コンテンツにスキップ
対応している移行パス

XG から XGS への移行

Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。これらのアプライアンスのソフトウェアアップデートは、この日付の直後に停止します。そのため、機能とセキュリティの低下のリスクを回避するために、XGS シリーズのハードウェアアプライアンスにできるだけ早く移行することをお勧めします。

前提条件

開始する前に、次の手順を実行します。

  1. アプライアンスモデル: 移行先の XGS ファイアウォールモデルを選択します。

    XG モデルと同等の XGS モデルを選択することをお勧めします。たとえば、XG 230 を使用している場合は、XGS 2300 を選択します。

    バックアップ復元の互換性チェックを参照してください。

  2. ライセンス: Sophos Central で新しい XGS ファイアウォールを追加要求し、必要なライセンスを適用します。ファイアウォールライセンスを参照してください。

  3. SSMK: XG ファイアウォールでセキュアストレージマスターキー (SSMK) を設定している場合は、マスターキーとバックアップ暗号化パスワードがあることを移行前にご確認ください。セキュアストレージマスターキーを参照してください。

  4. XG ファイアウォールの SFOS バージョン: コントロールセンターの左上で、XG ファイアウォールの SFOS バージョンを確認します。

    SFOS バージョンを確認します。

  5. FleXi ポート: XG ファイアウォールで Flexi Port モジュールを設定している場合は、XGS ファイアウォールで互換性のある Flexi Port モジュールを購入して挿入します。バックアップ/復元ツール互換性のある Flexi Port モジュールを確認してください。

XG アプライアンスから XGS アプライアンスへの移行

2つのファイアウォールの Web 管理コンソールを使用して移行することも、Sophos Central のゼロタッチ機能を使用してリモートで移行することもできます。

Web 管理コンソールを使用した移行

XG ファイアウォールの SFOS バージョンに基づいて移行します。

XG ファイアウォールのバージョンが 20.0 MR3 の場合は、次の手順を実行します。

  1. XG ファイアウォールのバックアップを作成します。

  2. XGS ファイアウォールを起動します。

    セットアップアシスタントで、次の手順を実行します。

    1. 最新バージョンへの自動アップグレードのチェックボックスをオフにします。
    2. アシスタントでバックアップを復元しないでください。

    3. XGS ファイアウォールを 20.0 MR3 にアップグレードします。

      互換性のあるバージョンのアップロードと移行を参照してください。

  3. バックアップを復元し、バックアップと復元のアシスタントを使用してインターフェースをマッピングします。

    バックアップと復元のアシスタントを参照してください。

これらのバージョンは、21.0 GA への移行に対応しています。

XG ファイアウォールのバージョンが 19.5 MR4、20.0 GA、20.0 MR1、20.0 MR2 の場合は、次の手順を実行します。

  1. XG ファイアウォールのバックアップを作成します。

  2. XGS ファイアウォールを起動します。

    セットアップアシスタントによって、XGS ファイアウォールが最新の利用可能なバージョンにアップグレードされます。

  3. バックアップを復元し、バックアップと復元のアシスタントを使用してインターフェースをマッピングします。

    バックアップと復元のアシスタントを参照してください。

バックアップと復元のアシスタントを利用可能なバージョン (19.5 MR4 以降など) にアップグレードすることをお勧めします。このアシスタントは、XG ファイアウォールから XGS ファイアウォールへのポートのマッピングに便利です。

XG ファイアウォールのバージョンが 19.5 MR3 以前の場合は、次の手順を実行します。

  1. (オプション) ポートマッピングにバックアップと復元のアシスタントを使用するには、「バックアップとファームウェア > ファームウェア」に移動し、SFOS 20.0 MR3 にアップグレードします。

    アップグレードするには、次の手順を実行します。

    1. XG ファイアウォールのバックアップを作成します。

    2. XGS ファイアウォールを起動し、セットアップアシスタントで次の手順を実行します。

      1. 最新バージョンへの自動アップグレードのチェックボックスをオフにします。
      2. アシスタントでバックアップを復元しないでください。

      3. XGS ファイアウォールを 20.0 MR3 にアップグレードします。

        互換性のあるバージョンのアップロードと移行を参照してください。

        警告

        20.0 MR3 は 21.0 GA の後にリリースされたため、20.0 MR3 のバックアップを 21.0 GA に復元することはできません。

    3. バックアップを復元します。

  2. アップグレードしない場合は、次の手順を実行します。

    1. XG ファイアウォールのバックアップを作成します。
    2. XGS ファイアウォールを起動します。
    3. XGS アプライアンスでバックアップを復元します。

次の動画で、バックアップと復元を使用して移行する方法について説明します。

ゼロタッチを使用した移行

Sophos Central のゼロタッチ機能を使用して、XG ファイアウォールを XGS ファイアウォールに移行することもできます。

ゼロタッチを使用して移行するには、次の手順を実行します。

  1. お使いの XG ファイアウォールバージョンの移行方法を把握します。詳細は、Web 管理コンソールを使用した移行を参照してください。
  2. ゼロタッチ導入を使って XG ファイアウォールを XGS ファイアウォールに置き換える手順に従います。

