Sophos XG Firewall: Konvertieren einer SG-Appliance zu einer XG-Appliance mit SFOS

Überblick

Der folgende Artikel beschreibt die Schritte zur Konvertierung einer SG Firewall in eine XG Firewall.

Hinweise:

- die Konvertierung migriert die Konfiguration nicht. Die komplette Konfiguration muss manuell wiederhergestellt werden

- die Konvertierung ist nur für volle UTM-Lizenzen möglich. Testlizenzen können nicht konvertiert werden.

Voraussetzungen

 Stellen sie Zugang zu folgendem sicher:

 SG-Appliance

 Internet

 MyUTM und MySophos-Accounts

 Ein 1GB USB-Stick oder größer

 USB-Tastatur

 VGA-Monitor

 

Schreiben sie sich die Seriennummer und Lizenz-ID ihrer UTM vor der Konvertierung auf.

Sie finden diese Informationen auf dem Dashboard des WebAdmins.

SGzuXG-Lizenzdetails

 

Loggen sie sich anschließend in MyUTM ein und navigieren sie zu „License Management“. Wählen sie aus der Liste die im letzten Schritt notierte Lizenz-ID aus. Das Fenster „License Details“ öffnet sich. Beachten sie das eine leere Lizenz wie die unten gezeigte nur die Basislizenz konvertiert.

 

Aktivieren sie neue Lizenzschlüssel oder Renewals vor der Konvertierung und warten sie nach Aktivierung mindestens 24 Stunden. Auf diese Weise stellen sie sicher, dass die neuen Lizenzinformationen mit den Sophos Servern synchronisiert wurden.

Sobald durchgeführt, scrollen sie hinunter und klicken sie den Button „Download License File“. Speichern sie die Datei.

SGzuXG-Aktionen

 Wichtig: Stellen sie sicher, dass sie die Lizenz genau der Appliance herunterladen, die konvertiert wird. Konvertieren sie mit der falschen Lizenzdatei führt dies zu einer Servicestörung führen. 

SG zu XG konvertieren

  1. In MySophos, navigieren sie zu "Network Protection" --> "Download Installers" und laden sie das Firewall OS der XG-Serie aus dem Bereich "Hardware Installer" herunter.
  2. Brennen sie die heruntergeladene .iso-Datei auf einen bootbaren USB-Stick.
  3. Installieren sie die .iso-Datei auf der SG-Appliance indem sie den USB-Stick, Tastatur und Monitor an die Appliance anstecken und anschließend das Gerät neustarten. Nach dem Neustart wird der Installer automatisch gestartet. Es wird während der Installation kein weiterer User-Input benöigt, sie können den Fortschritt allerdings auf dem Monitor mitverfolgen. Am Ende zeigt der Bidlschirm: Firmware installed. Press y to reboot when done.
  4. Entfernen sie den USB-Stick von der Appliance, geben sie "y" ein und bestätigen sie mit Enter.
  5. Nach dem Reboot der Appliance läuft die SFOS Firmware. Sie werden aufgefordert sich einzuloggen, allerdings sind keine weiteren Eingaben über die Kommandozeile notwendig. Sie können nun Tastatur und Monitor entfernen.
  6. Verbinden sie einen Computer mit dem LAN-Port der Appliance, und navigieren sie zu https://172.16.16.16:4444 um auf den WebAdmin der Appliance zu kommen.
  7. Loggen sie sich mit folgenden Daten ein (ändern sie diese Standarddaten möglichst zeitnah): Username: admin Passwort: admin
  8. Nach erfolgreichem Login erscheint ein Fenster, dass zur Registrierung der Firewall auffordert. Wählen sie die Option eine UTM 9 Lizenz zu migrieren, klicken sie durchsuchen und laden sie die UTM-Lizenzdatei hoch. Klicken sie auf Fortfahren.
  9. Das Fenster zu Lizenzmigraton und Renewals erscheint. Klicken sie auf Login, sofern sie eine Sophos-ID besitzen, ansonsten erstellen sie eine.
  10. Validieren sie ihren MySophos Login und loggen sie sich ein. 
  11. Ein Fenster mit wichtigen Informationen zu ihrer Lizenz erscheint. Klicken sie auf Forfahren, wenn sie mit der Registrierung fortfahren möchten.
  12. Lösen sie das Captcha und fahren sie fort.
  13. Überprüfen sie die Angaben und klicken sie auf Bestätigen.
  14. Ein Fenster bestätigt die erfolgreiche Registrierung des Gerätes. Beginnen sie die Lizenz-synchronisierung über den entsprechenden Button
  15. Ein Fenster informiert sie über den erfolgreichen Abschluss. Klicken sie auf Fortfahren.
  16. Der Konfigurationsassistent kann sie bei der Konfiguration ihrer XG Firewall unterstützen.
  17. Nach dem Beenden des Assistenten können sie ihre Lizenz im WebAdmin überprüfen. Klicken sie unter „Verwaltung“ --> „Lizenzen“ auf Synchronisierung und überprüfen sie die Daten auf Korrektheit.

 Sie können die konvertierten Lizenzen auch in MySophos einsehen.

SGzuXG-Registrierung

SGzuXG-Registrierung2
SGzuXG-Best-tigung
SGzuXG-Lizenz-bersicht

SGzuXG-MySophos SGzuXG-MySophos

Damit haben sie die Konvertierung der SG auf eine XG abgeschlossen. Ihre UTM9-Lizenzen sind nicht mehr gültig.