Migration de XG vers XGS
Les appliances matérielles de la série XG arriveront à la fin de leur cycle de vie le 31 mars 2025. Les mises à jour logicielles de ces appliances s’arrêteront peu après cette date. Par conséquent, nous vous recommandons de migrer vers les appliances matérielles de la série XGS dès que possible afin d’éviter tout risque de dégradation des fonctionnalités et de la sécurité.
Conditions préalables
Avant de commencer, procédez comme suit :
-
Sélectionnez votre modèle d’appliance XGS.
Nous vous recommandons de sélectionner le modèle XGS équivalent à votre modèle XG. Par exemple, si vous utilisez XG 230, sélectionnez XGS 2300.
Consultez Vérifier les appareils compatibles pour restaurer les sauvegardes.
-
Assurez-vous que la nouvelle appliance XGS dispose de la licence requise et que vous réclamez le pare-feu. Consultez Licences de pare-feu.
Remarque
Si vous utilisez la fonctionnalité Zero Touch de Sophos Central, vous pouvez appliquer des licences et réclamer le pare-feu lorsque vous ajoutez le pare-feu à Sophos Central à l’aide de Zero Touch.
-
Nous vous recommandons de passer à la version 20.0 MR2 de SFOS ou à une version ultérieure. Ces versions offrent les fonctionnalités suivantes :
-
Compatibilité plus large avec les modèles comme suit :
- Vous pouvez passer d’un modèle d’appliance de capacité supérieure à un modèle d’appliance de capacité inférieure et restaurer les sauvegardes existantes. Par exemple, vous pouvez restaurer des sauvegardes d’un modèle de pare-feu 1US XG vers le modèle de bureau XGS 126 appartenant à la gamme de pare-feu XGS plus puissants.
- Vous pouvez utiliser des sauvegardes avec des configurations génériques comme modèles et les restaurer sur les pare-feu de votre organisation ou de vos clients.
-
Vous pouvez utiliser l’assistant de sauvegarde-restauration pour vous aider à terminer la migration. Il vous permet de voir et de modifier le mappage de port par défaut.
L’assistant de sauvegarde-restauration apparaît uniquement si toutes les conditions suivantes sont réunies :
- La sauvegarde provient d’une appliance fonctionnant sous la version 19.5 MR4 ou une version ultérieure.
- Vous effectuez la restauration sur une version 20.0 MR2 ou une version ultérieure.
- Vous effectuez la restauration vers des appliances XGS, virtuelles ou cloud.
Consultez Assistant de sauvegarde-restauration.
-
Nous prenons en charge la sauvegarde et la restauration d’un modèle sans fil vers un modèle filaire. Si vous utilisez un modèle sans fil (Wi‑Fi intégré), vous pouvez migrer vers un modèle sans fil ou vers un modèle filaire avec la série AP6 pour la connectivité Wi‑Fi.
Consultez Modèle sans fil vers modèle filaire.
-
Remarque
Les modules Flexi Port compatibles avec la série XG ne sont pas compatibles avec les appareils de la série XGS. Vous devez acheter des modules Flexi Port compatibles avec les appliances XGS.
Migrer d’une appliance XG vers une appliance XGS
Vous pouvez migrer à l’aide des consoles d’administration Web des deux pare-feu ou utiliser la fonctionnalité Zero Touch de Sophos Central pour migrer à distance.
-
Haute disponibilité (HA)
Si vous disposez d’une configuration HA, vous pouvez migrer à l’aide de l’une des options suivantes :
- Option 1 : Configurer la haute disponibilité (HA), puis restaurer la sauvegarde
- Option 2 : Restaurer la sauvegarde, puis configurer la haute disponibilité (HA)
Migrer avec la console d’administration Web des deux pare-feu
Vous utilisez la fonctionnalité de sauvegarde et de restauration du pare-feu pour migrer d’une appliance XG vers une appliance XGS.
Procédez comme suit pour la migration :
- Effectuez une sauvegarde sur l’appliance XG.
- Restaurez la sauvegarde sur la nouvelle appliance XGS.
