Sophos Firewall Migracja z XG na XGS

Migracja z Sophos XG Firewall do nowej serii XGS jest dla wielu firm pilną sprawą, ponieważ zbliża się data końca życia serii XG. Ten wpis na blogu zawiera kompleksowy przewodnik dla administratorów IT, jak pomyślnie migrować z XG na XGS oraz podkreśla kluczowe korzyści i różnice między obiema seriami zapór. Jeśli absolutnie nie masz ochoty się tym zajmować, mamy za sobą wiele migracji i chętnie się tym zajmiemy (kontakt).

Dlaczego migracja z XG na XGS?

Seria Sophos XG zostanie oficjalnie wycofana z rynku 31 marca 2025 roku. Oznacza to brak aktualizacji, wsparcia i zamówień licencji po końcu marca 2025 roku.

Istnieje kilka powodów, dla których ta zmiana ma sens:

Wzrost cen: Jednym z powodów jest to, że Sophos podniósł ceny licencji XG o 30% i tylko warunkowo opłaca się pozostawać na starym sprzęcie. Tak, musimy to ciągle powtarzać, ponieważ była to po prostu nieelegancka akcja producenta i pozostawia bardzo gorzki posmak 💩.
Przyszłość bezpieczeństwa: Przyszłe wydania oprogramowania, takie jak Sophos Firewall v21, będą dostępne tylko dla serii XGS.
Wyższa wydajność: Seria XGS jest wyposażona w architekturę dwuprocesorową, która została specjalnie zoptymalizowana pod kątem dużych obciążeń i zaszyfrowanego ruchu danych. Dzięki zastosowaniu procesorów wielordzeniowych operacje szyfrowania, takie jak inspekcja TLS, mogą być wykonywane znacznie efektywniej.
Poprawiona jakość sprzętu: Seria XGS została opracowana w ścisłej współpracy z wiodącymi producentami sprzętu, co przekłada się na wyższą niezawodność i dłuższą żywotność urządzeń. Ponadto urządzenia zostały gruntownie przetestowane, aby zapewnić najwyższe standardy jakości.

Proces migracji w szczegółach

Migracja z XG na XGS jest stosunkowo łatwa do przeprowadzenia dzięki funkcji bezproblemowego tworzenia i przywracania kopii zapasowych. Oto najważniejsze kroki:

Przygotowanie

Utwórz kopię zapasową konfiguracji XG: Przed migracją należy wykonać aktualną kopię zapasową zapory XG. Ważne jest, aby dostępne było hasło szyfrujące kopię zapasową i główny klucz przechowywania bezpiecznego.
Sprawdź wersje SFOS: Na urządzeniu docelowym XGS musi być zainstalowana co najmniej taka sama lub wyższa wersja SFOS niż na źródle XG.
- Aktualizacja oprogramowania układowego na Sophos Firewall

Aktualizacja Sophos Firewall v20 MR2

Jeśli to możliwe, zaporę Sophos XGS należy zaktualizować do Sophos Firewall v20 MR2 lub nowszej przed przywróceniem konfiguracji, ponieważ proces migracji został znacznie ulepszony w tej wersji.

Asystent tworzenia i przywracania kopii zapasowych znacznie upraszcza migrację konfiguracji zapory. Można tworzyć kopie zapasowe z wersji v19.5 MR4 i przywracać je do v20 MR2 lub nowszej. Upraszcza to aktualizację z XG do XGS, a także migrację między modelami XGS lub do/z urządzeń wirtualnych i chmurowych. Interfejsy można elastycznie przypisywać, co jest szczególnie pomocne przy optymalizacji infrastruktury sieciowej. Pseudointerfejsy działają jako symbole zastępcze dla nieużywanych interfejsów.

Sophos Firewall v20: Backup-Restore Enhancements — Sophos Firewall XG do XGS - Kopia zapasowa i przywracanie dla klastra HA

Przywracanie kopii zapasowej

Kopię zapasową XG można bezpośrednio przenieść do XGS. Funkcja asystenta migracji oferuje możliwość dostosowania przypisań portów, jeśli konfiguracje sprzętowe obu urządzeń różnią się.

