Sophos Firewall-migratie van XG naar XGS

De migratie van Sophos XG Firewall naar de nieuwe XGS-serie is voor veel bedrijven dringend, omdat de End-of-Life-datum van de XG-serie nadert. Dit blogbericht biedt IT-beheerders een uitgebreide handleiding voor een succesvolle migratie van XG naar XGS en belicht de belangrijkste voordelen en verschillen tussen beide firewallseries. Wie daar zelf absoluut geen zin in heeft: wij hebben al veel migraties uitgevoerd en nemen dit graag uit handen (neem contact met ons op).

Waarom een migratie van XG naar XGS?

De Sophos XG-serie wordt op 31 maart 2025 officieel uitgefaseerd. Dat betekent: geen updates meer, geen support meer en geen licentiebestellingen meer na eind maart 2025.

Er zijn verschillende redenen waarom deze verandering zinvol is:

• Prijsverhoging: Een reden is dat Sophos de prijzen voor de XG-licenties met 30% heeft verhoogd, waardoor het nog maar beperkt loont om op de oude hardware te blijven. Ja, we moeten dit blijven benoemen, want dit was gewoon een weinig sympathieke actie van de fabrikant en laat een zeer wrange nasmaak achter 💩.
• Toekomstbestendigheid: Toekomstige software-releases zoals Sophos Firewall v21 zullen alleen beschikbaar zijn voor de XGS-serie.
• Hogere prestaties: De XGS-serie is uitgerust met een dual-processorarchitectuur die speciaal is geoptimaliseerd voor hoge belastingen en versleuteld dataverkeer. Door het gebruik van multi-core CPU’s kunnen versleutelingsoperaties zoals TLS-inspectie aanzienlijk efficiënter worden uitgevoerd.
• Verbeterde hardwarekwaliteit: De XGS-serie is ontwikkeld in nauwe samenwerking met toonaangevende hardwarefabrikanten, wat resulteert in hogere betrouwbaarheid en een langere levensduur van de apparaten. Bovendien zijn de apparaten uitgebreid getest om hoge kwaliteitsstandaarden te waarborgen.

Migratieproces in detail

De migratie van XG naar XGS is dankzij de naadloze back-up- en herstelfunctie relatief eenvoudig uit te voeren. Hier zijn de belangrijkste stappen:

Voorbereiding

• Back-up van de XG-configuratie maken: Vóór de migratie moet u een actuele back-up van de XG-firewall maken. Het is hierbij belangrijk dat het back-upversleutelingswachtwoord en de Secure Storage Master Key aanwezig zijn.
• SFOS-versies controleren: Op het XGS-doelapparaat moet minstens dezelfde of een hogere versie van SFOS geïnstalleerd zijn als op de XG-bron.
  • Firmware bijwerken op Sophos Firewall

Sophos Firewall v20 MR2 Upgrade

Indien mogelijk moet de Sophos XGS Firewall vóór het herstellen van de configuratie worden bijgewerkt naar Sophos Firewall v20 MR2 of hoger, omdat het migratieproces in deze versie aanzienlijk is verbeterd.

De Backup-Restore Assistant vereenvoudigt de migratie van firewallconfiguraties aanzienlijk. U kunt back-ups maken vanaf v19.5 MR4 en deze herstellen op v20 MR2 of hoger. Dit vereenvoudigt de upgrade van XG naar XGS, maar ook migraties tussen XGS-modellen of naar en van virtuele en cloud-appliances. Interfaces kunnen flexibel worden toegewezen, wat vooral handig is bij het optimaliseren van de netwerkinfrastructuur. Pseudo-interfaces fungeren als placeholders voor ongebruikte interfaces.

Back-up herstellen

De XG-back-up kan direct naar de XGS worden overgezet. De migratieassistent biedt daarbij de mogelijkheid om de poorttoewijzingen aan te passen als de hardwareconfiguraties van beide apparaten verschillen.

• Sophos heeft de beperkingen opgeheven, zodat u configuraties nu probleemloos kunt migreren tussen apparaten met een verschillend aantal poorten. Het is ook mogelijk om een back-up van een wireless-apparaat te herstellen naar een XGS-appliance zonder geïntegreerde WLAN-functionaliteit.
• Met de poortmapping-assistent (in v20 MR2) kunt u flexibel bepalen hoe de huidige hardwarepoorten op het nieuwe apparaat moeten worden toegewezen.

Op de website Sophos back-up compatibiliteitstool kunt u controleren of een back-up compatibel is tussen XG- en XGS-hardware, cloud- of virtuele apparaten.

Nabewerking en tests

• Correcties uitvoeren: Na het herstel moeten alle instellingen worden gecontroleerd en indien nodig aangepast, met name netwerkinterfaces, VLAN’s en firewallregels.
• Tests uitvoeren: Tot slot moet de functionaliteit van de firewall uitgebreid worden getest om te garanderen dat alle diensten en regels correct zijn gemigreerd.

Stap-voor-stap video-handleiding

In deze video wordt de procedure voor de overstap van XG naar XGS nogmaals uitgelegd:

Single Appliance

De video legt de migratie van Sophos XG naar XGS Firewalls uit met behulp van de nieuwe Backup Restore Assistant. De video behandelt de voorwaarden, waaronder compatibiliteit, het back-upversleutelingswachtwoord en de Secure Storage Master Key. Stap voor stap wordt getoond hoe een back-up wordt gemaakt, naar het doelapparaat wordt overgezet en de configuratie wordt afgerond. Belangrijk: de poorttoewijzing moet vooraf worden gecontroleerd, omdat deze na het herstel niet meer kan worden gewijzigd. Meer details staan in de gelinkte video.

Voor een HA-cluster is het proces identiek, waarbij de belangrijkste toevoeging de configuratie van de HA-link is, die zowel op het oude als op het nieuwe systeem een geschikt poorttype moet gebruiken.

XG naar XGS Migratie (High Availability)

De video toont de migratie van een Sophos XG naar een XGS Firewall in een High Availability-configuratie met behulp van de nieuwe Backup-Restore Assistant, die beschikbaar is in SFOS v20 MR2. De video legt de voorwaarden uit, zoals compatibiliteit, het back-upversleutelingswachtwoord en de Secure Storage Master Key. Het migratieproces wordt stap voor stap getoond: back-up maken, overzetten naar het doelapparaat, poorten aanpassen en configuratie afronden. Belangrijk: de poorttoewijzing voor de HA-link moet vooraf overeenkomen. Pseudopoorten moeten worden vermeden. Meer details staan in de gelinkte video.

Veelgestelde vragen