-
Utilisez l’assistant de sauvegarde-restauration pour terminer la migration.
Remarque
L’assistant est disponible pour les sauvegardes effectuées depuis la version 19.5 MR4 ou une version ultérieure qui sont restaurées sur la version 20.0 MR2 ou une version ultérieure.
Voir Sauvegarder et restaurer.
La vidéo suivante montre comment utiliser la sauvegarde et la restauration pour migrer :
Migrer dans une configuration de haute disponibilité (HA)
Si vous disposez d’une configuration HA sur votre ancienne appliance XG, vous pouvez migrer à l’aide de l’une des options suivantes :
- Option 1 : Configurer la haute disponibilité (HA), puis restaurer la sauvegarde
- Option 2 : Restaurer la sauvegarde, puis configurer la haute disponibilité (HA)
Remarque
Pour la migration dans une configuration de haute disponibilité (HA), restaurez la sauvegarde sur l’appareil principal.
Configurer la haute disponibilité (HA), puis restaurer la sauvegarde
Procédez comme suit :
- Effectuez une sauvegarde de l’appliance XG principale fonctionnant en haute disponibilité.
- Configurez la haute disponibilité sur les nouvelles appliances XGS.
-
Une fois la haute disponibilité établie, restaurez la sauvegarde sur l’appliance XGS principale.
Remarque
Si le nombre d’interfaces de l’ancienne et de la nouvelle appliance diffère, la nouvelle appliance XGS doit exécuter SFOS 20.0 MR2 ou une version ultérieure.
Restaurer la sauvegarde, puis configurer la haute disponibilité (HA)
Procédez comme suit :
- Effectuez une sauvegarde de l’appliance XG principale fonctionnant en haute disponibilité.
-
Restaurez la sauvegarde sur la nouvelle appliance XGS que vous souhaitez utiliser comme appareil principal initial.
Remarque
Si vous utilisez le mode Actif-Passif, assurez-vous que cet appareil dispose des licences requises.
-
Configurez la haute disponibilité (HA) à l’aide du mode QuickHA sur cette appliance en tant qu’appareil principal initial.
-
Configurez la haute disponibilité sur l’appareil auxiliaire.
Remarque
En mode interactif, vous devez d’abord configurer l’appareil auxiliaire afin que la découverte de l’homologue par l’appareil principal ne dépasse pas le délai d’expiration.
Consultez Haute disponibilité (HA).
La vidéo suivante montre comment migrer si vous disposez d’une configuration HA :
Migrer avec Zero Touch
Vous pouvez également utiliser la fonctionnalité Zero Touch de Sophos Central pour migrer à distance votre appliance XG vers une appliance XGS.
Pour migrer avec Zero Touch, procédez comme suit :
-
Dans Sophos Central, effectuez une sauvegarde de la configuration de l’appliance XG. Consultez Sauvegarder un pare-feu immédiatement.
Remarque
Sur l’appliance XG, assurez-vous que l’accès WAN est activé ou que vous disposez d’un accès direct au nouveau pare-feu après la migration.
-
Ajoutez la nouvelle appliance XGS à Sophos Central à l’aide de la fonctionnalité Zero Touch.
Consultez Ajouter un pare-feu avec Zero Touch.
-
Ouvrez la console d’administration Web de l’appliance XGS.
- Connectez l’appliance XGS à Internet. Consultez Que faire sur Sophos Firewall ?
- Restaurez la sauvegarde de l’ancien pare-feu sur le nouveau pare-feu. Consultez Restaurer à partir d’une sauvegarde.
Annuler l’enregistrement et enregistrer le nouveau pare-feu dans Sophos Central
Annulez l’enregistrement du nouveau pare-feu de Sophos Central, puis enregistrez-le à nouveau. Ce changement n’est à effectuer qu’une seule fois.
Procédez comme suit :
- Sur la console d’administration Web du nouveau pare-feu, allez dans Système > Sophos Central.
- Sous Enregistrement Sophos Central, cliquez sur Annuler l’enregistrement.
- Enregistrez-vous de nouveau dans Sophos Central. Consultez Activer la gestion de Sophos Firewall dans Sophos Central.
