Saltar al contenido
Rutas de migración admitidas

Migración de XG a XGS

Los dispositivos de hardware de la serie XG llegarán al fin de vida útil (EOL) el 31 de marzo de 2025. Las actualizaciones de software en estos dispositivos se detendrán poco después de esta fecha. Por lo tanto, le recomendamos que migre a los dispositivos de hardware de la serie XGS lo antes posible para evitar el riesgo de una funcionalidad y una seguridad degradadas.

Requisitos previos

Antes de comenzar, haga lo siguiente:

  1. Seleccione el modelo de su dispositivo XGS.

    Le recomendamos que seleccione el modelo XGS equivalente a su modelo XG. Por ejemplo, si utiliza XG 230, seleccione XGS 2300.

    Consulte Comprobar dispositivos compatibles para restaurar copias de seguridad.

  2. Asegúrese de que el dispositivo XGS nuevo tiene la licencia requerida y de que reclama el firewall. Consulte Licencias de Firewall.

    Nota

    Si utiliza la funcionalidad Zero Touch de Sophos Central, puede aplicar licencias y reclamar el firewall cuando añada el firewall a Sophos Central utilizando Zero Touch.

  3. Le recomendamos que actualice a las versiones de SFOS 20.0 MR2 y posteriores. Estas versiones ofrecen las siguientes funciones:

    • Mayor compatibilidad de modelos de la siguiente manera:

      • Puede pasar de un modelo de dispositivo de mayor capacidad a uno de menor capacidad y restaurar las copias de seguridad existentes. Por ejemplo, puede restaurar copias de seguridad de un modelo de firewall 1US de la serie XG al modelo de escritorio XGS 126 de los firewalls más potentes de la serie XGS.
      • Puede utilizar copias de seguridad con configuraciones genéricas como plantillas y restaurarlas a los firewalls de su organización o clientes.
    • Puede utilizar el asistente de restauración y copias de seguridad para ayudarle a completar la migración. Le permite ver y cambiar la asignación de puertos predeterminada.

      El asistente de restauración y copias de seguridad solo aparece si se cumplen todas las condiciones siguientes:

      • La copia de seguridad es de un dispositivo que ejecuta la versión 19.5 MR4 y posteriores.
      • Está restaurando a 20.0 MR2 y posteriores.
      • Está restaurando a dispositivos XGS, virtuales y en la nube.

      Consulte Asistente de restauración y copias de seguridad.

    • Admitimos la copia de seguridad y la restauración de un modelo inalámbrico a un modelo no inalámbrico. Si utiliza un modelo inalámbrico (Wi‑Fi integrado), puede migrar a un modelo inalámbrico o a un modelo no inalámbrico con AP6 para conectividad Wi‑Fi.

      Consulte Modelo inalámbrico a no inalámbrico.

Nota

Los módulos Flexi Port compatibles con la serie XG no son compatibles con los dispositivos de la serie XGS. Debe comprar módulos Flexi Port que sean compatibles con los dispositivos de la serie XGS.

Migrar de un dispositivo XG a un dispositivo XGS

Puede migrar utilizando las consolas de administración web de los dos firewalls o utilizar la funcionalidad Zero Touch de Sophos Central para migrar de forma remota.

  • Alta disponibilidad (HA)


    Si tiene una configuración HA, puede migrar haciendo uso de una de las siguientes opciones:

    • Opción 1: Configure HA y luego restaure la copia de seguridad
    • Opción 2: Restaure la copia de seguridad y luego configure HA

    Migrar a una configuración de alta disponibilidad (HA)

Migrar utilizando la consola de administración web de los dos firewalls

Utilice la funcionalidad de copia de seguridad y restauración del firewall para migrar de un dispositivo XG a un dispositivo XGS.

Para migrar, haga lo siguiente:

  1. Realice una copia de seguridad en el dispositivo XG.
  2. Restaure la copia de seguridad en el dispositivo XGS nuevo.
  3. Utilice el asistente de restauración y copias de seguridad para completar la migración.

    Nota

    El asistente está disponible para copias de seguridad de la versión 19.5 MR4 y posteriores restauradas a la versión 20.0 MR2 y posteriores.

Consulte Copia de seguridad y restauración.

El siguiente vídeo muestra cómo usar la copia de seguridad y la restauración para migrar:

Migrar a una configuración de alta disponibilidad (HA)

Si tiene una configuración HA en su dispositivo XG antiguo, puede migrar optando por una de las siguientes opciones:

  • Opción 1: Configure HA y luego restaure la copia de seguridad
  • Opción 2: Restaure la copia de seguridad y luego configure HA

Nota

Para la migración a una configuración HA, restaure la copia de seguridad en el dispositivo principal.

Configure HA y luego restaure la copia de seguridad

Para ello, haga lo siguiente:

  1. Realice una copia de seguridad del dispositivo XG primario que ejecuta HA.
  2. Configure HA en los dispositivos XGS nuevos.
  3. Después de establecer HA, restaure la copia de seguridad en el dispositivo XGS primario.

    Nota

    Si el número de interfaces en los dispositivos antiguos y nuevos difiere, el dispositivo XGS nuevo debe ejecutar SFOS 20.0 MR2 y posteriores.

Restaure la copia de seguridad y luego configure HA

Para ello, haga lo siguiente:

  1. Realice una copia de seguridad del dispositivo XG primario que ejecuta HA.
  2. Restaure la copia de seguridad en el dispositivo XGS nuevo que desee como el dispositivo principal inicial.

    Nota

    Si está usando el modo activo-pasivo, asegúrese de que este dispositivo tenga las licencias requeridas.