冗長化 (HA) の設定

HA を設定した XG ファイアウォールを移行するには、XGS ファイアウォールデバイスで HA を設定してから、バックアップを復元します。または、バックアップを復元してから HA を設定することもできます。

HA の設定を含むバックアップを HA が設定されていないファイアウォールに復元した場合、HA の設定は復元されません。新しい XGS で手動で HA を設定する必要があります。

HA が設定されている XG ファイアウォールを移行するには、次の手順を実行します。

  1. 2台の XGS ファイアウォールデバイスをネットワークに導入します。HA 導入の要件を参照してください。
  2. XG ファイアウォールのプライマリデバイスからバックアップを作成します。
  3. Web 管理コンソールを使用した移行 で、ご利用の XG ファイアウォールのバージョンに応じた手順に従います。

次の動画で、HA が設定されている XG ファイアウォールの移行方法について説明します。

ワイヤレスモデル

ワイヤレスモデルのバックアップと復元を参照してください。

移行後

Sophos Central 登録

Sophos Central から新しい XGS ファイアウォールを管理するには、次の手順を実行します。

  1. Sophos Central に新しいファイアウォールを登録します。
  2. 必要なサービスをオンにします。Synchronized Security は、登録が完了すると自動的にオンになります。
  3. Sophos Central で、新しいアプライアンスをグループに手動で適宜追加します。

Sophos Firewall の Sophos Central 管理の有効化を参照してください。

レポート

XG ファイアウォールのレポートを新しい XGS ファイアウォールに転送することはできません。ただし、Sophos Central の Central Firewall Reporting (CFR) から生成されたレポートは、新しい XGS ファイアウォールに転送できます。これを行うには、古いアプライアンスで使用していた CFR ライセンスを新しいアプライアンスに転送する必要があります。CFR ライセンスは、ファイアウォールライセンスを転送しても転送されません。

CFR ライセンスを新しいアプライアンスに転送するには、以下の手順に従います。

  1. 新しいファイアウォールで「Sophos Central からレポートを作成する」がオンになっていることを確認します。

    これを行うには新しいファイアウォールにサインインして、「システム > Sophos Central」に移動します。

    Sophos Firewall の Sophos Central 管理の有効化を参照してください。

  2. Sophos Central でプロファイルのアイコンをクリックし、「ライセンス」に移動して「ファイアウォールライセンス」をクリックします。

  3. ライセンスの詳細」の下の「Central Firewall Reporting」の横にある「管理」をクリックします。

  4. 対象の XG ファイアウォールの「ライセンスとデータの交換デバイスへの関連付け」を選択します。

    ライセンスとデータの交換デバイスへの関連付け。

  5. ライセンスとデータの関連付け」で、新しい XGS ファイアウォールを選択します。

SD-WAN 接続グループ

古い XG ファイアウォールを SD-WAN 接続グループに含めるように Sophos Central で設定していた場合は、新しい XGS ファイアウォールをそのグループに追加する必要があります。

移行後、次の手順を実行します。

  1. 新しいファイアウォールにサインインします。

  2. Sophos Central によって作成されたファイアウォールルールと VPN トンネルを削除します。

    1. ルールとポリシー > ファイアウォールルール」に移動し、Central_ プレフィックスを持つルールを削除します。
    2. サイト間 VPN > IPsec」に移動し、Central_ プレフィックスを持つトンネルを削除します。

  3. Sophos Central で、新しい XGS アプライアンスを SD-WAN 接続グループに追加します。

    SD-WAN 接続グループの管理を参照してください。

Zero Trust Network Access (ZTNA) ゲートウェイ

古い XG ファイアウォールを ZTNA ゲートウェイとして使用している場合は、移行後に Sophos Central で新しい XGS ファイアウォールに置き換えます。

これには、次の手順を実行します。

  1. Sophos Central で、「製品の管理 > ZTNA > ゲートウェイ」の順に選択します。
  2. 古い XG アプライアンスのゲートウェイをクリックします。
  3. ゲートウェイの編集」の「ファイアウォール」リストで、新しい XGS ファイアウォールをゲートウェイとして選択します。

接続済みデバイス

移行後、XG ファイアウォールをネットワークから切断すると、SD-RED デバイスおよびアクセスポイントが自動的に XGS ファイアウォールで利用可能になります。

XG ファイアウォールをネットワークに接続したままにする場合は、次の手順に従います。

  • SD-RED デバイス: XG ファイアウォールから SD-RED の設定を削除します。SD-RED デバイスが新しいファイアウォールに切り替わります。
  • アクセスポイント: XGS ファイアウォールで承認します。

その他のリソース