Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 6 subscribers
  • Views 654 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Zuweisung Fehlerhaft nach Hardware Migration von XG zu XGS

EDV

Guten Morgen Zusammen,

wir haben ein Problem mit der Umstellung unserer Hardware (XG330 zu XGS3300).

Da wir eine sehr umfangreiche Konfiguration haben, würde ich dies sehr gerne über die Import Funktion eines Backups der XG330 lösen.

Dies funktioniert im Prinzip auch mit einer kleinen aber entscheidenden Ausnahme.

Bei der XG waren die Ports 11 und 12 SFP+ und 9 und 10 nur SFP.

Bei der XGS hat Sophos warum auch immer die Reihenfolge getauscht.

Folglich habe ich die Konfiguration der SFP+ Ports nach dem Restore auf den SFP Ports liegen, wo sie völlig falsch ist.

Die Interface zu löschen und auf den SFP+ Ports händisch anzulegen zieht leider einen Rattenschwanz an Arbeit hinter sich her und scheidet daher eigentlich als Lösung aus.

Ich habe auch schon versucht über Import/Export die Konfiguration zu exportieren und dann mit dem Editor zu überarbeiten.

Allerdings haben die gemachten Änderungen nach dem Import keinerlei Auswirkungen gehabt. Ganz egal was ich verändert habe.

Hatte schon mal jemand dieses Problem und kann mir eine Lösung nennen?



This thread was automatically locked due to age.
Parents
  • 0

    Das sieht schlecht für dich aus.

    Siehe hier: https://support.sophos.com/support/s/article/KB-000036245?language=en_US#Condition-to-restore-the-backup

    XGS Firewall models that are equivalent to XG Firewall models (example: XG550 and XGS5500) have more ports, and the names and order of the ports differ. So, configuration backups taken on XG Firewall are restored with different port names on XGS Firewall. The configuration itself remains unaffected since the change also updates the port names in your configuration settings for the mapped ports.

    1. Interfaces: Go to Network > Interfaces and set the Network zone to None to release the IP address assigned to the unmapped ports.
    2. Rules and policies: You need to update or recreate rules and policies that have unmapped ports.

    Was ich mal probieren würde:

    • Ports der XGS korrekt einrichten
    • eine Regel erstellen
    • export XGS config
    • abgleich mit XG config

    vielleicht sieht man da was mehr  

Reply
  • 0

    Das sieht schlecht für dich aus.

    Siehe hier: https://support.sophos.com/support/s/article/KB-000036245?language=en_US#Condition-to-restore-the-backup

    XGS Firewall models that are equivalent to XG Firewall models (example: XG550 and XGS5500) have more ports, and the names and order of the ports differ. So, configuration backups taken on XG Firewall are restored with different port names on XGS Firewall. The configuration itself remains unaffected since the change also updates the port names in your configuration settings for the mapped ports.

    1. Interfaces: Go to Network > Interfaces and set the Network zone to None to release the IP address assigned to the unmapped ports.
    2. Rules and policies: You need to update or recreate rules and policies that have unmapped ports.

    Was ich mal probieren würde:

    • Ports der XGS korrekt einrichten
    • eine Regel erstellen
    • export XGS config
    • abgleich mit XG config

    vielleicht sieht man da was mehr  

Children
Unfiltered HTML