  3. Configure HA usando el modo QuickHA en este dispositivo como el dispositivo principal inicial.

  4. Configure HA en el dispositivo auxiliar.

    Nota

    En el modo interactivo, primero debe configurar el dispositivo auxiliar para que no se agote el tiempo de la detección de pares que efectúa el dispositivo principal.

Consulte Alta disponibilidad (HA).

El siguiente vídeo muestra cómo migrar si tiene una configuración HA:

Migrar usando Zero Touch

También puede utilizar la funcionalidad Zero Touch de Sophos Central para migrar de forma remota su dispositivo XG a un dispositivo XGS.

Para migrar usando Zero Touch, haga lo siguiente:

  1. En Sophos Central, realice una copia de seguridad de la configuración del dispositivo XG. Consulte Realizar una copia de seguridad de un firewall ahora.

    Nota

    En el dispositivo XG, asegúrese de que el acceso WAN está activado o de que tiene acceso directo al firewall nuevo después de la migración.

  2. Añada el dispositivo XGS nuevo a Sophos Central usando Zero Touch.

    Consulte Añadir un firewall con Zero Touch.

  3. Abra la consola de administración web del dispositivo XGS.

  4. Conecte el dispositivo XGS a Internet. Consulte Qué hacer en Sophos Firewall.
  5. Restaure la copia de seguridad del firewall antiguo al firewall nuevo. Consulte Restaurar a partir de una copia de seguridad.

Anular el registro y registrar el firewall nuevo en Sophos Central

Debe anular el registro del firewall nuevo de Sophos Central y luego volver a registrarlo. Este es un procedimiento que solo debe realizarse una vez.

Haga lo siguiente:

  1. En la consola de administración web del firewall nuevo, vaya a Sistema > Sophos Central.
  2. En Registro de Sophos Central, haga clic en Anular el registro.
  3. Registrarse en Sophos Central de nuevo. Consulte Activar la administración de Sophos Central en Sophos Firewall.
  4. Desactive el acceso WAN.

Configuración de firewall

Si está utilizando dispositivos SD-RED y puntos de acceso, esas configuraciones se migran al firewall nuevo de la serie XGS después de la migración.

Configuración SD-RED

Cuando realice una copia de seguridad en el dispositivo XG, asegúrese de que los dispositivos SD-RED estén configurados y conectados. Después de la migración, los dispositivos SD-RED cambian automáticamente al firewall nuevo cuando desconecta el dispositivo XG de la red.

Si desea mantener el dispositivo XG conectado a la red, elimine manualmente los dispositivos SD-RED del dispositivo XG. Los dispositivos SD-RED cambian ahora al firewall nuevo.

Puntos de acceso

Los puntos de acceso (serie AP y APX) se vuelven operativos automáticamente después de restaurar la copia de seguridad en el dispositivo XGS nuevo. No se requiere ninguna otra acción.

Configuración de Sophos Central

Si desea administrar su dispositivo XGS nuevo desde Sophos Central, registre su firewall nuevo con Sophos Central. Luego, active cualquier servicio que desee. La seguridad sincronizada se activa automáticamente al completar el registro. Consulte Activar la administración de Sophos Central en Sophos Firewall.

A continuación, añada manualmente el dispositivo nuevo a los grupos requeridos en Sophos Central.

Informes

No puede transferir los informes de su dispositivo XG al dispositivo XGS nuevo. Sin embargo, puede transferir los informes generados a partir de Central Firewall Reporting (CFR) en Sophos Central al dispositivo XGS nuevo. Para ello, debe transferir la licencia CFR que utilizó en el dispositivo antiguo al dispositivo nuevo. La licencia CFR no se transfiere cuando transfiere la licencia del firewall.

Para transferir la licencia CFR al dispositivo nuevo, haga lo siguiente:

  1. Asegúrese de que Usar informes de Sophos Central está activado en el firewall nuevo.

    Para ello, inicie sesión en el firewall nuevo y vaya a Sistema > Sophos Central.

    Consulte Activar la administración de Sophos Central en Sophos Firewall.

  2. En Sophos Central, haga clic en el icono Perfil, luego vaya a Licencias y haga clic en Licencias de firewall.

  3. En Detalles de la licencia, junto a Central Firewall Reporting, haga clic en Administrar.
  4. Para el dispositivo XG, seleccione Asociar licencias y datos con el dispositivo sustituto.

    Asociar licencias y datos con el dispositivo sustituto.

  5. En Asociar licencias y datos, seleccione el dispositivo XGS nuevo.

Grupos de conexiones SD-WAN

Si ha configurado el dispositivo XG antiguo en un grupo de conexiones SD-WAN en Sophos Central, debe añadir también el dispositivo XGS nuevo a ese grupo.

Después de la migración, haga lo siguiente:

  1. Inicie sesión en el firewall nuevo.
  2. Elimine las reglas del firewall y los túneles VPN creados por Sophos Central.

    1. Vaya a Reglas y políticas > Reglas de firewall y elimine las reglas con el prefijo Central_.
    2. Vaya a VPN de sitio a sitio > IPsec y elimine los túneles con el prefijo Central_.
  3. En Sophos Central, añada el dispositivo XGS nuevo al grupo de conexiones SD-WAN.

    Consulte Administrar un grupo de conexiones SD-WAN.

Puertas de enlace Zero Trust Network Access (ZTNA)

Si está utilizando el dispositivo XG antiguo como una puerta de enlace ZTNA, reemplácelo por el dispositivo XGS nuevo en Sophos Central después de la migración.

Para ello, haga lo siguiente:

  1. En Sophos Central, vaya a Administrar sus productos > ZTNA > Puertas de enlace.
  2. Haga clic en la puerta de enlace con el dispositivo XG antiguo.
  3. En Editar puerta de enlace, en la lista Firewall, seleccione el dispositivo XGS nuevo como puerta de enlace.

Más recursos