Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 817 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Move SSL-User

czek
Good morning!

I have to move a bunch of users (>30) from an old trusty ASG110 running 7.511 to a new ASG220 running 8.300. Most of the users are working with the Astaro-Client and SSL-VPN, a few users are connected via Cisco-VPN. Obviously, I would prefer not to change any client-side-configuration, if possible... [[:)]]

Moving the IP to the ASG220 is no problem, but I am not sure, what I have to do with the old certificates. I can imagine, that there are a few other things I have to change, too.

Unfortunately, I couldn't find any tipps for that kind of migration in the documentation and my courseware, so I'd like to ask: Do you know, if there is a how-to or a best-practice for that kind of migration? Or do you have some general tipps for me?

Your help is very much appreciated! [[:)]] Thanks!

Danny


This thread was automatically locked due to age.
  • 0
    here's the way i would do it.  on the 110:
    1. make a backup
    2. upgrade to v8
    3. reboot
    4. make another backup
    5. upgrade to 8.3
    6. reboot
    7. The 110 is going to chug after this...so you'll need to pack your patience.  
    8. make your final backup
    9. restore this 8.3 backup to your 220
    10. certs and ip and everything will move over..[:)]
  • 0 in reply to William Warren
    Thank you for the suggestions. But... [[:)]]

    There are two things I didn't mention in my first post, sorry:

    First, the 110 is a 512MB-Model, so the upgrade to V8 will not work. I already talked to Astaro, but since this device is too old, they can not help me (They suggested, I should buy a new device). Therefore, I have to upgrade the RAM on my own. I will try this as soon as I get some RAM-modules.

    Second, I already have a firewall-config (lots of NAT/Filters/etc) on the 220, so a restore from a backup would be a lot of work. But it's better than changing my client-config, so maybe I'll do this, if nothing else works.

    Thanks a lot for your help! [[:)]]

    Danny
  • 0
    restoring from a backup would be easier than manually rebuilding them. otherwise the only way you are going to be able to move everything is manually export your certificates one by one and re-upload them into the 220 while manually rebuilding everything else.  A backup will work from 1xx to 2xx.. just the interfaces will get renumbered and arranged but that's easy to solve with a few trials and errors..[:)]
  • 0
    I think you can take that 7.x backup and import it into v8.. just make sure you have the new license model on that 110.