Migration von XG auf XGS
Die Hardware-Appliances der XG-Serie erreichen am 31. März 2025 das End-of-Life (EOL). Software-Updates auf diesen Appliances werden kurz nach diesem Datum eingestellt. Daher empfehlen wir, schnellstmöglich auf Hardware-Appliances der XGS-Serie zu migrieren, um das Risiko einer Beeinträchtigung der Funktionalität und Sicherheit zu vermeiden.
Voraussetzungen
Bevor Sie beginnen, gehen Sie wie folgt vor:
-
Wählen Sie Ihr XGS-Appliance-Modell aus.
Wir empfehlen Ihnen, das XGS-Modell auszuwählen, das Ihrem XG-Modell entspricht. Wenn Sie beispielsweise die XG 230 im Einsatz haben, wählen Sie die XGS 2300.
Siehe Kompatible Geräte zum Wiederherstellen von Sicherungen prüfen.
-
Stellen Sie sicher, dass die neue XGS-Appliance über die erforderliche Lizenz verfügt und Sie die Firewall anfordern. Siehe Firewall-Lizenzen.
Hinweis
Wenn Sie die Zero Touch-Funktion von Sophos Central verwenden, können Sie Lizenzen anwenden und die Firewall anfordern, wenn Sie die Firewall mit Zero Touch zu Sophos Central hinzufügen.
-
Wir empfehlen ein Upgrade auf SFOS Version 20.0 MR2 und höher. Diese Versionen bieten die folgenden Funktionen:
-
Umfassendere Modellkompatibilität wie folgt:
- Sie können von einem Appliance-Modell mit höherer Kapazität zu einem Appliance-Modell mit geringerer Kapazität wechseln und vorhandene Sicherungen wiederherstellen. Beispielsweise können Sie Sicherungen von einem 1US-Firewall-Modell der XG-Serie auf dem Desktop-Modell XGS 126 der leistungsfähigeren Firewalls der XGS-Serie wiederherstellen.
- Sie können Sicherungen mit generischen Konfigurationen als Vorlagen verwenden und diese auf den Firewalls Ihres Unternehmens/Ihrer Organisation oder Ihrer Kunden wiederherstellen.
-
Sie können den Assistenten zum Wiederherstellen von Sicherungen verwenden, um die Migration abzuschließen. Damit können Sie die Standard-Portzuordnung anzeigen und ändern.
Der Assistent zum Wiederherstellen von Sicherungen wird nur angezeigt, wenn alle der folgenden Bedingungen erfüllt sind:
- Die Sicherung stammt von einer Appliance mit 19.5 MR4 und höher.
- Die Wiederherstellung erfolgt auf 20.0 MR2 und höher.
- Die Wiederherstellung erfolgt auf XGS, Virtual und Cloud Appliances.
-
Wir unterstützen die Wiederherstellung von Sicherungen eines Wireless-Modells auf einem Modell ohne Wireless. Wenn Sie ein Wireless-Modell (integriertes WLAN) nutzen, können Sie zu einem Wireless-Modell oder zu einem Modell ohne Wireless mit AP6 für WLAN-Konnektivität migrieren.
-
Hinweis
Mit der XG-Serie kompatible Flexi-Port-Module sind nicht mit den Appliances der XGS-Serie kompatibel. Sie müssen Flexi-Port-Module erwerben, die mit Appliances der XGS-Serie kompatibel sind.
Migration von einer XG-Appliance zu einer XGS-Appliance
Sie können über die Web-Admin-Oberflächen der beiden Firewalls oder mit der Zero Touch-Funktion von Sophos Central remote migrieren.
-
Hochverfügbarkeit (HA)
Wenn Sie über ein HA-Setup verfügen, können Sie die Migration mit einer der folgenden Optionen durchführen:
- Option 1: Konfigurieren Sie HA und stellen Sie dann die Sicherung wieder her
- Option 2: Stellen Sie die Sicherung wieder her und konfigurieren Sie dann HA
Migration über die Web-Admin-Oberfläche der beiden Firewalls
Sie verwenden die Sicherungs- und Wiederherstellungsfunktionen der Firewall, um von einer XG-Appliance auf eine XGS-Appliance zu migrieren.
Gehen Sie wie folgt vor:
- Erstellen Sie eine Sicherung auf der XG-Appliance.
- Stellen Sie die Sicherung auf der neuen XGS-Appliance wieder her.
-
Verwenden Sie den Assistenten zum Wiederherstellen von Sicherungen, um die Migration abzuschließen.
