Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einige Fragen zur Migration SG zu XG und Zusatzfragen ...

Liebe Experten,

erst einmal vielen Dank für die Schaffung eines XG German Forum Bereichs. Das macht wirklich Sinn!

In den nächsten Wochen muss ich insgesamt vier ehemalige SG Firewalls auf die neue XG migrieren. Ich denke, es wird das Sinnvollste sein
dies Schrittweise manuell durchzuführen. Also schauen welche Netzwerke, Regeln in der SG Firewall definiert sind und die dann in der XG
nachzubilden.

Drei Fragen stellen sich mir aber im Moment:

In der XG Firewall gibt es ja mehrere vordefinierte Bereiche wie LAN, WAN, DMZ usw. Was verbirgt sich eigentlich hinter diesen Bereichen? Ist das
nur eine Art "Label"? Denn die eigentlich Schnittstellendefinition wie IP Adresse, Netmask, Gateway usw. lege ich ja eigentlich in diesem "Bereich"
fest!

Jede Firwall beinhaltet ja eigentlich einen gewisses "Default-Setup", wie in meinem Fall z.B. der Webprotection Bereich, der einen im LAN befindlichen
Exchange 2019 / 202x Server absichert. Die Konfiguration ist relativ aufwendig. Besteht die Möglichkeit Teile der Konfiguration aus Firewall XG 1 zu
exportieren und diese dann in Firewall XG 2 zu importieren? Wenn ja, über welchen Weg geht das am Besten? Die SG Firewall bot ja diese Möglichkeit
nicht.

Ich habe vor kurzem gelesen, dass es Probleme gibt eine gesicherte Konfiguration von Firewall 1 in eine andere Firewall 2 einzuspielen. Dies würde
angeblich absichtlich verhindert werden, damit ein "Clonen" nicht möglich sein soll. Gesetzt den Fall die XG Hardware ist defekt und muss ausgetauscht
werden. Die neue Firewall hat ja eine andere Seriennummer usw. Wie kann ich die neue Firewall problemlos und schnell mit der Konfiguration der alten
zum Laufen bekommen? Gibt es hier ein HowTo? Mit der alten SG war dies ja problemlos möglich.

Ich hoffe auf hilfreiche Tips und Tricks. Vielen Dank im Voraus für eure Hilfe!

Viele Grüße
Michael



This thread was automatically locked due to age.
  • SFOS ist ein Zonen Basiertes System. Das bedeutet, jedes Interface ist immer in einer Zone und damit arbeitest du einfacher in deinen Firewall Rule Set. Wenn du ein Interface (VLAN oder Phyikalisch) anlegst, fügst du dem eine Zone hinzu.

    Du kannst theoretisch nur mit LAN arbeiten und WAN ist dein IPv4 Internet Gateway (Default Gateway). 

    Danach machst du eine LAN to WAN Firewall Regel. Das wars. Der Rest bleibt wie bei UTM gleich: Du machst DHCP, DNS etc. Einzig der Device Access Steuert, was von der Firewall ansprechbar ist: Wie DNS oder der Webadmin etc. 

    Deine Frage zwei: Du kannst auf SFOS mit Import/Export arbeiten. Dazu haben wir mal ein Youtube Video gemacht: https://www.youtube.com/watch?v=4kX8i9TDU0w&t=15s&pp=ygUVU29waG9zIEltcG9ydCAvZXhwb3J0 
    Im Grunde kannst du jede Einstellung exportieren, editieren und wieder auf eine Firewall hochladen. 

    Backups kannst du theoretisch auf andere Firewalls übertragen, du solltest nur überlegen, ob das Sinnvoll ist - Backups beinhaltet auch sensible Daten. Ggf. macht es mehr Sinn, die oben genannte Option granular dafür einzusetzen, wo es gerade Sinn macht. 

    __________________________________________________________________________________________________________________

  • Hallo LuCar Toni,
    herzlichen Dank für die Info ... jetzt ist doch einiges klarer geworden!

    lG Michael