Sophos Firewall Migration från XG till XGS
Migreringen från Sophos XG Firewall till den nya XGS-serien är brådskande för många företag, eftersom End-of-Life-datumet för XG-serien närmar sig. Detta blogginlägg ger IT-administratörer en omfattande vägledning för en lyckad migrering från XG till XGS och belyser de viktigaste fördelarna och skillnaderna mellan de två brandväggsserierna. Om du absolut inte vill lägga tid på detta har vi redan genomfört många migreringar och hjälper gärna till (kontakta oss).
Varför en migrering från XG till XGS?
Sophos XG-serien kommer officiellt att upphöra den 31 mars 2025. Det innebär inga fler uppdateringar, inget mer stöd och inga fler licensbeställningar efter slutet av mars 2025.
Det finns flera skäl till varför bytet är vettigt:
- Prisökning: Ett skäl är att Sophos höjde priserna för XG-licenserna med 30%, vilket gör det mindre attraktivt att stanna kvar på den gamla hårdvaran. Ja, vi måste nämna detta igen, eftersom det helt enkelt var ett riktigt dåligt drag från tillverkaren och lämnar en väldigt besk eftersmak 💩.
- Framtidssäkerhet: Framtida programvaruversioner som Sophos Firewall v21 kommer endast att vara tillgängliga för XGS-serien.
- Högre prestanda: XGS-serien är utrustad med en dubbelprocessorarkitektur, speciellt optimerad för höga belastningar och krypterad datatrafik. Genom att använda flerkärniga processorer kan krypteringsoperationer som TLS-inspektion utföras betydligt effektivare.
- Förbättrad hårdvarukvalitet: XGS-serien har utvecklats i nära samarbete med ledande hårdvarutillverkare, vilket ger högre tillförlitlighet och längre livslängd för enheterna. Dessutom har enheterna testats grundligt för att uppfylla höga kvalitetskrav.
Migreringsprocessen i detalj
Migreringen från XG till XGS är relativt enkel att utföra tack vare den sömlösa säkerhetskopierings- och återställningsfunktionen. Här är de viktigaste stegen:
Förberedelser
- Skapa säkerhetskopia av XG-konfigurationen: Innan migreringen bör du skapa en aktuell säkerhetskopia av XG-brandväggen. Viktigt är att både säkerhetskopians krypteringslösenord och Secure Storage Master Key finns tillgängliga.
- Kontrollera SFOS-versioner: På XGS-målenheten måste minst samma eller en högre version av SFOS vara installerad som på XG-källan.
Sophos Firewall v20 MR2-uppgradering
Om möjligt bör Sophos XGS Firewall uppdateras till Sophos Firewall v20 MR2 eller högre innan konfigurationen återställs, eftersom migreringsprocessen har förbättrats avsevärt i denna version.
Backup- och återställningsassistenten förenklar migreringen av brandväggskonfigurationer avsevärt. Du kan skapa säkerhetskopior från version v19.5 MR4 och återställa dem till v20 MR2 eller högre. Det förenklar uppgraderingen från XG till XGS, men även migrering mellan XGS-modeller eller till och från virtuella brandväggar och molnappliances. Gränssnitt kan mappas flexibelt, vilket är särskilt användbart vid optimering av nätverksinfrastruktur. Pseudo-gränssnitt fungerar som platshållare för gränssnitt som inte används.
Backup-återställning
Backupen från XG kan överföras direkt till XGS. Migreringsassistenten ger möjlighet att anpassa portmappningen om hårdvarukonfigurationerna skiljer sig mellan de två enheterna.
- Sophos har tagit bort begränsningar så att konfigurationer nu kan migreras mellan enheter med olika antal portar. Det är också möjligt att återställa en backup från en wireless-enhet till en XGS-appliance utan integrerad WLAN-funktionalitet.
- Med portmappningsassistenten i v20 MR2 kan du flexibelt bestämma hur de befintliga hårdvaruportarna ska mappas till den nya enheten.
På webbplatsen Sophos Backup Compatibility Tool kan du kontrollera om en backup är kompatibel mellan XG- och XGS-hårdvara, moln- eller virtuella enheter.
Efterbearbetning och tester
- Gör efterjusteringar: Efter återställningen bör alla inställningar kontrolleras och vid behov justeras, särskilt nätverksgränssnitt, VLAN och brandväggsregler.
- Utför tester: Slutligen bör brandväggens funktionalitet testas utförligt för att säkerställa att alla tjänster och regler har migrerats korrekt.
Steg-för-steg-videoguide
I denna video förklaras processen för bytet från XG till XGS ännu en gång:
Single Appliance
Videon förklarar migreringen från Sophos XG till XGS Firewalls med hjälp av den nya Backup Restore Assistant. Den går igenom förutsättningarna, bland annat kompatibilitet, backupens krypteringslösenord och Secure Storage Master Key. Steg för steg visas hur du skapar en backup, överför den till målenheten och slutför konfigurationen. Viktigt: Portmappningen måste kontrolleras i förväg, eftersom den inte kan ändras efter återställningen. Fler detaljer finns i den länkade videon.
För ett HA-kluster är processen identisk. Den viktigaste tilläggspunkten är att konfigurera HA-länken, som måste använda en lämplig porttyp både på det gamla och det nya systemet.
XG to XGS Migration (High Availability)
Videon visar migreringen från Sophos XG till XGS Firewalls i en High Availability-konfiguration med hjälp av den nya Backup-Restore Assistant, som finns i SFOS v20 MR2. Den förklarar förutsättningar som kompatibilitet, backupens krypteringslösenord och Secure Storage Master Key. Migreringsprocessen visas steg för steg: skapa backup, överför den till målenheten, anpassa portar och slutför konfigurationen. Viktigt: Portmappningen för HA-länken måste stämma i förväg. Pseudoportar bör undvikas. Fler detaljer finns i den länkade videon.
FAQ
När avslutas stödet för XG-serien?
Kan man migrera från vilken XG-brandvägg som helst till vilken XGS-brandvägg som helst?
Behöver man en ny licens för XGS-brandväggen?
Vilken version av SFOS krävs för migreringen?
Hur lång tid tar migreringen i genomsnitt?
Kan man migrera från en trådlös XG till en icke-trådlös XGS?
Kan man använda backuper mellan olika modeller (1U, 2U, Desktop)?
Kan migreringen genomföras utan driftstopp?
