Wiederherstellen auf 20.0 MR1 und früher
Sie können eine Sicherung einer beliebigen Version bis 20.0 MR1 und früher wiederherstellen, aber die Firewall zeigt den Sicherungs-/Wiederherstellungsassistenten für die Schnittstellenzuordnung nicht an.
Standardmäßig werden Ports den entsprechenden Ports auf dem Zielgerät zugeordnet. Beispielsweise wird Port1 Port1 zugeordnet. Wenn der entsprechende Port auf dem Zielgerät nicht vorhanden ist, wird der nächste verfügbare Port ausgewählt. Wenn das Sicherungsgerät beispielsweise über PortF1 verfügt und das Zielgerät PortF1 nicht hat, wird dieser dem nächsten verfügbaren Port auf dem Zielgerät zugeordnet, z. B. Port9.
Sophos Central Registrierung
Die Sophos Central-Registrierung bleibt nur erhalten, wenn Sie ein Backup auf derselben Firewall wiederherstellen, von der das Backup erstellt wurde.
Durch die Wiederherstellung eines Backups auf einer anderen Firewall oder einem HA-Cluster werden die Firewalls von Sophos Central abgemeldet. Sie müssen die Firewalls bei Sophos Central registrieren und Sophos Central-Dienste wie Security Heartbeat und Sophos ZTNA erneut konfigurieren. Siehe Backup-Wiederherstellung in HA.
Kompatible Geräte zum Wiederherstellen von Backups
Informationen zu den Bedingungen und kompatiblen Geräten für die Wiederherstellung von Backups auf jedem Gerät finden Sie unter Kompatibilitätsprüfung für Backup und Wiederherstellung.
Breakout-Anschluss
Wenn Sie eine Sicherung mit Breakout-Ports wiederherstellen, stellen Sie sicher, dass das Zielgerät Breakout-Ports unterstützt und mit mindestens derselben Anzahl konfiguriert ist. Wenn die Sicherung beispielsweise mit zwei Breakout-Ports konfiguriert ist, müssen auch auf dem Zielgerät mindestens zwei Breakout-Ports konfiguriert sein.
| Sicherungskonfiguration | Zielgerät | Wiederherstellen erlaubt? |
|---|---|---|
| Zwei Breakout-Ports | Zwei oder vier Breakout-Ports | Ja |
| Vier Breakout-Ports | Zwei Breakout-Ports | NEIN |
| Physischer Port | Breakout-Root-Port | Ja |
Um die Firewalls der XGS-Serie anzuzeigen, die Breakout-Ports unterstützen, siehe Unterstützung für Breakout-Schnittstellen.
Verwaltungsport
Wenn das Zielgerät keinen Verwaltungsport hat, wird ein Pseudoport erstellt, um die Verwaltungsportkonfiguration beizubehalten.
Drahtlose Modelle
Drahtlose Desktop-Modelle unterliegen zusätzlichen Einschränkungen. Siehe Sichern und Wiederherstellen von Wireless-Modellen.
Wiederherstellen von HA-Backups
Sie können eine Sicherung von einem HA-Gerät auf einem HA-Gerät wiederherstellen, wenn beide über die gleiche Anzahl an Ports verfügen.
Dedizierter HA-Link
Beim Wiederherstellen von Sicherungen mit dedizierten HA-Links gelten die folgenden Bedingungen:
- Der Porttyp muss derselbe sein. Beispielsweise ein physischer Port zu einem physischen Port.
- Der Hardwarename der Schnittstelle muss derselbe sein.
- Wenn eine LAG-Schnittstelle verwendet wird, muss die Anzahl der Mitgliedsschnittstellen auf dem Zielgerät gleich sein.
- Wenn eine VLAN-Schnittstelle verwendet wird, muss die VLAN-ID auf dem Zielgerät dieselbe sein.
-
Eine Wiederherstellung auf einem anderen dedizierten HA-Link-Port oder -Porttyp ist nicht möglich. Wenn das Backup beispielsweise über einen dedizierten HA-Link an Port3 verfügt, ist eine Wiederherstellung auf einem HA-Gerät mit einem dedizierten HA-Link an Port4 nicht möglich.
Notiz
Wenn Sie auf 20.0 MR2 und höher wiederherstellen, können Sie die Wiederherstellung auf einem anderen dedizierten HA-Link-Port durchführen. Siehe Wiederherstellen von HA-Backups.