Zum Inhalt
Unterstützte Migrationspfade

Migration von XG auf XGS

Die Hardware-Appliances der XG-Serie erreichen am 31. März 2025 das End-of-Life (EOL). Software-Updates auf diesen Appliances werden kurz nach diesem Datum eingestellt. Daher empfehlen wir, schnellstmöglich auf Hardware-Appliances der XGS-Serie zu migrieren, um das Risiko einer Beeinträchtigung der Funktionalität und Sicherheit zu vermeiden.

Voraussetzungen

Bevor Sie beginnen, gehen Sie wie folgt vor:

  1. Appliance-Modelle: Wählen Sie das XGS-Firewall-Modell aus, zu dem Sie migrieren möchten.

    Wir empfehlen Ihnen, das XGS-Modell auszuwählen, das Ihrem XG-Modell entspricht. Wenn Sie beispielsweise die XG 230 im Einsatz haben, wählen Sie die XGS 2300.

    Siehe Kompatible Geräte zum Wiederherstellen von Sicherungen prüfen.

  2. Lizenzen: Fordern Sie die neue XGS Firewall in Sophos Central an und wenden Sie die erforderlichen Lizenzen an. Siehe Firewall-Lizenzen.

  3. SSMK: Wenn Sie einen Secure Storage Master Key (SSMK) auf Ihrer XG Firewall konfiguriert haben, stellen Sie sicher, dass Sie vor der Migration über den Master-Schlüssel und das Verschlüsselungskennwort für die Sicherung verfügen. Siehe Master-Schlüssel für sichere Speicherung.

  4. SFOS Version der XG Firewall: Überprüfen Sie die SFOS-Version Ihrer XG Firewall in der linken oberen Ecke des Control Center.

    Prüfen Sie die SFOS-Version.

  5. Flexi-Ports: Wenn Sie Flexi-Port-Module auf der XG Firewall konfiguriert haben, erwerben und setzen Sie kompatible Flexi-Port-Module auf der XGS Firewall ein. Siehe kompatible Flexi-Port-Module im Tool zum Sichern und Wiederherstellen.

Migration von einer XG-Appliance zu einer XGS-Appliance

Sie können über die Web-Admin-Oberflächen der beiden Firewalls oder mit der Zero Touch-Funktion von Sophos Central remote migrieren.

Migration über die Web-Admin-Oberfläche

Migrieren Sie basierend auf der SFOS-Version Ihrer XG Firewall.

Wenn Ihre XG Firewall Version 20.0 MR3 ist, gehen Sie wie folgt vor:

  1. Erstellen Sie eine Sicherung Ihrer XG Firewall.

  2. Starten Sie die XGS Firewall.

    Machen Sie im Setup-Assistenten Folgendes:

    1. Deaktivieren Sie das Kontrollkästchen für das automatische Upgrade auf die neueste Version.
    2. Stellen Sie die Sicherung nicht über den Assistenten wieder her.

    3. Upgraden Sie die XGS Firewall auf 20.0 MR3.

      Siehe Kompatible Version hochladen und auf sie umziehen.

  3. Stellen Sie die Sicherung wieder her und verwenden Sie den Assistenten zum Wiederherstellen von Sicherungen, um die Schnittstellen zuzuordnen.

    Siehe Assistent zum Wiederherstellen von Sicherungen.

Diese Versionen werden für die Migration auf 21.0 GA unterstützt.

Wenn Ihre XG Firewall Version 19.5 MR4, 20.0 GA, 20.0 MR1 oder 20.0 MR2 ist, gehen Sie wie folgt vor:

  1. Erstellen Sie eine Sicherung Ihrer XG Firewall.

  2. Starten Sie die XGS Firewall.

    Der Setup-Assistent aktualisiert die XGS-Firewall auf die neueste verfügbare Version.

  3. Stellen Sie die Sicherung wieder her und verwenden Sie den Assistenten zum Wiederherstellen von Sicherungen, um die Schnittstellen zuzuordnen.

    Siehe Assistent zum Wiederherstellen von Sicherungen.

