Przejdz do tresci
Avanet

Przenieś Sophos Firewall na inne konto Sophos Central

Sophos Firewall można przenieść na inne konto Sophos Central, jeśli w przyszłości rejestracja i zarządzanie licencjami będą zlokalizowane na innym koncie. Ma to znaczenie np. przy zmianie firmy, kasowaniu klientów, zmianie usługodawcy, błędnie zarejestrowanych firewallach czy skonsolidowanych strukturach centralnych.

Rozróżnienie jest ważne: przeniesienie wpływa na rejestrację urządzenia i przypisanie licencji w kontekście Sophos Central. Nie jest przenoszona żadna lokalna konfiguracja zapory, nie jest tworzony dostęp WebAdmin do zapory ani nie są przenoszone żadne centralne kopie zapasowe, raporty, dzienniki ani dostęp do pomocy technicznej. Jeśli zapora sieciowa jest zarządzana poprzez Sophos Central, to przypisanie zarządzania należy również sprawdzić osobno.

Jeśli chodzi o warunki i portale, na pierwszym miejscu znajduje się portale Sophos: SophosID, Central, wsparcie i dostęp do zapory ogniowej. Należy wcześniej udokumentować numer seryjny zapory ogniowej, której dotyczy problem; Procedura jest opisana w Znajdź numer seryjny zapory Sophos.

⚠️ Ważne: Transfer konta nie jest kopią zapasową, procesem migracji ani koncepcją autoryzacji. Konto docelowe zarządza następnie rejestracją i przydziałem licencji, ale nie ma automatycznie dostępu do zapory sieciowej, jej konfiguracji, lokalnych kopii zapasowych ani danych centralnego raportowania.

Kiedy transfer ma sens

Transfer ma sens, jeśli zapora sieciowa jest zarejestrowana na niewłaściwym koncie Sophos Central lub konieczna jest zmiana odpowiedzialności za licencję i właściciela.

Typowe przypadki:

  • Zapora została przypadkowo zarejestrowana w niewłaściwej centralnej dzierżawie.
  • Firma konsoliduje wiele kont Central.
  • Klient zmienia dostawcę usług lub partnera licencyjnego.
  • Przeniesienie urządzenia do innej jednostki organizacyjnej.
  • Zarządzanie licencjami i działanie zapory sieciowej powinny być oddzielone organizacyjnie.

Nie oznacza to technicznej wymiany zapory ogniowej, tworzenia kopii zapasowych/przywracania, migracji HA ani przeniesienia dostępu lokalnego administratora. Jeśli chodzi o tematy dotyczące tworzenia kopii zapasowych i odzyskiwania, lepszym artykułem jest Plan prawidłowego tworzenia kopii zapasowych i przywracania oprogramowania Sophos Firewall.

Przeniesienie konta czy przeniesienie subskrypcji?

Sophos Central rozróżnia dwa podobnie brzmiące procesy. Należy je wyraźnie oddzielić przed zmianą.

  • Przenieś zaporę ogniową na inne konto centralne: Rejestracja w zaporze sieciowej i widok licencji przełączają się na inne konto Sophos Central. Zły najemca, zmiana firmy, zmiana usługodawcy, konsolidacja kont
  • Przenieś subskrypcje pomiędzy zaporami sieciowymi: Płatna subskrypcja jest przenoszona z jednej zapory ogniowej na inną zaporę. Urządzenie zamienne, zmiana modelu, aktywowano licencję na niewłaściwym urządzeniu
  • Migracja lub wymiana zapory lokalnie: Konfiguracja, interfejsy, porty, HA, kopie zapasowe i przywracanie są zaplanowane technicznie. Wymiana sprzętu, migracja z XG do XGS, ponowny obraz, migracja witryny

W tym artykule omówiono pierwszy przypadek: zapora sieciowa jest przesyłana pomiędzy kontami Sophos Central. Jeśli licencja jest przeznaczona na urządzenie zamienne lub inne urządzenie, proces jest inny i należy sprawdzić model, subskrypcję, numer seryjny i, jeśli to konieczne, kontekst RMA.