Sophos Firewall XG do XGS - Mapowanie interfejsów kopii zapasowej / przywracania (SFOS v20 MR2)

Sophos zniósł ograniczenia, dzięki czemu można teraz bezproblemowo migrować konfiguracje między urządzeniami o różnej liczbie portów. Możliwe jest również przywrócenie kopii zapasowej urządzenia bezprzewodowego na urządzenie XGS bez zintegrowanej funkcji WLAN.
Dzięki Asystentowi mapowania portów (w v20 MR2) można elastycznie określić, jak aktualne porty sprzętowe zostaną odwzorowane na nowym urządzeniu.

Na stronie internetowej Narzędzie do sprawdzania kompatybilności kopii zapasowych Sophos można sprawdzić, czy kopia zapasowa jest kompatybilna między sprzętem XG i XGS, urządzeniami chmurowymi lub wirtualnymi.

Przetwarzanie końcowe i testy

Wprowadź poprawki: Po przywróceniu należy sprawdzić i w razie potrzeby dostosować wszystkie ustawienia, w szczególności interfejsy sieciowe, sieci VLAN i reguły zapory.
Przeprowadź testy: Na koniec należy kompleksowo przetestować funkcjonalność zapory, aby upewnić się, że wszystkie usługi i reguły zostały poprawnie zmigrowane.

Instrukcja wideo krok po kroku

W tym filmie ponownie wyjaśniono proces przejścia z XG na XGS:

Aktualizacja zapory Sophos z XG na XGS

Pojedyncze urządzenie

Film wyjaśnia migrację z zapór Sophos XG do XGS za pomocą nowego Asystenta tworzenia i przywracania kopii zapasowych. Obejmuje wymagania wstępne, w tym kompatybilność, hasło szyfrujące kopię zapasową i główny klucz magazynu bezpiecznego. Pokazuje krok po kroku, jak utworzyć kopię zapasową, przenieść ją na urządzenie docelowe i zakończyć konfigurację. Ważne: Przypisanie portów musi zostać sprawdzone wcześniej, ponieważ nie można go zmienić po przywróceniu. Więcej szczegółów w załączonym filmie.

Sophos Firewall v20: XG to XGS Migration — Sophos Firewall XG do XGS - Migracja

Dla klastra HA proces jest identyczny, przy czym najważniejszym dodatkiem jest konfiguracja łącza HA, które musi używać odpowiedniego typu portu zarówno w starym, jak i nowym systemie.

Migracja z XG na XGS (Wysoka dostępność)

Film pokazuje migrację z zapory Sophos XG do XGS Firewall z skonfigurowaną wysoką dostępnością za pomocą nowego Asystenta tworzenia i przywracania kopii zapasowych, który jest dostępny w SFOS v20 MR2. Wyjaśnia wymagania wstępne, takie jak kompatybilność, hasło szyfrujące kopię zapasową i główny klucz magazynu bezpiecznego. Proces migracji pokazano krok po kroku: utwórz kopię zapasową, przenieś na urządzenie docelowe, dostosuj porty i zakończ konfigurację. Ważne: Przypisanie portów łącza HA musi być zgodne wcześniej. Należy unikać pseudoportów. Więcej szczegółów w załączonym filmie.

Sophos Firewall v20: XG to XGS Migration (High Availability) — Sophos Firewall XG do XGS - Kopia zapasowa i przywracanie

FAQ

Kiedy kończy się wsparcie dla serii XG?

31 marca 2025 roku.

Czy można migrować z każdej zapory XG do każdej zapory XGS?

Prawie każda migracja jest możliwa, jednak istnieją ograniczenia dotyczące liczby portów i specjalnych modeli.

Czy potrzebna jest nowa licencja na zaporę XGS?

Tak, wymagana jest nowa licencja, jednak istnieją atrakcyjne oferty promocyjne na zmianę.

Jaka wersja SFOS jest wymagana do migracji?

Co najmniej SFOS 18.5 dla płynnej migracji.

Ile średnio trwa migracja?

W zależności od złożoności konfiguracji migracja może trwać od 30 minut do kilku godzin.

Czy można migrować z Wireless-XG do Non-Wireless-XGS?

Tak, pod warunkiem, że lokalna konfiguracja Wi-Fi zostanie usunięta przed migracją.

Czy można wymieniać kopie zapasowe między różnymi modelami (1U, 2U, Desktop)?

W większości przypadków tak, ale istnieją ograniczenia dotyczące konfiguracji portów.

Czy migrację można przeprowadzić bez przestojów?

Nie, wymagany jest krótki przestój, choćby dlatego, że trzeba przepinać kable. Jednak jeśli wszystko jest dobrze zaplanowane, przestój trwa krócej niż 5 minut.