Wir empfehlen Ihnen, ein Upgrade auf eine Version durchzuführen, die den Assistenten zum Wiederherstellen von Sicherungen unterstützt, z. B. 19.5 MR4 und höher. Mit diesem Assistenten können Sie die Ports von der XG Firewall zur XGS Firewall zuordnen.

Wenn Ihre XG Firewall Version 19.5 MR3 und früher ist, gehen Sie wie folgt vor:

  1. (Optional) um den Assistenten zum Wiederherstellen von Sicherungen für die Port-Zuordnung zu verwenden, gehen Sie zu Sicherung und Firmware > Firmware und upgraden Sie auf SFOS 20.0 MR3.

    Wenn Sie upgraden, gehen Sie wie folgt vor:

    1. Erstellen Sie eine Sicherung Ihrer XG Firewall.

    2. Starten Sie die XGS Firewall und führen Sie im Setup-Assistenten folgende Schritte aus:

      1. Deaktivieren Sie das Kontrollkästchen für das automatische Upgrade auf die neueste Version.
      2. Stellen Sie die Sicherung nicht über den Assistenten wieder her.

      3. Upgraden Sie die XGS Firewall auf 20.0 MR3.

        Siehe Kompatible Version hochladen und auf sie umziehen.

        Warnung

        Sie können eine 20.0 MR3-Sicherung nicht auf 21.0 GA wiederherstellen, da 21.0 GA vor 20.0 MR3 veröffentlicht wurde.

    3. Stellen Sie die Sicherung wieder her.

  2. Falls Sie nicht upgraden, gehen Sie wie folgt vor:

    1. Erstellen Sie eine Sicherung Ihrer XG Firewall.
    2. Starten Sie die XGS Firewall.
    3. Stellen Sie die Sicherung auf der XGS Firewall wieder her.

Das folgende Video zeigt, wie Sie die Sicherung und Wiederherstellung im Rahmen der Migration verwenden.

Migration mit Zero Touch

Sie können Ihre XG Firewall auch mit der Zero-Touch-Funktion von Sophos Central auf eine XGS Firewall migrieren.

So migrieren Sie mit Zero Touch:

  1. Erfahren Sie, wie Sie für Ihre XG-Firewall-Version migrieren. Siehe Migration über die Web-Admin-Oberfläche.
  2. Befolgen Sie dann die unter Ersetzen einer XG Firewall durch eine XGS Firewall mittels Zero-Touch-Bereitstellung beschriebenen Zero Touch-Anweisungen.

Hochverfügbarkeits(HA)-Setup

Um Ihre für HA konfigurierte XG Firewall zu migrieren, können Sie HA auf dem XGS-Firewall-Gerät konfigurieren und dann die Sicherung wiederherstellen. Alternativ können Sie die Sicherung wiederherstellen und dann HA konfigurieren.

Hinweis

Beim Wiederherstellen einer Sicherung mit HA auf einer Firewall ohne HA wird die HA-Konfiguration durch den Wiederherstellungsprozess nicht wiederhergestellt. Da Ihre XGS Firewall neu ist und keine HA-Konfiguration aufweist, müssen Sie HA manuell konfigurieren.

Gehen Sie wie folgt vor, um die für HA konfigurierte XG Firewall zu migrieren:

  1. Stellen Sie die beiden XGS-Firewall-Geräte in Ihrem Netzwerk bereit. Siehe HA-Bereitstellungsanforderungen.
  2. Erstellen Sie eine Sicherung vom primären Gerät der XG Firewall.
  3. Befolgen Sie die für Ihre XG-Firewall-Version beschriebenen Anweisungen unter Migration über die Web-Admin-Oberfläche.

Das folgende Video zeigt, wie Sie migrieren, wenn Ihre XG Firewall für HA konfiguriert ist.

Wireless-Modelle

Siehe Sichern und Wiederherstellen von Wireless-Modellen.

