)?

Nella maggior parte dei casi sì, ma ci sono delle restrizioni sulla configurazione delle porte.

La migrazione può essere effettuata senza tempi morti?

No, è necessario un breve tempo di inattività perché devi solo spostare il cablaggio.
Tuttavia, se tutto è ben pianificato, il tempo di inattività è inferiore a 5 minuti.

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.