XG から XGS への移行
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。これらのアプライアンスのソフトウェアアップデートは、この日付の直後に停止します。そのため、機能とセキュリティの低下のリスクを回避するために、XGS シリーズのハードウェアアプライアンスにできるだけ早く移行することをお勧めします。
前提条件
開始する前に、次の手順を実行します。
-
XGS アプライアンスのモデルを選択します。
XG モデルと同等の XGS モデルを選択することをお勧めします。たとえば、XG 230 を使用している場合は、XGS 2300 を選択します。
バックアップ復元の互換性チェックを参照してください。
-
新しい XGS アプライアンスに必要なライセンスがあることを確認し、ファイアウォールを追加要求します。 ファイアウォールライセンスを参照してください。
注
Sophos Central のゼロタッチ機能を使用している場合は、ゼロタッチを使用して Sophos Central にファイアウォールを追加する際に、ライセンスを適用してファイアウォールを追加要求できます。
-
SFOS バージョン 20.0 MR2 以降にアップグレードすることを推奨します。これらのバージョンには、次の機能があります。
-
次のようにモデルの互換性を拡大します。
- 大容量のアプライアンスモデルから低容量のアプライアンスモデルに移行し、既存のバックアップを復元できます。たとえば、1US XG シリーズのファイアウォールモデルから、より強力な XGS シリーズのファイアウォールのデスクトップモデル XGS 126 にバックアップを復元できます。
- 一般的な設定を持つバックアップをテンプレートとして使用し、組織または顧客のファイアウォールに復元できます。
-
バックアップと復元のアシスタントを使用して、移行を完了できます。デフォルトのポートマッピングを表示および変更できます。
バックアップと復元のアシスタントは、次の条件がすべて満たされている場合にのみ表示されます。
- バックアップは、19.5 MR4 以降を実行しているアプライアンスから実行される。
- 20.0 MR2 以降に復元する。
- XGS、仮想、クラウドのアプライアンスに復元する
バックアップと復元のアシスタントを参照してください。
-
ワイヤレスモデルから非ワイヤレスモデルへのバックアップと復元をサポートしています。ワイヤレスモデル (オンボックス Wi‑Fi) を使用している場合は、Wi‑Fi 接続用にワイヤレスモデルまたは AP6 を使用した非ワイヤレスモデルに移行できます。
ワイヤレスから非ワイヤレスモデルを参照してください。
-
注
XG シリーズ互換の Flexi ポートモジュールは、XGS シリーズアプライアンスと互換性がありません。XGS シリーズのアプライアンスと互換性のある Flexi ポートモジュールを購入する必要があります。
XG アプライアンスから XGS アプライアンスへの移行
2つのファイアウォールの Web 管理コンソールを使用して移行することも、Sophos Central のゼロタッチ機能を使用してリモートで移行することもできます。
-
冗長化 (HA)
HA セットアップがある場合は、次のいずれかのオプションを使用して移行できます。
- オプション 1: HA を設定してバックアップを復元する
- オプション 2: バックアップを復元してから HA を設定する
2つのファイアウォールの Web 管理コンソールを使用した移行
ファイアウォールのバックアップおよび復元機能を使用して、XG アプライアンスから XGS アプライアンスに移行します。
移行するには、次の手順を実行します。
- XG アプライアンスでバックアップを作成します。
- 新しい XGS アプライアンスでバックアップを復元します。
-
バックアップと復元のアシスタントを使用して、移行を完了します。
注
このアシスタントは、19.5 MR4 以降のバージョンから 20.0 MR2 以降に復元されるバックアップに使用できます。
バックアップと復元を参照してください。
次の動画では、バックアップと復元を使用して移行する方法について説明します。
冗長化 (HA) セットアップでの移行
古い XG アプライアンスに HA セットアップがある場合は、次のいずれかのオプションを使用して移行できます。
- オプション 1: HA を設定してバックアップを復元する
- オプション 2: バックアップを復元してから HA を設定する
注
HAセットアップで移行する場合は、バックアップをプライマリデバイスに復元します。
HA を設定してバックアップを復元する
これには、次の手順を実行します。
- HA を実行しているプライマリ XG アプライアンスのバックアップを作成します。
- 新しい XGS アプライアンスで HA を設定します。
-
HA が確立されたら、プライマリ XGS アプライアンスでバックアップを復元します。
注
古いアプライアンスと新しいアプライアンスのインターフェース数が異なる場合、新しい XGS アプライアンスで SFOS 20.0 MR2 以降を実行する必要があります。
バックアップを復元してから HA を設定する
これには、次の手順を実行します。
- HA を実行しているプライマリ XG アプライアンスのバックアップを作成します。
-
初期のプライマリデバイスとして使用する新しい XGS アプライアンスにバックアップを復元します。
注
アクティブ-パッシブモードを使用している場合は、このデバイスに必要なライセンスがあることを確認してください。
-
このアプライアンスで QuickHA モードを使用して HA を初期プライマリデバイスとして設定します。
-
補助デバイスでの HA の構成
注
対話型モードでは、プライマリデバイスによるピア検出がタイムアウトしないように、最初に補助デバイスを設定する必要があります。
冗長化 (HA) を参照してください。
次の動画では、HA 設定がある場合の移行方法を示します。
ゼロタッチを使用した移行
Sophos Central のゼロタッチ機能を使用して、XG アプライアンスを XGS アプライアンスにリモートで移行することもできます。