Co jest przenoszone, a co nie

  • Rejestracja/cesja licencji: zostanie przelany na konto docelowe
  • konfiguracja lokalnego firewalla: pozostaje niezmieniony na zaporze
  • lokalni użytkownicy administracyjni: nie są zmieniane automatycznie
  • Dostęp do urządzenia / WebAdmin / SSH: pozostaje bez zmian
  • Centralne zarządzanie zaporą sieciową: należy sprawdzić osobno
  • Raportowanie i dzienniki: należy oceniać oddzielnie w zależności od kontekstu centralnego
  • Kopie zapasowe: nie są przenoszone i nie są zastępowane przez przeniesienie
  • Dostęp do wsparcia: nie powstaje automatycznie z przeniesienia

Nowe konto nie uzyska automatycznie dostępu WebAdmin do zapory sieciowej w wyniku przeniesienia licencji. Dostęp lokalny, MFA, dostęp do urządzeń i role administratorów pozostają odrębnymi tematami. Zabezpieczenie dostępu do zapory Sophos: Prawidłowa konfiguracja dostępu do urządzenia ma znaczenie dla wzmacniania dostępu lokalnego.

Jeśli zapora sieciowa jest zarządzana centralnie lub jest zintegrowana z Central Reporting, należy wcześniej udokumentować jej stan. Aktywuj raportowanie centralnego zapory nadaje się do raportowania centralnego. Połącz Sophos Firewall z Sophos Central jest odpowiedni dla podstawowej struktury połączenia Central.

Przygotowanie przed przeniesieniem

Przed przeniesieniem powinno być jasne, kto rozpoczyna proces, kto go akceptuje i które konto jest później odpowiedzialne. Zapobiega to typowym problemom z nieprawidłowymi kontami SophosID, wygasłymi zaproszeniami lub niejasną odpowiedzialnością za licencję.

Sprawdź wcześniej:

  • Numer seryjny dokumentu, model i aktualne konto Centralne.
  • Potwierdź adres e-mail administratora na koncie docelowym.
  • Wyjaśnij, czy przeniesienie dotyczy tylko licencji/rejestracji, czy też należy ponownie zarejestrować Central Firewall Management.
  • Zapisz aktualny status licencji, daty wygaśnięcia i obowiązki związane z odnowieniem.
  • Sprawdź czas tworzenia kopii zapasowych i główny klucz bezpiecznego przechowywania, jeśli równolegle planowane są prace techniczne.
  • Oceń oddzielnie raportowanie centralne, zarządzanie zaporą ogniową, dostęp do wsparcia i odpowiedzialność partnerów.
  • Przygotowywanie wewnętrznej dokumentacji dotyczącej aktywów, wsparcia i umów.

Sophos zaleca usunięcie wrażliwych danych przed ich przesłaniem. W praktyce oznacza to: Jeśli zapora sieciowa zmieni właściciela lub klienta, konfiguracja lokalna, kopie zapasowe, raporty, dzienniki, dane VPN, certyfikaty i dostęp nie mogą pozostać w tajemnicy u niewłaściwego operatora. Samo przeniesienie konta nie powoduje automatycznego oczyszczenia tych danych.

Ważnym wyjątkiem są zapory Hardware as a Service (HWaaS). Sophos podaje ograniczenia dla urządzeń HWaaS: subskrypcji nie można stosować ani przenosić między zaporami, ewaluacje nie są dostępne, a zapór nie można przenosić między kontami Sophos Central. Jeśli urządzenie jest zaporą HWaaS, proces trzeba więc wyjaśnić przez umowę, partnera lub Sophos Support i nie planować go jako standardowego transferu Central.