Nach der Migration

Sophos Central-Registrierung

Gehen Sie wie folgt vor, um Ihre neue XGS Firewall über Sophos Central zu verwalten:

  1. Registrieren Sie Ihre neue Firewall bei Sophos Central.
  2. Aktivieren Sie alle gewünschten Services. Synchronized Security wird automatisch aktiviert, wenn Sie die Registrierung abgeschlossen haben.
  3. Fügen Sie die neue Appliance manuell zu den erforderlichen Gruppen in Sophos Central hinzu.

Siehe Aktivieren der Verwaltung von Sophos Firewall in Sophos Central.

Berichte

Sie können die Berichte auf Ihrer XG Firewall nicht auf die neue XGS Firewall übertragen. Sie können jedoch die von Central Firewall Reporting (CFR) in Sophos Central generierten Berichte auf die neue XGS Firewall übertragen. Dazu müssen Sie die CFR-Lizenz, die Sie auf der alten Appliance verwendet haben, auf die neue Appliance übertragen. Die CFR-Lizenz wird nicht übertragen, wenn Sie die Firewall-Lizenz übertragen.

Gehen Sie wie folgt vor, um die CFR-Lizenz auf die neue Appliance zu übertragen:

  1. Stellen Sie sicher, dass Sophos Central-Berichterstellung verwenden auf der neuen Firewall aktiviert ist.

    Melden Sie sich dazu bei der neuen Firewall an und gehen Sie zu System > Sophos Central.

    Siehe Aktivieren der Verwaltung von Sophos Firewall in Sophos Central.

  2. Klicken Sie auf das Profilsymbol, gehen Sie zu Lizenzen und klicken Sie auf Firewall-Lizenzen.

  3. Klicken Sie unter Lizenzdetails neben Central Firewall Reporting auf Verwalten.

  4. Wählen Sie für die XG Firewall Lizenzen und Daten mit dem Austauschgerät verknüpfen.

    Lizenzen und Daten mit dem Austauschgerät verknüpfen.

  5. Wählen Sie unter Lizenzen und Daten verknüpfen die neue XGS Firewall aus.

SD-WAN-Verbindungsgruppen

Wenn Sie die alte XG Firewall in einer SD-WAN-Verbindungsgruppe in Sophos Central konfiguriert haben, müssen Sie die neue XGS Firewall zu dieser Gruppe hinzufügen.

Gehen Sie nach der Migration wie folgt vor:

  1. Melden Sie sich bei der neuen Firewall an.

  2. Löschen Sie die Firewall-Regeln und VPN-Tunnel, die von Sophos Central erstellt wurden.

    1. Gehen Sie zu Regeln und Richtlinien > Firewall-Regeln und löschen Sie die Regeln mit dem Präfix Central_.
    2. Gehen Sie zu Site-to-Site VPN > IPsec und löschen Sie die Tunnel mit dem Präfix Central_.

  3. Fügen Sie in Sophos Central die neue XGS Firewall zur SD-WAN-Verbindungsgruppe hinzu.

    Siehe Eine SD-WAN-Verbindungsgruppe verwalten.

Zero Trust Network Access (ZTNA)-Gateways

Wenn Sie die alte XG Firewall als ZTNA-Gateway verwenden, ersetzen Sie diese nach der Migration in Sophos Central durch die neue XGS Firewall.

Gehen Sie dazu folgendermaßen vor:

  1. Gehen Sie in Sophos Central zu Ihre Produkte verwalten > ZTNA > Gateways.
  2. Klicken Sie auf das Gateway mit der alten XG-Appliance.
  3. Wählen Sie unter Gateway bearbeiten in der Liste Firewall die neue XGS Firewall als Gateway aus.

Verbundene Geräte

Nach der Migration werden die SD-RED-Geräte und Access Points automatisch in der XGS Firewall verfügbar, wenn Sie die XG Firewall vom Netzwerk trennen.

Wenn Sie möchten, dass die XG Firewall mit dem Netzwerk verbunden bleibt, gehen Sie wie folgt vor:

  • Löschen Sie bei SD-RED-Geräten die SD-RED-Konfiguration von der XG Firewall. Die SD-RED-Geräte werden dann auf die neue Firewall umgestellt.
  • Access Points müssen Sie in der XGS Firewall akzeptieren.

Weitere Ressourcen