Sophos Firewall Migratie van XG naar XGS

De migratie van de Sophos XG Firewall naar de nieuwe XGS-serie is voor veel bedrijven een dringende aangelegenheid, aangezien de End-of-Life-datum van de XG-serie nadert. Dit blogbericht biedt een uitgebreide handleiding voor IT-beheerders over het succesvol migreren van XG naar XGS en belicht de belangrijkste voordelen en verschillen tussen de twee firewall-series. Als u er absoluut geen zin in heeft, hebben wij al vele migraties achter de rug en helpen wij u graag (neem contact met ons op).

Waarom een migratie van XG naar XGS?

De Sophos XG-serie wordt op 31 maart 2025 officieel afgevoerd. Dat betekent geen updates meer, geen ondersteuning en geen licentiebestellingen meer na eind maart 2025.

Er zijn verschillende redenen waarom deze verandering zinvol is:

• Prijsverhoging: Een reden is dat Sophos de prijzen voor de XG-licenties met 30% heeft verhoogd en het slechts beperkt de moeite waard is om op de oude hardware te blijven. Ja, we moeten dit steeds opnieuw vermelden, want dit was gewoon een onsympathieke actie van de fabrikant en laat een zeer bittere nasmaak achter 💩.
• Toekomstbestendigheid: Toekomstige software-releases zoals Sophos Firewall v21 zullen alleen beschikbaar zijn voor de XGS-serie.
• Hogere prestaties: De XGS-serie is uitgerust met een dual-processorarchitectuur die speciaal is geoptimaliseerd voor hoge belastingen en versleuteld dataverkeer. Door het gebruik van multi-core CPU’s kunnen versleutelingsoperaties zoals TLS-inspectie aanzienlijk efficiënter worden uitgevoerd.
• Verbeterde hardwarekwaliteit: De XGS-serie is ontwikkeld in nauwe samenwerking met toonaangevende hardwarefabrikanten, wat resulteert in een hogere betrouwbaarheid en een langere levensduur van de apparaten. Bovendien zijn de apparaten uitgebreid getest om de hoogste kwaliteitsstandaarden te garanderen.

Migratieproces in detail

De migratie van XG naar XGS is dankzij de naadloze back-up- en herstelfunctie relatief eenvoudig uit te voeren. Hier zijn de belangrijkste stappen:

Voorbereiding

• Back-up van de XG-configuratie maken: Vóór de migratie moet u een actuele back-up van de XG-firewall maken. Het is hierbij belangrijk dat het back-upversleutelingswachtwoord en de Secure Storage Master Key aanwezig zijn.
• SFOS-versies controleren: Op het XGS-doelapparaat moet minstens dezelfde of een hogere versie van SFOS geïnstalleerd zijn als op de XG-bron.
  • Firmware bijwerken op Sophos Firewall

Sophos Firewall v20 MR2 Upgrade

Indien mogelijk, dient de Sophos XGS Firewall vóór het herstellen van de configuratie te worden geüpdatet naar Sophos Firewall v20 MR2 of hoger, aangezien het migratieproces in deze versie aanzienlijk is verbeterd.

De back-up- en herstelassistent vereenvoudigt de migratie van firewallconfiguraties aanzienlijk. U kunt back-ups maken van versies vanaf v19.5 MR4 en deze herstellen naar v20 MR2 of hoger. Dit vereenvoudigt de upgrade van XG naar XGS, evenals de migratie tussen XGS-modellen of naar/van virtuele en cloud-appliances. Interfaces kunnen flexibel worden toegewezen, wat bijzonder nuttig is voor netwerkinfrastructuuroptimalisatie. Pseudo-interfaces fungeren als placeholders voor ongebruikte interfaces.

Back-up herstellen

De XG-back-up kan direct naar de XGS worden overgezet. Hierbij biedt de migratieassistent-functie de mogelijkheid om de poorttoewijzingen aan te passen, mochten de hardwareconfiguraties van de twee apparaten verschillen.

• Sophos heeft de beperkingen opgeheven, zodat u nu configuraties probleemloos kunt migreren tussen apparaten met een verschillend aantal poorten. Het is ook mogelijk om een back-up van een draadloos apparaat te herstellen naar een XGS-appliance zonder geïntegreerde WLAN-functionaliteit.
• Met de poortmapping-assistent (in v20 MR2) kunt u flexibel bepalen hoe de huidige hardwarepoorten op het nieuwe apparaat moeten worden toegewezen.

Op de website Sophos back-up compatibiliteitstool kunt u controleren of een back-up compatibel is tussen XG- en XGS-hardware, cloud- of virtuele apparaten.

Nabewerking en tests

• Correcties uitvoeren: Na het herstel dient men alle instellingen te controleren en indien nodig aan te passen, met name de netwerkinterfaces, VLAN’s en firewallregels.
• Tests uitvoeren: Tot slot dient de functionaliteit van de firewall uitvoerig te worden getest om te garanderen dat alle diensten en regels correct zijn gemigreerd.

Stap-voor-stap video-handleiding

In deze video wordt de procedure voor de overstap van XG naar XGS nogmaals uitgelegd:

Single Appliance

De video legt de migratie van Sophos XG naar XGS Firewalls uit met behulp van de nieuwe Backup Restore Assistant. Het behandelt de voorwaarden, waaronder compatibiliteit, back-up versleutelingswachtwoord en de Secure Storage Master Key. Het toont stap voor stap hoe een back-up wordt gemaakt, overgedragen naar het doelapparaat en de configuratie wordt voltooid. Belangrijk: de poorttoewijzing moet vooraf worden gecontroleerd, aangezien deze na herstel niet meer kan worden gewijzigd. Meer details in de gelinkte video.

Voor een HA-cluster is het proces identiek, waarbij de belangrijkste toevoeging de configuratie van de HA-link is, die zowel op het oude als op het nieuwe systeem een geschikt poorttype moet gebruiken.

XG naar XGS Migratie (High Availability)

De video toont de migratie van een Sophos XG naar een XGS Firewall met High Availability geconfigureerd met behulp van de nieuwe Backup-Restore Assistant, die beschikbaar is in SFOS v20 MR2. Het legt de voorwaarden uit, zoals compatibiliteit, back-up versleutelingswachtwoord en de Secure Storage Master Key. Het migratieproces wordt stap voor stap getoond: back-up maken, overbrengen naar het doelapparaat, poorten aanpassen en configuratie voltooien. Belangrijk: de HA-link poorttoewijzing moet vooraf overeenkomen. Pseudopoorten moeten worden vermeden. Verdere details in de gelinkte video.

Veelgestelde vragen