Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3492 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM-Migration

RedHorse
Hello,

we want to move from an UTM 320-Cluster to a new SG 310-Cluster. Today we have Firmware 9.213-4 installed and we don’t want to update to 9.3x because the hardware exchange will be done in the next weeks
.
Now I have some questions how to do the migration:

1. What is the best way to get things running on the new hardware? First update the new appliances to the latest version, export backup from the old machine and import into the new machine? What happens with connected RED-Devices and Wireless-Aps? Will the update their firmware automatically?
2. Is it possible to move the logs and quarantine to the new machine?

Or is it possible to add the new machines to the cluster, want to sync and disconnect the old machines?

Thanks for help :-)


This thread was automatically locked due to age.
  • 0
    1.: No need to update. Jost export a backup and import it in the new cluster. Connected REDs and APs will automatically update.

    2.: No. (But you can export the logs.)

    Or is it possible to add the new machines to the cluster, want to sync and disconnect the old machines?

    No, clustering/HA is only possible with the same model.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    1.: No need to update. Jost export a backup and import it in the new cluster. Connected REDs and APs will automatically update.


    Okay, that sounds easy. So I create a backup and shut down the old cluster and import the backup into the new machines, plug the network ports from the old devices to the new cluster and that’s all?

    I think I will keep the old cluster running with a minimal configuration (just one port) to have access to the quarantine for the next weeks. 

    Thanks for your reply!
  • 0
    One other "trick" helps.  In the current devices, before you make that final config backup, go to the 'Hardware' tab in 'Interfaces' and set the 'Virtual MACs' to the current MACs for all but the NIC that will stay in use with a different IP.  Now, when you start up the new machines, there's only one router/switch where you will need to clear the ARP table.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for your help, I have a good feeling to get the new Cluster working :-)
Unfiltered HTML