- Désactivez l’accès par WAN.
Configuration du pare-feu
Si vous utilisez des appareils et des points d’accès SD-RED, ces configurations sont migrées vers le nouveau pare-feu de la série XGS après la migration.
Configuration SD-RED
Lorsque vous effectuez une sauvegarde sur l’appliance XG, assurez-vous que les appareils SD-RED sont configurés et connectés. Après la migration, les appareils SD-RED basculent automatiquement vers le nouveau pare-feu lorsque vous déconnectez l’appliance XG du réseau.
Si vous souhaitez que l’appliance XG reste connectée au réseau, supprimez manuellement les appareils SD-RED de l’appliance XG. Les appareils SD-RED basculeront vers le nouveau pare-feu.
Points d’accès
Les points d’accès (séries AP et APX) deviennent automatiquement fonctionnels après la restauration de la sauvegarde sur la nouvelle appliance XGS. Aucune action manuelle n’est requise.
Configuration de Sophos Central
Si vous souhaitez gérer votre nouvelle appliance XGS depuis Sophos Central, enregistrez votre nouveau pare-feu dans Sophos Central. Activez ensuite les services de votre choix. La Sécurité Synchronisée est activée automatiquement lorsque vous terminez l’enregistrement. Consultez Activer la gestion de Sophos Firewall dans Sophos Central.
Ajoutez ensuite manuellement la nouvelle appliance aux groupes requis dans Sophos Central.
Rapports
Vous ne pouvez pas transférer les rapports de votre appliance XG vers la nouvelle appliance XGS. Toutefois, vous pouvez transférer les rapports générés à partir de Central Firewall Reporting (CFR) dans Sophos Central vers la nouvelle appliance XGS. Pour ce faire, vous devez transférer la licence CFR utilisée sur l’ancienne appliance vers la nouvelle appliance. La licence CFR n’est pas transférée automatiquement lorsque vous transférez la licence de pare-feu.
Pour transférer la licence CFR vers la nouvelle appliance, procédez comme suit :
-
Assurez-vous que l’option Utiliser les rapports Sophos Central est activée dans le nouveau pare-feu.
Pour ce faire, connectez-vous au nouveau pare-feu et allez dans Système > Sophos Central.
Consultez Activer la gestion de Sophos Firewall dans Sophos Central.
-
Dans Sophos Central, cliquez sur l’icône du profil, allez dans Licences et cliquez sur Licences pare-feu.
- Sous Détails de la licence, à côté de Central Firewall Reporting, cliquez sur Gérer.
-
Pour l’appliance XG, sélectionnez Associer les licences et les données à l’appareil de remplacement.
-
Dans Associer les licences et les données, sélectionnez la nouvelle appliance XGS.
Groupes de connexion SD-WAN
Si vous avez configuré l’ancienne appliance XG dans un groupe de connexions SD-WAN dans Sophos Central, vous devez ajouter la nouvelle appliance XGS à ce groupe.
Après la migration, procédez comme suit :
- Connectez-vous au nouveau pare-feu.
-
Supprimez les règles de pare-feu et les tunnels VPN créés par Sophos Central.
- Allez dans Règles et stratégies > Règles de pare-feu et supprimez les règles avec le préfixe Central_.
- Allez sur VPN site-à-site > IPsec et supprimez les tunnels avec le préfixe Central_.
-
Dans Sophos Central, ajoutez la nouvelle appliance XGS au groupe de connexions SD-WAN.
Consultez Gérer un groupe de connexion SD-WAN.
Passerelles Zero Trust Network Access (ZTNA)
Si vous utilisez l’ancienne appliance XG comme passerelle ZTNA, remplacez-la par la nouvelle appliance XGS dans Sophos Central après la migration.
Procédez comme suit :
- Dans Sophos Central, allez dans Gérer vos produits > ZTNA > Passerelles.
- Cliquez sur la passerelle avec l’ancienne appliance XG.
- Dans Modifier la passerelle, dans la liste Pare-feu, sélectionnez la nouvelle appliance XGS comme passerelle.
Plus de ressources