Szczególny przypadek: zmiana usługodawcy lub porządkowanie tenanta

Przy zmianie usługodawcy lub porządkowaniu tenanta transferu nie należy traktować wyłącznie jako działania licencyjnego. Kluczowe jest to, kto po zmianie rzeczywiście odpowiada za eksploatację, wsparcie, odnowienia, raportowanie i lokalną administrację.

Przed transferem warto dodatkowo wyjaśnić:

  • Którzy administratorzy w starym koncie Sophos Central nie będą już potrzebować dostępu po zmianie.
  • Czy lokalni administratorzy firewalla, dostęp API, SSH, MFA i Device Access muszą zostać dostosowane niezależnie od transferu konta.
  • Czy Central Firewall Management, Central Reporting lub polityki grupowe muszą zostać odbudowane na koncie docelowym.
  • Kto będzie w przyszłości otwierał sprawy Sophos Support i jaka komunikacja supportowa lub RMA historycznie pozostaje u starego usługodawcy.
  • Czy backupy, SSMK, dokumentacja, certyfikaty i profile VPN zostały w pełni przekazane nowemu właścicielowi operacyjnemu.
  • Czy stare konta partnera, usługodawcy lub testowe nadal widnieją w wewnętrznej dokumentacji zasobów i odnowień.

Najczystszy proces jest zwykle dwuetapowy: najpierw poprawić przypisanie konta i licencji, a następnie świadomie zaktualizować lokalne dostępy, Central Management, Reporting i procesy supportowe. Dzięki temu firewall znajduje się we właściwym tenancie, ale operacyjnie nie zależy już od starego modelu dostępu.

Przenieś zaporę ogniową na konto Sophos Central

Transfer rozpoczyna się na koncie źródłowym w Sophos Central w obszarze Licencje > Licencje Firewall.

Procedura:

  1. Zaloguj się na źródłowe konto Sophos Central za pomocą autoryzowanego konta.
  2. Otwórz menu profilu lub konta.
  3. Otwórz Licencjonowanie > Licencje zapory.
Nawigacja licencji Sophos Central dla transferu zapory
Transfer zaczyna się w Sophos Central w obszarze Licensing.
  1. Przejdź do zakładki Licencje zapory sieciowej.
Zakładka Firewall licenses w Sophos Central
Firewall licenses pokazuje zarejestrowane zapory i przypisania licencji.
  1. Wybierz zapory sieciowe, które chcesz przenieść.
  2. Wybierz Przenieś zapory sieciowe.
Sophos Central Firewall licenses z akcją Transfer firewalls
Przed transferem trzeba sprawdzić, czy wybrano właściwą zaporę.
  1. Wpisz adres e-mail konta docelowego.
  2. Przeczytaj uważnie i potwierdź wymagane potwierdzenia.
  3. Sprawdź informacje i zatwierdź przelew za pomocą Potwierdź.
  4. Zwróć uwagę na e-mail potwierdzający.
Okno Transfer firewalls w Sophos Central
W oknie transferu podaje się konto docelowe i potwierdza proces.

Dokładne oznakowanie może się nieznacznie różnić w zależności od widoku i języka Sophos Central. Ważne jest, aby w obszarze licencji wybrać zaporę sieciową i przenieść ją na właściwe konto docelowe.

Zaakceptuj przelew na koncie docelowym

Po wysłaniu transfer nie jest jeszcze zakończony. Administrator konta docelowego musi aktywnie zaakceptować przelew. Zdaniem Sophos, jeśli w ciągu trzech dni nie zostanie zaakceptowany, wniosek zostanie automatycznie odrzucony.

Procedura na koncie docelowym:

  1. Zaloguj się do Sophos Central z administratorem konta docelowego.
  2. Otwórz menu profilu lub konta.
  3. Otwórz Licencjonowanie > Licencje zapory.
  4. Wybierz Akceptuj zapory sieciowe.
  5. Sprawdź i zaakceptuj oferowane zapory ogniowe.
  6. Sprawdź numer seryjny, model, nazwę i szczegóły licencji.

