Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 4732 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Migration Hardware ASG320 zu SG330 - Mails in Quarantaine und Logs?

ralfmuth

Liebe Gemeinde,

wir haben gerade unser Hardware-Upgrade bekommen. Bisher nutzen wir zwei ASG320 im HA Active/Passive-Cluster und wollen diese durch die SG330 ersetzen.

Wenn ich nun eine Neuinstallation mit Backup mache, ist zwar die Config lauffähig und komplett da, aber die Logfiles und - viel schlimmer - die Quarantaine-Mails der Nutzer sind weg. Dies wurde ja bereist in anderen Beiträgen hier beschrieben.

Ich habe auch schon versucht, den passive-Node durch eine neue SG330 zu ersetzen, das schlägt fehl wegen falscher Appliance.

Gibt es hier einen eleganten Migrationsweg? Kann man vielleicht temporär die Abfrage bei HA abschalten, dass dies auch mit unterschiedlichen Appliances funktioniert?

 

Vielen Dank für Antworten.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    Da gibt es eine elegante Variante. Die benötigt aber Vor-und Nachlauf.

    1. Zusätzliche IP an ASG320 binden. Dann in "Advanced Quarantine Report options" diese IP angeben. Es würde auch mit einem zusätzlichen Alias statt IP funktionieren.

    -> Quarantäne Release Links zeigen nun auf andere IP/DNS Namen

    2. Zeitdauer der Quarantäne abwarten, so dass keine Links mit dem alten Namen/IP mehr auf vorhandene Quarantäne Mails zeigen.

    3. Migration auf neue UTM via Backup Restore. In "Advanced Quarantine Report options" auf die SG zeigen lassen. Zusätzlich gebundene IP entfernen.

    -> Quarantäne Release Links zeigen nun wieder auf die SG

    4. Alte ASG nur noch mit der zusätzlichen IP laufen lassen, bis Quarantäne Zeitraum vergangen ist. Sollte jemand auf den Release Link klicken, landet er dort und die Mail wird   freigegeben. Über diesen Weg könnte man auch noch die Logs auswerten, wenn man möchte.

    PS: Bei HA-Mode daran denken, die virtuelle Mac auf der alten ASG zu ändern (Interfaces / Hardware). Sonst hat man eventuel zweimal die selbe MAC im Netz.

     

    Viel Glück

     

    Sophos Certified Architect (UTM + XG)

Reply
  • 0

    Hallo,

    Da gibt es eine elegante Variante. Die benötigt aber Vor-und Nachlauf.

    1. Zusätzliche IP an ASG320 binden. Dann in "Advanced Quarantine Report options" diese IP angeben. Es würde auch mit einem zusätzlichen Alias statt IP funktionieren.

    -> Quarantäne Release Links zeigen nun auf andere IP/DNS Namen

    2. Zeitdauer der Quarantäne abwarten, so dass keine Links mit dem alten Namen/IP mehr auf vorhandene Quarantäne Mails zeigen.

    3. Migration auf neue UTM via Backup Restore. In "Advanced Quarantine Report options" auf die SG zeigen lassen. Zusätzlich gebundene IP entfernen.

    -> Quarantäne Release Links zeigen nun wieder auf die SG

    4. Alte ASG nur noch mit der zusätzlichen IP laufen lassen, bis Quarantäne Zeitraum vergangen ist. Sollte jemand auf den Release Link klicken, landet er dort und die Mail wird   freigegeben. Über diesen Weg könnte man auch noch die Logs auswerten, wenn man möchte.

    PS: Bei HA-Mode daran denken, die virtuelle Mac auf der alten ASG zu ändern (Interfaces / Hardware). Sonst hat man eventuel zweimal die selbe MAC im Netz.

     

    Viel Glück

     

    Sophos Certified Architect (UTM + XG)

Children
No Data