Hinweis
Der Assistent ist für Sicherungen von 19.5 MR4 und späteren Versionen verfügbar, die auf 20.0 MR2 und höher wiederhergestellt werden.
Siehe Sichern und Wiederherstellen.
Das folgende Video zeigt, wie Sie die Sicherung und Wiederherstellung im Rahmen der Migration verwenden:
Migration in einem Hochverfügbarkeits(HA)-Setup
Wenn Sie auf Ihrer alten XG-Appliance über ein HA-Setup verfügen, können Sie die Migration mit einer der folgenden Optionen durchführen:
- Option 1: Konfigurieren Sie HA und stellen Sie dann die Sicherung wieder her
- Option 2: Stellen Sie die Sicherung wieder her und konfigurieren Sie dann HA
Hinweis
Zur Migration in einem HA-Setup stellen Sie die Sicherung auf der primären Appliance wieder her.
Konfigurieren Sie HA und stellen Sie dann die Sicherung wieder her
Gehen Sie dazu wie folgt vor:
- Erstellen Sie eine Sicherung der primären XG-Appliance, auf der HA ausgeführt wird.
- Konfigurieren Sie HA auf den neuen XGS-Appliances.
-
Nachdem HA eingerichtet wurde, stellen Sie die Sicherung auf der primären XGS-Appliance wieder her.
Hinweis
Wenn die Anzahl der Schnittstellen auf dem alten und dem neuen Gerät abweicht, muss die neue XGS-Appliance auf SFOS 20.0 MR2 und höher ausgeführt werden.
Stellen Sie die Sicherung wieder her und konfigurieren Sie dann HA
Gehen Sie dazu wie folgt vor:
- Erstellen Sie eine Sicherung der primären XG-Appliance, auf der HA ausgeführt wird.
-
Stellen Sie die Sicherung auf der neuen XGS-Appliance wieder her, die Sie als erste primäre Appliance verwenden möchten.
Hinweis
Wenn Sie den Aktiv-Passiv-Modus verwenden, stellen Sie sicher, dass dieses Gerät über die erforderlichen Lizenzen verfügt.
-
Konfigurieren Sie HA mit dem QuickHA-Modus auf dieser Appliance als anfänglich primäre Appliance.
-
Konfigurieren Sie HA auf der sekundären Appliance.
Hinweis
Im interaktiven Modus müssen Sie zunächst die sekundäre Appliance konfigurieren, damit kein Timeout der Peer-Erkennung durch die primäre Appliance erfolgt.
Siehe Hochverfügbarkeit (HA)
Das folgende Video zeigt, wie Sie migrieren, wenn Sie über ein HA-Setup verfügen:
Migration mit Zero Touch
Sie können Ihre XG-Appliance auch mit der Zero-Touch-Funktion von Sophos Central remote auf eine XGS-Appliance migrieren.
So migrieren Sie mit Zero Touch:
-
Erstellen Sie in Sophos Central eine Konfigurationssicherung der XG-Appliance. Siehe Eine Firewall jetzt sichern.
Hinweis
Stellen Sie auf der XG-Appliance sicher, dass WAN-Zugriff aktiviert ist oder dass Sie nach der Migration direkten Zugriff auf die neue Firewall haben.
-
Fügen Sie die neue XGS-Appliance mit Zero Touch zu Sophos Central hinzu.
-
Öffnen Sie die Web-Admin-Oberfläche auf der XGS-Appliance.
- Verbinden Sie die XGS-Appliance mit dem Internet. Siehe Vorgehensweise in der Sophos Firewall.
- Stellen Sie die Sicherung der alten Firewall auf der neuen Firewall wieder her. Siehe Aus einer Sicherung wiederherstellen.
Heben Sie die Registrierung auf und registrieren Sie die neue Firewall bei Sophos Central
Sie müssen die Registrierung der neuen Firewall in Sophos Central aufheben und sie dann erneut registrieren. Dies ist ein einmaliger Vorgang.
Gehen Sie folgendermaßen vor:
- Gehen Sie in der Web-Admin-Oberfläche der neuen Firewall zu System > Sophos Central.
- Klicken Sie unter Sophos Central-Registrierung auf Registrierung aufheben.
- Registrieren Sie sich erneut bei Sophos Central. Siehe Aktivieren der Verwaltung von Sophos Firewall in Sophos Central.
- Deaktivieren Sie WAN-Zugriff.