Administrator rachunku źródłowego otrzymuje wówczas potwierdzenie, że przelew został przyjęty. Jeśli nie otrzymano potwierdzenia lub zapora sieciowa nie jest widoczna na koncie docelowym, najpierw sprawdź konto docelowe, adres e-mail, filtr antyspamowy, uprawnienia roli i upływ trzydniowego okresu.

Sprawdź po przeniesieniu

Po przeniesieniu należy nie tylko wysłać e-mail z potwierdzeniem. Krótka kontrola działania jest ważna:

  1. Na koncie docelowym sprawdź, czy zapora sieciowa pojawia się pod licencjami zapory.
  2. Sprawdź numer seryjny i model z dokumentacją.
  3. Sprawdź status i okres licencji.
  4. Sprawdź, czy zapora sieciowa na koncie źródłowym nie jest już błędnie wymieniona jako urządzenie wymagające licencji.
  5. Sprawdź, czy centralne zarządzanie zaporą lub raportowanie nadal działa zgodnie z oczekiwaniami.
  6. Jeśli chcesz, aby Centralne Zarządzanie przełączyło się na inne konto, zaplanuj osobno lokalne wyrejestrowanie i ponowną rejestrację.
  7. Nie rozszerzaj automatycznie dostępu do lokalnego firewalla, ale zarządzaj nim świadomie.
  8. Zaktualizuj wewnętrzną dokumentację dotyczącą zapasów, licencji, odnowień i wsparcia.

Jeśli zgłoszenia do pomocy technicznej zostaną otwarte później, nowe przypisanie konta powinno być znane wewnętrznie. Proces wsparcia opisano w Jak otworzyć zgłoszenie do pomocy technicznej w Sophos.

Typowe błędy

Nieprawidłowe konto docelowe

Przed przesłaniem należy dokładnie sprawdzić adres e-mail konta docelowego. W przeciwnym razie może łatwo dojść do zamieszania, jeśli istnieje wielu najemców, kont dostawców usług lub historycznych kont SophosID.

Transfer mylony z zarządzaniem zaporą sieciową

Przeniesienie licencji nie oznacza automatycznie, że zapora sieciowa będzie zarządzana centralnie na nowym koncie. Jeżeli korzystasz z Centralnego Zarządzania Zaporą sieciową, rejestrację należy sprawdzić osobno.

Żądanie wygasło

Odbiorca musi przyjąć przelew w terminie akceptacji. Jeżeli żądanie wygaśnie, należy ponownie uruchomić przelew na rachunku źródłowym. Dlatego należy skoordynować harmonogram z kontem docelowym i nie uruchamiać go na krótko przed wakacjami, zmianami najemców lub nieobecnością administratorów.

Wybrano przeniesienie subskrypcji zamiast przeniesienia konta

Jeśli zapora sieciowa znajduje się na właściwym koncie, ale chcesz wykupić subskrypcję na inne urządzenie, właściwą operacją będzie Przenieś subskrypcje. Jeśli jednak sam firewall ma być widoczny na innym koncie centralnym, wymagana jest Transfer firewalli. Pomyłki kosztują czas i mogą prowadzić do fałszywych oczekiwań w zakresie urządzeń zastępczych.

Urządzenie HWaaS traktowane jak zwykła zapora

W przypadku zapór Hardware as a Service opcje licencji w Sophos Central są ograniczone. Jeśli Transfer firewalls lub Transfer subscriptions nie jest dostępne, trzeba najpierw sprawdzić, czy urządzenie jest oznaczone jako HWaaS. W takim przypadku standardowy transfer Central nie jest właściwą drogą.

Oczekiwane są uprawnienia administratora lokalnego

Konto docelowe nie otrzymuje automatycznie lokalnych uprawnień WebAdmin. Użytkownicy administracyjni, MFA, Dostęp do urządzenia i SSH pozostają lokalnymi decyzjami dotyczącymi bezpieczeństwa zapory.

Dokumentacja nie jest aktualizowana

Po przeniesieniu należy dostosować listę zasobów, zarządzanie licencjami, odpowiedzialność za wsparcie i proces odnawiania. W przeciwnym razie nie będzie jasne, które konto jest istotne w kolejnym przypadku pomocy technicznej.

Lista kontrolna

Przed przeniesieniem:

  • Udokumentowany numer seryjny, model, konto źródłowe i konto docelowe.
  • Administrator konta docelowego jest znany i dostępny.
  • Wyjaśniono, czy dotyczy to tylko licencji/rejestracji, czy także centralnego zarządzania.
  • Sprawdzono warunki licencji, odpowiedzialność za odnowienie i odpowiedzialność za wsparcie.
  • Sprawdzono, czy urządzenie jest zaporą HWaaS.
  • Poufne dane lokalne podlegają osobnej ocenie w przypadku zmiany właściciela lub klienta.
  • Backup i SSMK sprawdzono, czy zmiany techniczne zachodzą w tym samym czasie.

Podczas transferu:

  • Zapora sieciowa wyraźnie wybrana na koncie źródłowym w sekcji Licencjonowanie > Licencje zapory.
  • Docelowy adres e-mail został dokładnie sprawdzony.
  • Potwierdzenie przelewu udokumentowane na rachunku źródłowym.
  • Akceptacja na koncie docelowym planowana w ciągu trzech dni.

Po przeniesieniu:

  • Znaleziono zaporę sieciową na koncie docelowym przy użyciu numeru seryjnego i modelu.
  • Sprawdzono szczegóły licencji i daty wygaśnięcia.
  • Centralne zarządzanie firewallem, raportowanie i dostęp do pomocy technicznej kontrolowany oddzielnie.
  • Dostęp administratora lokalnego, MFA i dostęp do urządzeń jest nadal świadomie oceniany.
  • Zaktualizowano dokumentację dotyczącą zasobów, licencji, odnowień i wsparcia.

Często zadawane pytania

Czy transfer konta Sophos Firewall przenosi także konfigurację firewalla?

Nie. Przeniesienie dotyczy rejestracji i cesji licencji. Konfiguracja lokalnej zapory pozostaje niezmieniona na zaporze.

Czy konto docelowe automatycznie otrzymuje dostęp WebAdmin do firewalla?

Nie. Lokalni administratorzy, dostęp do urządzenia, dostęp do MFA i SSH nie są automatycznie zmieniane w wyniku przeniesienia licencji.

Czy przed transferem potrzebny jest backup?

Transfer nie powinien zmieniać konfiguracji lokalnej. Niemniej jednak bieżąca kopia zapasowa ma sens, ponieważ zmiany dotyczące konta, licencji i operacji często są przygotowywane w tym samym oknie konserwacji.

Ile czasu ma konto docelowe na zaakceptowanie transferu?

Konto docelowe musi przyjąć prośbę o przelew w ciągu trzech dni. Żądanie zostaje wówczas automatycznie odrzucone i należy rozpocząć przelew od nowa.

Czy Transfer firewalls to to samo co Transfer subscriptions?

Nie. Przenieś firewalle przenosi firewall pomiędzy kontami Sophos Central. Przenieś subskrypcje przenosi subskrypcję pomiędzy zaporami sieciowymi i ma zastosowanie w przypadku urządzeń zastępczych lub błędnie przypisanych licencji.

Czy zaporę HWaaS można przenieść na inne konto Sophos Central?

Zgodnie z dokumentacją Sophos transfery zapór między kontami Sophos Central nie są dostępne dla urządzeń Hardware as a Service. Właściwą drogę trzeba wyjaśnić przez umowę, partnera lub Sophos Support.

Jakie informacje należy bezpiecznie udokumentować przed transferem?

Powinien być znany przynajmniej numer seryjny, model, rachunek bieżący, rachunek docelowy, status licencji, osoba odpowiedzialna za akceptację, status centralnego zarządzania, odpowiedzialność za wsparcie i czas ostatniej kopii zapasowej.