Migracja Sophos Firewall z XG na XGS

Migracja z Sophos XG Firewall do nowej serii XGS jest dla wielu firm pilnym tematem, ponieważ zbliża się data End-of-Life serii XG. Ten wpis jest praktycznym przewodnikiem dla administratorów IT, którzy chcą bezpiecznie przejść z XG na XGS, i pokazuje najważniejsze zalety oraz różnice między obiema seriami firewalli. Jeśli naprawdę nie masz ochoty się tym zajmować: mamy za sobą wiele takich migracji i chętnie przejmiemy ten temat (kontakt).

Dlaczego migracja z XG na XGS?

Seria Sophos XG zostanie oficjalnie wycofana 31 marca 2025 roku. Oznacza to brak aktualizacji, brak wsparcia i brak możliwości zamawiania licencji po końcu marca 2025 roku.

Istnieje kilka powodów, dla których ta zmiana ma sens:

• Wzrost cen: Jednym z powodów jest to, że Sophos podniósł ceny licencji XG o 30%, więc pozostawanie na starej platformie opłaca się już tylko w ograniczonym zakresie. Tak, musimy o tym wspominać raz po raz, bo ze strony producenta była to po prostu mało elegancka akcja i zostawia bardzo nieprzyjemny posmak 💩.
• Przyszłościowa platforma: Przyszłe wydania oprogramowania, takie jak Sophos Firewall v21, będą dostępne tylko dla serii XGS.
• Wyższa wydajność: Seria XGS jest wyposażona w architekturę dwuprocesorową, która została specjalnie zoptymalizowana pod kątem dużych obciążeń i zaszyfrowanego ruchu danych. Dzięki zastosowaniu procesorów wielordzeniowych operacje szyfrowania, takie jak inspekcja TLS, mogą być wykonywane znacznie efektywniej.
• Poprawiona jakość sprzętu: Seria XGS została opracowana w ścisłej współpracy z wiodącymi producentami sprzętu, co przekłada się na wyższą niezawodność i dłuższą żywotność urządzeń. Ponadto urządzenia zostały gruntownie przetestowane, aby zapewnić najwyższe standardy jakości.

Proces migracji w praktyce

Migracja z XG na XGS jest stosunkowo prosta dzięki funkcjom backupu i przywracania konfiguracji. Oto najważniejsze kroki:

Przygotowanie

• Utwórz kopię zapasową konfiguracji XG: Przed migracją należy wykonać aktualną kopię zapasową XG Firewall. Ważne, aby dostępne były hasło szyfrowania backupu oraz Secure Storage Master Key.
• Sprawdź wersje SFOS: Na urządzeniu docelowym XGS musi być zainstalowana co najmniej taka sama lub wyższa wersja SFOS niż na źródle XG.
  • Aktualizacja oprogramowania układowego na Sophos Firewall

Aktualizacja Sophos Firewall v20 MR2

Jeśli to możliwe, przed przywróceniem konfiguracji warto zaktualizować Sophos XGS Firewall do Sophos Firewall v20 MR2 lub nowszej wersji, ponieważ w tym wydaniu proces migracji został znacząco usprawniony.

Backup and Restore Assistant znacznie upraszcza migrację konfiguracji firewalla. Można tworzyć kopie zapasowe od wersji v19.5 MR4 i przywracać je na v20 MR2 lub nowszej. Ułatwia to przejście z XG na XGS, migracje między modelami XGS oraz migracje do lub z urządzeń wirtualnych i chmurowych. Interfejsy można mapować elastycznie, co jest szczególnie pomocne przy optymalizacji infrastruktury sieciowej. Pseudo-interfaces działają jako placeholdery dla nieużywanych interfejsów.

Przywracanie kopii zapasowej

Kopię zapasową XG można bezpośrednio przenieść na XGS. Asystent migracji pozwala dostosować przypisania portów, jeśli konfiguracje sprzętowe obu urządzeń się różnią.

• Sophos zniósł ograniczenia, dzięki czemu konfiguracje można teraz łatwiej przenosić między urządzeniami o różnej liczbie portów. Możliwe jest również przywrócenie backupu urządzenia Wireless na appliance XGS bez zintegrowanej funkcji WLAN.
• Dzięki asystentowi mapowania portów w v20 MR2 można elastycznie określić, jak obecne porty sprzętowe mają zostać odwzorowane na nowym urządzeniu.

Na stronie Sophos Backup Compatibility Tool można sprawdzić, czy backup jest kompatybilny między sprzętem XG i XGS oraz urządzeniami chmurowymi lub wirtualnymi.

Prace końcowe i testy

• Wprowadź korekty: Po przywróceniu należy sprawdzić wszystkie ustawienia i w razie potrzeby je dostosować, szczególnie interfejsy sieciowe, VLAN-y i reguły firewalla.
• Przeprowadź testy: Na koniec trzeba kompleksowo przetestować działanie firewalla, aby upewnić się, że wszystkie usługi i reguły zostały poprawnie przeniesione.

Instrukcja wideo krok po kroku

W tym filmie ponownie wyjaśniono proces przejścia z XG na XGS:

Pojedyncze urządzenie

Film wyjaśnia migrację z Sophos XG do XGS Firewall przy użyciu nowego Backup Restore Assistant. Omawia wymagania wstępne, w tym kompatybilność, hasło szyfrowania backupu oraz Secure Storage Master Key. Krok po kroku pokazuje, jak utworzyć backup, przenieść go na urządzenie docelowe i zakończyć konfigurację. Ważne: mapowanie portów trzeba sprawdzić wcześniej, ponieważ po przywróceniu nie można go już zmienić. Więcej szczegółów znajduje się w podlinkowanym filmie.

W przypadku klastra HA proces jest identyczny, ale najważniejszym dodatkowym elementem jest konfiguracja HA-Link, który zarówno w starym, jak i w nowym systemie musi używać odpowiedniego typu portu.

Migracja z XG na XGS (Wysoka dostępność)

Film pokazuje migrację z Sophos XG do XGS Firewall w konfiguracji High Availability przy użyciu nowego Backup Restore Assistant. Wyjaśnia wymagania wstępne, takie jak kompatybilność, hasło szyfrowania backupu i Secure Storage Master Key. Proces migracji przedstawiono krok po kroku: utworzenie backupu, przeniesienie go na urządzenie docelowe, dopasowanie portów i zakończenie konfiguracji. Ważne: mapowanie portów dla HA-Link musi pasować już wcześniej. Należy unikać pseudo-portów. Więcej szczegółów znajduje się w podlinkowanym filmie.

FAQ