ゼロタッチを使用して移行するには、次の手順を実行します。
-
Sophos Central で、XG アプライアンスの設定バックアップを作成します。ファイアウォールを今すぐバックアップを参照してください。
注
XG アプライアンスで、WAN アクセスがオンになっていること、または移行後に新しいファイアウォールに直接アクセスできることを確認します。
-
ゼロタッチを使用して、新しい XGS アプライアンスを Sophos Central に追加します。
ゼロタッチでファイアウォールを追加を参照してください。
-
XGS アプライアンスの Web 管理コンソールを開きます。
- XGS アプライアンスをインターネットに接続します。Sophos Firewall での操作手順を参照してください。
- 古いファイアウォールのバックアップを新しいファイアウォールに復元します。バックアップからの復元を参照してください。
新しいファイアウォールの登録を解除してから Sophos Central に登録する
新しいファイアウォールを Sophos Central から登録解除してから、再度登録する必要があります。この手順は 1回だけ行います。
以下のような実行します。
- 新しいファイアウォールの Web 管理コンソールで、「システム > Sophos Central」に移動します。
- 「Sophos Central の登録」の「登録解除」をクリックします。
- Sophos Central に再度登録します。Sophos Central による管理を Sophos Firewall で有効にするを参照してください。
- WAN アクセスをオフにします。
ファイアウォールの設定
SD-RED デバイスとアクセスポイントを使用している場合、これらの設定は移行後に新しい XGS シリーズファイアウォールに移行されます。
SD-RED 設定
XG アプライアンスでバックアップを作成する場合は、SD-RED デバイスが設定され、接続されていることを確認してください。移行後、XG アプライアンスをネットワークから切断すると、SD-RED デバイスは自動的に新しいファイアウォールに切り替わります。
XG アプライアンスをネットワークに接続したままにする場合は、XG アプライアンスから SD-RED デバイスを手動で削除します。SD-RED デバイスが新しいファイアウォールに切り替わります。
アクセスポイント
新しい XGS アプライアンスにバックアップを復元すると、アクセスポイント (AP および APX シリーズ) が自動的に機能するようになります。手動操作は不要です。
Sophos Central の設定
新しいXGSアプライアンスを Sophos Central から管理する場合は、新しいファイアウォールを Sophos Central に登録します。次に、必要なサービスをオンにします。Synchronized Security は、登録が完了すると自動的にオンになります。Sophos Central による管理を Sophos Firewall で有効にするを参照してください。
次に、Sophos Central の必要なグループに新しいアプライアンスを手動で追加します。
レポート
XG アプライアンスのレポートを新しい XGS アプライアンスに転送することはできません。ただし、Sophos Central の Central Firewall Reporting (CFR) から生成されたレポートは、新しい XGS アプライアンスに転送できます。これを行うには、古いアプライアンスで使用していた CFR ライセンスを新しいアプライアンスに転送する必要があります。CFR ライセンスは、ファイアウォールライセンスを転送しても転送されません。
CFR ライセンスを新しいアプライアンスに転送するには、以下の手順に従います。
-
新しいファイアウォールで「Sophos Central からレポートを作成する」がオンになっていることを確認します。
これを行うには新しいファイアウォールにサインインして、「システム > Sophos Central」に移動します。
-
Sophos Central でプロファイルのアイコンをクリックし、「ライセンス」に移動して「ファイアウォールライセンス」をクリックします。
- 「ライセンスの詳細」の下の「Central Firewall Reporting」の横にある「管理」をクリックします。
-
XG アプライアンスの場合は、「ライセンスとデータの交換デバイスへの関連付け」を選択します。
-
「ライセンスとデータの関連付け」で、新しい XGS アプライアンスを選択します。
SD-WAN 接続グループ
Sophos Central の SD-WAN 接続グループで古い XG アプライアンスを設定した場合は、新しい XGS アプライアンスをそのグループに追加する必要があります。
移行後、次の手順を実行します。
- 新しいファイアウォールにサインインします。
-
Sophos Central によって作成されたファイアウォールルールと VPN トンネルを削除します。
- 「ルールとポリシー > ファイアウォールルール」に移動し、Central_ プレフィックスを持つルールを削除します。
- [Site-to-site VPN] > [IPsec]に移動 し、 Central_ プレフィックスを持つトンネルを削除します。
-
Sophos Central で、新しい XGS アプライアンスを SD-WAN 接続グループに追加します。
SD-WAN 接続グループの管理を参照してください。
Zero Trust Network Access (ZTNA) ゲートウェイ
古い XG アプライアンスを ZTNA ゲートウェイとして使用している場合は、移行後に Sophos Central で新しい XGS アプライアンスに置き換えます。
これには、次の手順を実行します。
- Sophos Central で、「製品の管理 > ZTNA > ゲートウェイ」の順に選択します。
- 古い XG アプライアンスのゲートウェイをクリックします。
- 「ゲートウェイの編集」の「ファイアウォール」リストで、新しい XGS アプライアンスをゲートウェイとして選択します。
その他のリソース