Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 4206 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upgrading from v7 to v9 HA-Synch issues

akqadm
Hi at all,

i´m completeley new to this forum and astaro/sophos as well.
We are currently running a HA-Cluster with astaro appliances and v7.
As we know v7 is end of life. Now we bought 2 new Sophos 220 and want to replace the old cluster with them.
The internet is not completeley sure about whether it is possible do to a direct upgrade or not.
So i decided to download a backup file from the running v7 cluster and did inherit this file to our brand new devices.
Basically all Rules users etc are visable in both v9 devices.
But when it now comes to HA i have some issues because they never get out of Status: "Not linked" and "Synching"
They do notice each other and do handle an master and slave role but they never finish synching.

How can i get along with it?

Kind regards
akqadm


This thread was automatically locked due to age.
Parents
  • 0
    Hi, akqadm, and welcome to the User BB!

    Your existing license file should work if it has been upgraded to the new licensing model.  You can see that you need this free license upgrade if there's no separate 'Network Security' subscription listed in 'Licensing'.  Also, you "broke" automatic configuration because you started the configuration on the Slave.

    All you need to do is:
    • Factory Reset both new UTMs.
    • Power both down and then cable them just as the current ASGs are cabled.
    • Insert a USB memory stick containing the 7.5 backup into one and power it on, thus restoring the configuration.
    • Power off the old units immediately when the new machine is booting and "bounce" any routers/switches connected directly to the UTM to force them to reset their ARP tables.
    • After the new unit has booted completely, power on the second new UTM.  The Master will sync it automatically.


    If you want to retain your logs, you can re-image the new UTM 220s with the V7.511 ISO and do the following:
    • Do not do any configuration of the new UTMs loaded with V7.511.  Factory Reset them if necessary.
    • Disconnect the current old ASG Slave.
    • Cable a new UTM in the place of the old Slave.
    • Power the newly-connected UTM on.  The old ASG Master will sync logs and configuration to the new UTM.
    • When the syncing is completed and both units show as "ACTIVE" in 'High Availability' in WebAdmin, Power the old ASG Master off.  The new UTM becomes Master.
    • Disconnect the second old ASG and replace it with the second new UTM.
    • Power on the second new UTM.
    • When the syncing is completed and both units show as "ACTIVE" in 'High Availability' in WebAdmin, start the one-touch upgrade in WebAdmin to V8.
    • After this process is complete, allow the units to download all of the V8 Up2Dates, and then Up2Date to 8.309.

    My recommendation is that you do not Upgrade to V9 at this time.  If you do, apply the Up2Dates only through 9.006-5.  You definitely don't want to go to 9.1 yet.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, akqadm, and welcome to the User BB!

    Your existing license file should work if it has been upgraded to the new licensing model.  You can see that you need this free license upgrade if there's no separate 'Network Security' subscription listed in 'Licensing'.  Also, you "broke" automatic configuration because you started the configuration on the Slave.

    All you need to do is:
    • Factory Reset both new UTMs.
    • Power both down and then cable them just as the current ASGs are cabled.
    • Insert a USB memory stick containing the 7.5 backup into one and power it on, thus restoring the configuration.
    • Power off the old units immediately when the new machine is booting and "bounce" any routers/switches connected directly to the UTM to force them to reset their ARP tables.
    • After the new unit has booted completely, power on the second new UTM.  The Master will sync it automatically.


    If you want to retain your logs, you can re-image the new UTM 220s with the V7.511 ISO and do the following:
    • Do not do any configuration of the new UTMs loaded with V7.511.  Factory Reset them if necessary.
    • Disconnect the current old ASG Slave.
    • Cable a new UTM in the place of the old Slave.
    • Power the newly-connected UTM on.  The old ASG Master will sync logs and configuration to the new UTM.
    • When the syncing is completed and both units show as "ACTIVE" in 'High Availability' in WebAdmin, Power the old ASG Master off.  The new UTM becomes Master.
    • Disconnect the second old ASG and replace it with the second new UTM.
    • Power on the second new UTM.
    • When the syncing is completed and both units show as "ACTIVE" in 'High Availability' in WebAdmin, start the one-touch upgrade in WebAdmin to V8.
    • After this process is complete, allow the units to download all of the V8 Up2Dates, and then Up2Date to 8.309.

    My recommendation is that you do not Upgrade to V9 at this time.  If you do, apply the Up2Dates only through 9.006-5.  You definitely don't want to go to 9.1 yet.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner