Configuration sync between UTM220/SG210

Just an update for everyone.  

I contacted our account rep and he had a presale engineer call me.  Yes the configuration files can be moved between systems and my UTM220 licenses can be transferred to the SG210.  The one caveat is that once the license is transferred I will no longer be able to download a license file from MyUTM for the UTM220, so he said download a fresh one and keep it in a safe place.  

If I ever have a failure on the SG210 and have to temporarily bring the UTM220 back online I would just restore the current configuration from the SG210, reapply the license (from the saved file), swap a few cables around and would be good to go.  I can disable the external interface, change the LAN IP address and also keep the UTM220 online and Up2Date.

I asked if this was common as opposed to going to HA mode and he said that companies upgrade all the time and many save their old unit and do the same thing.  At some point in the future I figure we will probably purchase a second SG210 and implement the HA option.

Dave

Note that whenever you change devices, you have to clear the ARP table entry in any router or switch to which the device connects.  You may be able to do this for your WAN connections by simply powering the modem down before you start moving cables, and then powering it back up when everything else is ready.  Or, you may need to have your ISP bounce their last-hop router in front of you, so you'll want to organize in advance of the switch-over.

Alternatively, before the changeover, you can go to the 'Hardware' tab in 'Interfaces' and edit each NIC to set the 'Virtual MAC Address' to be the value of the current NIC.  This will result in the new device appearing to have the same MAC addresses as the old one.  An additional benefit will be that you won't have to worry about bouncing routers or switches if ever you have need of your old unit as a backup.

As the 220 subscriptions are more expensive than those for the 210, you're better off to replace the 220 appliance with another 210 in Hot-Standby when your current 220 subscription expires.  Ask your reseller for more ideas about lowering your costs.

Cheers - Bob

Are you referring to ALL interfaces, or just the external interface?  We are currently using three --> External that connects to our ISP's upstream router, Internal that connects to our main switch and DMZ that connects directly to our web server.  I can easily reboot our web server and clear the Mac address table on the switch, but I'll have to call our ISP and have them deal with their router.

Come to think of it, when we switched over from our Cisco ASA to the UTM I just had to reboot the UTM and we were off to the races.  During initial cutover we went back a forth three times before retiring the ASA and each time a reboot was all that was needed.

It sounds like you have a switch between your router and your UTM, so, if anything needs to be bounced, that switch would be it.

Cheers - Bob