Sophos Firewall Migration från XG till XGS
Migreringen från Sophos XG Firewall till den nya XGS-serien är en angelägen fråga för många företag, då End-of-Life-datumet för XG-serien närmar sig. Detta blogginlägg erbjuder en omfattande guide för IT-administratörer om hur man framgångsrikt migrerar från XG till XGS och belyser de viktigaste fördelarna och skillnaderna mellan de två brandväggsserierna. Om du absolut inte vill ta itu med det har vi redan många migreringar bakom oss och hjälper dig gärna (kontakta oss).
Varför en migrering från XG till XGS?
Sophos XG-serien kommer officiellt att upphöra den 31 mars 2025. Det innebär inga fler uppdateringar, inget mer stöd och inga fler licensbeställningar efter slutet av mars 2025.
Det finns flera skäl till varför denna förändring är meningsfull:
- Prisökning: En anledning är att Sophos höjde priserna för XG-licenserna med 30% och det är endast villkorligt lönsamt att stanna kvar på den gamla hårdvaran. Ja, vi måste nämna detta gång på gång, eftersom det helt enkelt var en ovärdig handling från tillverkaren och lämnar en mycket dålig eftersmak 💩.
- Framtidssäkerhet: Framtida programvaruversioner som Sophos Firewall v21 kommer endast att vara tillgängliga för XGS-serien.
- Högre prestanda: XGS-serien är utrustad med en dubbelprocessorarkitektur, speciellt optimerad för höga belastningar och krypterad datatrafik. Genom att använda flerkärniga processorer kan krypteringsoperationer som TLS-inspektion utföras betydligt effektivare.
- Förbättrad hårdvarukvalitet: XGS-serien har utvecklats i nära samarbete med ledande hårdvarutillverkare, vilket resulterar i högre tillförlitlighet och längre livslängd för enheterna. Dessutom har enheterna testats utförligt för att säkerställa högsta kvalitetsstandarder.
Migreringsprocessen i detalj
Migreringen från XG till XGS är relativt enkel att utföra tack vare den sömlösa säkerhetskopierings- och återställningsfunktionen. Här är de viktigaste stegen:
Förberedelser
- Skapa säkerhetskopia av XG-konfigurationen: Innan migreringen bör man göra en aktuell säkerhetskopia av XG-brandväggen. Det är viktigt att lösenordet för säkerhetskopiering och Secure Storage Master Key finns tillgängliga.
- Kontrollera SFOS-versioner: På XGS-målenheten måste minst samma eller en högre version av SFOS vara installerad som på XG-källan.
Sophos Firewall v20 MR2 uppgradering
Om möjligt bör Sophos XGS Firewall uppdateras till Sophos Firewall v20 MR2 eller högre innan konfigurationen återställs, eftersom migreringsprocessen har förbättrats avsevärt i denna version.
Säkerhetskopierings- och återställningsassistenten förenklar migreringen av brandväggskonfigurationer avsevärt. Du kan skapa säkerhetskopior från versioner från v19.5 MR4 och återställa dem till v20 MR2 eller högre. Detta förenklar uppgraderingen från XG till XGS, samt migreringen mellan XGS-modeller eller till/från virtuella och molnapparater. Gränssnitten kan flexibelt tilldelas, vilket är särskilt användbart för optimering av nätverksinfrastrukturen. Pseudo-gränssnitt fungerar som platshållare för oanvända gränssnitt.
Återställning av säkerhetskopia
Säkerhetskopian från XG kan överföras direkt till XGS. Migreringsassistentens funktion erbjuder möjlighet att anpassa porttilldelningar om hårdvarukonfigurationerna för de två enheterna skiljer sig åt.
- Sophos har lyft begränsningarna, så att man nu problemfritt kan migrera konfigurationer mellan enheter med olika antal portar. Det är också möjligt att återställa en säkerhetskopia av en trådlös enhet till en XGS-apparat utan integrerad WLAN-funktionalitet.
- Med portmappningsassistenten (i v20 MR2) kan du flexibelt bestämma hur de aktuella hårdvaruportarna ska mappas till den nya enheten.
På webbplatsen Sophos Backup Compatibility Tool kan du kontrollera om en säkerhetskopia är kompatibel mellan XG- och XGS-hårdvara, moln- eller virtuella enheter.
Efterbearbetning och tester
- Gör korrigeringar: Efter återställningen bör alla inställningar kontrolleras och vid behov justeras, särskilt nätverksgränssnitt, VLAN och brandväggsregler.
- Utför tester: Slutligen bör brandväggens funktionalitet testas utförligt för att säkerställa att alla tjänster och regler har migrerats korrekt.
Steg-för-steg videoinstruktion
I denna video förklaras proceduren för byte från XG till XGS igen:
Enskild apparat
Videon förklarar migreringen från Sophos XG till XGS Firewalls med hjälp av den nya Backup Restore Assistant. Den täcker förutsättningarna, inklusive kompatibilitet, lösenord för säkerhetskopiering och Secure Storage Master Key. Den visar steg för steg hur man skapar en säkerhetskopia, överför den till målenheten och slutför konfigurationen. Viktigt: Porttilldelningen måste kontrolleras i förväg, då den inte kan ändras efter återställning. Mer detaljer i den länkade videon.
För ett HA-kluster är processen identisk, varvid det viktigaste tillägget är att konfigurera HA-länken, som måste använda en lämplig porttyp på både det gamla och det nya systemet.
XG till XGS-migrering (hög tillgänglighet)
Videon visar migreringen från en Sophos XG till en XGS Firewall med hög tillgänglighet konfigurerad med hjälp av den nya Backup-Restore Assistant, som är tillgänglig i SFOS v20 MR2. Den förklarar förutsättningar som kompatibilitet, säkerhetskopieringslösenord och Secure Storage Master Key. Migreringsprocessen visas steg för steg: skapa säkerhetskopia, överföra till målenheten, anpassa portar och slutföra konfigurationen. Viktigt: Porttilldelningen för HA-länken måste stämma överens i förväg. Pseudoportar bör undvikas. Mer detaljer i den länkade videon.
FAQ
När avslutas stödet för XG-serien?
Kan man migrera från vilken XG-brandvägg som helst till vilken XGS-brandvägg som helst?
Behöver man en ny licens för XGS-brandväggen?
Vilken version av SFOS krävs för migreringen?
Hur lång tid tar migreringen i genomsnitt?
Kan man migrera från en trådlös XG till en icke-trådlös XGS?
Kan man utbyta säkerhetskopior mellan olika modeller (1U, 2U, Desktop)?
Kan migreringen genomföras utan driftstopp?
