Sophos Firewall OS v21.0 MR2 – Ihr Fahrplan fürs sichere Update

Warum MR2 Pflicht ist – kein „Nice to have“

Am 13. August 2025 hat Sophos das Maintenance Release v21.0 MR2 (Build 349) veröffentlicht. Das ist nicht nur ein weiteres Update – es ist Ihre Versicherung gegen Ausfälle, Sicherheitsrisiken und teure Supporttickets.

Ihre Vorteile im Überblick:

• OAuth2 für Mail-Alerts – Pflicht für Microsoft 365 & Gmail, Basic Auth fällt weg.
• AD-SSO für Windows Server 2025 – nahtloses NTLM/Kerberos-Login.
• HA-Troubleshooting – ha.log zeigt Knoten- & Rolleninfos → spart Zeit im Fehlerfall.
• Live-User-Verbrauch – endlich verständlich in KB/MB/GB statt kryptischer Bytes.
• SNMP RFC-konform – volle Kompatibilität mit gängigen Monitoring-Tools.
• Legacy RED-Tunnel – ab v22 endgültig End of Life. Jetzt migrieren!

Alle Details & die komplette Bugfix-Liste finden Sie in unserem MR2-FAQ.

Upgrade-Pfad – Achtung Falle!

• Direkter Sprung auf 21.5 GA ist nicht möglich.
• Upgrade nur über 21.5 MR1 (sobald verfügbar).
• XG/SG-Hardware wird ab 21.x nicht mehr unterstützt – Migration auf XGS ist Pflicht.

Quelle: Sophos Community Blog

Häufige Fragen (FAQ)

Wie lange dauert das Update?
Zwischen 45–90 Minuten inkl. Neustart – in HA-Umgebungen mit sauberem Failover.

Was passiert, wenn etwas schiefgeht?
Ein Rollback-Plan ist Pflicht – wir sichern Sie ab.

Welche Vorbereitungen sind nötig?
Backup ziehen, Schnittstellennamen prüfen (keine Endung mit >10 Ziffern), RED-Inventar checken.

Sind meine alten RED-Tunnel noch nutzbar?
Nein – ab v22 sind sie abgeschaltet. Jetzt auf neue RED migrieren!

Die Bugfixes – Ihr Mehrwert in der Praxis

Über 50 Fehler wurden behoben. Ein Auszug mit direktem Nutzen für Sie:

Authentifizierung & SSO:

• Entra ID SSO-Browser-Bugs → behoben → stabile Logins.
• RADIUS ohne Domäne → gefixt → weniger Supporttickets.

 HA (High Availability):

• Neustartschleifen (XGS 2300) → behoben → stabiles Failover.

VPN (IPsec/SSL):

• Tunnel startete nach Reboot nicht → gefixt → keine manuellen Neustarts.

WAF (Web Application Firewall):

• Let’s-Encrypt-Fehler → behoben → Zertifikate erneuern zuverlässig.

Logging & Reporting:

• „Letzte 10 Minuten“-Filter → funktioniert → bessere Echtzeitanalyse.

Security Heartbeat:

• XGS 87 Kernel Panic → fix → keine unvorhersehbaren Ausfälle mehr.

Die komplette Bugfix-Liste inkl. IDs finden Sie in den Sophos Release Notes.

Ihr Fahrplan zum sicheren Update:

1. Update-Fenster planen – wir begleiten Sie im Change-Management.
2. Backup & Health-Check – sichern, prüfen, vorbereiten.
3. Update auf MR2 einspielen – sauber und dokumentiert.
4. Neue Features aktivieren – OAuth2 & AD-SSO 2025 testen.
5. RED-Migration starten – bevor v22 Ihre Tunnel deaktiviert.

Unser Service-Angebot für Sie:

Mit MR2 haben Sie die Chance, mehr als nur ein Update zu machen:

• Sophos XGS Health-Check – Firewall-Optimierung & Sicherheitsprüfung.
• RED-Migration – jetzt umsteigen auf neue RED-Modelle.

• Jetzt handeln MR2 ist kein optionales Update – es ist die Grundlage für sichere, stabile und zukunftsfähige Netzwerke.
• Planen Sie jetzt Ihr Update, bevor v22 Ihre alten RED-Tunnel endgültig abschaltet.

Ihr nächster Schritt:

• Support-Ticket eröffnen
• Termin mit unserem Team buchen