Firewall-Konfiguration
Wenn Sie SD-RED-Geräte und Access Points verwenden, werden diese Konfigurationen nach der Migration auf die neue Firewall der XGS-Serie migriert.
SD-RED-Konfiguration
Wenn Sie eine Sicherung auf der XG-Appliance erstellen, stellen Sie bitte sicher, dass die SD-RED-Geräte konfiguriert und verbunden sind. Nach der Migration werden die SD-RED-Geräte automatisch auf die neue Firewall umgestellt, wenn Sie die XG-Appliance vom Netzwerk trennen.
Wenn die XG-Appliance mit dem Netzwerk verbunden bleiben soll, löschen Sie die SD-RED-Geräte manuell von der XG-Appliance. Die SD-RED-Geräte werden dann auf die neue Firewall umgestellt.
Access Points
Access Points (AP- und APX-Serie) werden automatisch funktionsfähig, nachdem Sie die Sicherung auf der neuen XGS-Appliance wiederhergestellt haben. Es sind keine manuellen Maßnahmen erforderlich.
Konfiguration von Sophos Central
Wenn Sie Ihre neue XGS-Appliance über Sophos Central verwalten möchten, registrieren Sie Ihre neue Firewall bei Sophos Central. Aktivieren Sie dann alle gewünschten Services. Synchronized Security wird automatisch aktiviert, wenn Sie die Registrierung abgeschlossen haben. Siehe Aktivieren der Verwaltung von Sophos Firewall in Sophos Central.
Fügen Sie anschließend die neue Appliance manuell zu den erforderlichen Gruppen in Sophos Central hinzu.
Berichte
Sie können die Berichte auf Ihrer XG-Appliance nicht auf die neue XGS-Appliance übertragen. Sie können jedoch die von Central Firewall Reporting (CFR) in Sophos Central generierten Berichte auf die neue XGS-Appliance übertragen. Dazu müssen Sie die CFR-Lizenz, die Sie auf der alten Appliance verwendet haben, auf die neue Appliance übertragen. Die CFR-Lizenz wird nicht übertragen, wenn Sie die Firewall-Lizenz übertragen.
Gehen Sie wie folgt vor, um die CFR-Lizenz auf die neue Appliance zu übertragen:
-
Stellen Sie sicher, dass Sophos Central-Berichterstellung verwenden auf der neuen Firewall aktiviert ist.
Melden Sie sich dazu bei der neuen Firewall an und gehen Sie zu System > Sophos Central.
Siehe Aktivieren der Verwaltung von Sophos Firewall in Sophos Central.
-
Klicken Sie auf das Profilsymbol, gehen Sie zu Lizenzen und klicken Sie auf Firewall-Lizenzen.
- Klicken Sie unter Lizenzdetails neben Central Firewall Reporting auf Verwalten.
-
Wählen Sie für die XG-Appliance Lizenzen und Daten mit dem Austauschgerät verknüpfen.
-
Wählen Sie unter Lizenzen und Daten verknüpfendie neue XGS-Appliance aus.
SD-WAN-Verbindungsgruppen
Wenn Sie die alte XG-Appliance in einer SD-WAN-Verbindungsgruppe in Sophos Central konfiguriert haben, müssen Sie die neue XGS-Appliance zu dieser Gruppe hinzufügen.
Gehen Sie nach der Migration wie folgt vor:
- Melden Sie sich bei der neuen Firewall an.
-
Löschen Sie die Firewall-Regeln und VPN-Tunnel, die von Sophos Central erstellt wurden.
- Gehen Sie zu Regeln und Richtlinien > Firewall-Regeln und löschen Sie die Regeln mit dem Präfix Central_.
- Gehen Sie zu Site-to-Site VPN > IPsec und löschen Sie die Tunnel mit dem Präfix Central_.
-
Fügen Sie in Sophos Central die neue XGS-Appliance zur SD-WAN-Verbindungsgruppe hinzu.
Zero Trust Network Access (ZTNA)-Gateways
Wenn Sie die alte XG-Appliance als ZTNA-Gateway verwenden, ersetzen Sie diese nach der Migration in Sophos Central durch die neue XGS-Appliance.
Gehen Sie dazu wie folgt vor:
- Gehen Sie in Sophos Central zu Ihre Produkte verwalten > ZTNA > Gateways.
- Klicken Sie auf das Gateway mit der alten XG-Appliance.
- Wählen Sie unter Gateway bearbeiten in der Liste Firewall die neue XGS-Appliance als Gateway aus.
Weitere Ressourcen