Ein manuelles Backup erstellen
Um ein einzelnes, manuelles Backup zu erstellen, gehen Sie wie folgt vor:
- Öffnen Sie den WebAdmin der Sophos Firewall
- Navigieren Sie zu Sicherung & Firmware > Reiter „Sichern/Wiederherstellen“
- Wählen Sie den Sicherungsmodus:
- Lokal: Die Sicherung wird auf der lokalen Festplatte der Sophos Firewall gespeichert
- FTP: Die Sicherung wird an den angegebenen FTP-Server gesendet
- E-Mail: Die Sicherung wird an die angegebene E-Mail-Adresse gesendet
- Geben Sie einen Präfix für die Sicherungsdatei an, um diese nachher leichter zu finden.
- Geben Sie ein Verschlüsselungskennwort ein.
- Klicken Sie auf „Jetzt Daten sichern“.
Sie können die jeweils letzte lokal gefertigte Sicherung über einen Klick auf „Downloads“ herunterladen.
Ein regelmäßiges Backup erstellen
Um regelmäßig ein Backup erstellen zu lassen, gehen Sie wie folgt vor:
- Öffnen Sie den WebAdmin der Sophos Firewall
- Navigieren Sie zu Sicherung & Firmware > Reiter „Sichern/Wiederherstellen“
- Wählen Sie den Sicherungsmodus. Bitte beachten Sie das mit „Lokal“ immer nur die letzte Sicherung heruntergeladen werden kann.
- Wählen Sie die Häufigkeit und die Zeiten, zu denen das Backup durchgeführt werden soll, aus.
- Geben Sie ein Verschlüsselungskennwort ein.
- Klicken Sie auf „Übernehmen“
Das Backup wird nun in den festgelegten Zeiträumen erstellt und automatisch an die festgelegte Stelle gesendet.
Wiederherstellen eines Backups
Sie können die Sicherung auf dem Gerät wieder herstellen auf dem diese erstellt wurde, solange die Firmwarestände zwischen erstellen und wieder einspielen nicht zu weit auseinander liegen (siehe Abschnitt „Wiederherstellen eines Backups auf eine Maschine mit anderem Firmwarestand“). Gehen Sie dazu wie folgt vor:
- Öffnen Sie den WebAdmin der Sophos Firewall.
- Navigieren Sie zu Sicherung & Firmware > Reiter „Sichern/Wiederherstellen“
- Unter „Sicherung wiederherstellen“ wählen Sie über den Button „Datei auswählen“ die Sicherung aus, die Sie wieder herstellen möchten.
- Geben Sie das Verschlüsselungskennwort ein, dass Sie bei der Erstellung des Backups festgelegt haben und klicken Sie auf „Hochladen und Wiederherstellen“.
- Geben Sie den Secure Storage Master Key der Maschine an auf dem das Backup ursprünglich erstellt wurde, wenn Sie nach diesem gefragt werden.
Die Sophos Firewall beginnt daraufhin die Konfiguration des Backups zu übernehmen. Bitte beachten Sie, dass dabei die vorhandene Konfiguration verloren geht.
Wiederherstellen eines Backups auf eine andere Appliance
- Möchten Sie ein Backup auf eine andere Sophos Firewall Appliance übertragen, um die Konfiguration zum Beispiel auf ein größeres Gerät zu übertragen, gibt es einige Punkte, die dabei beachtet werden müssen:
- Das Einspielen eines Backups von einer w-Appliance (z.B. XGS116w) auf eine nicht-w-Appliance (z.B. XGS116, XGS2100) und umgekehrt ist NICHT möglich.
- Das Einspielen eines Backups von einer Appliance auf eine Andere ist nur möglich, wenn die Ziel-Appliance über dieselbe oder eine größere Anzahl an Ethernet-Ports verfügt.
- Das Übertragen von Backups von Maschinen mit optionalem FleXi-Portmodul auf eine Maschine ohne FleXi-Portmodul ist NICHT möglich, auch wenn die Bedingung mit der Anzahl der Ethernet-Ports erfüllt ist.
- Das Übertragen von Backups von Maschinen verschiedener Revisionen ist möglich, solange die Bedingung mit der Anzahl der Ethernet-Ports erfüllt ist.
| Wiederherstellen nach ▶ | XG/XGS/SG-mit-SFOS ohne FleXi-Portmodul (kleiner als XG210/XGS2100) | XG/XGS/SG-on-SFOS mit möglichem FleXi-Portmodul (ab XG210/XGS2100) | Virtuelle SFOS-Appliance |
| Sicherung von ▼ | |||
| XG/XGS/SG-mit-SFOS ohne FleXi-Portmodul (kleiner als XG210/XGS2100) | Ja, wenn die Ethernet-Port-Bedingung erfüllt ist. | Ja, wenn die Ethernet-Port-Bedingung erfüllt ist. | Ja, wenn die Ethernet-Port-Bedingung erfüllt ist. |
| XG/XGS/SG-mit-SFOS mit möglichem FleXi-Portmodul (ab XG210/XGS2100) | Nein | Ja, wenn die Ethernet-Port-Bedingung erfüllt ist. | Nein |
| Virtuelle SFOS-Appliance | Ja, wenn die Ethernet-Port-Bedingung erfüllt ist. | Ja, wenn die Ethernet-Port-Bedingung erfüllt ist. | Ja, wenn die Ethernet-Port-Bedingung erfüllt ist. |
Wiederherstellen eines Backups auf eine Appliance mit anderem Firmwarestand
| Unterstützte Backup-Konfiguration von SFOS v17.5 bis v18.5 | ||||
| Backups ab SFOS v17.5 | Wiederherstellung zu SFOS v18.5 | |||
|
| SFOS v18.5 GA | SFOS v18.5 GA Build264 | SFOS v18.5 MR1 und MR1-1 | SFOS v18.5 MR2 Build380 |
| SFOS v17.5 MR14 und später SFOS v18.0 MR3 und später | Ja | Ja | Nein | Nein |
| SFOS v17.5 MR15 SFOS v18.0 MR4 | Ja | Nein (Sie werden aufgefordert, die Maschine auf SFOS v18.5 GA zu updaten, danach ist ein Übertragen der Konfiguration möglich) | Ja | Ja |
| SFOS v17.5 MR16 SFOS v18.0 MR5 | Nein | Nein | Ja | Ja |
| SFOS v17.5 MR17 | Nein | Nein | Nein | Nein |
| SFOS v18.0 MR6 | Nein | Nein | Ja | Ja |
| SFOS v18.5 GA Build 264 | Ja | Ja | Ja | Ja |
| SFOS v18.5 GA Build 289 | Ja | Nein | Ja | Ja |
| SFOS v18.5 MR1 und MR1-1 | Ja | Ja | Ja | Ja |
* Bei einem Upgrade auf SFOS v18.5 MR2 wird das Appliance-Zertifikat aktualisiert, welches von Endpoints genutzt wird, um Heartbeat-Informationen an die Firewall zu übertragen. Nach Aktualisierung der Firmware auf SFOS v18.5 MR2 muss das neue Appliance-Zertifikat auf den Endpoints installiert werden.