12
Cisco Meraki Fw ersetzen durch Sophos XG
Hallo,
ich habe mal eine kurze verständnis Frage. Aktuell läuft bei einem Kunden folgende
Konfiguration:
2 Meraki Fw - 1 Aktive und die 2. ist Backup falls die erste ausfallen sollte
Mehrere Meraki Switches
1 Meraki Gateway (LTE)
1 Meraki WLAN AP
Nun würden wir gerne diese Konfiguration ändern.
Also wir würden gerne die 2 FW von Meraki durch Sophos XG Firewalls tauschen. Ist das
möglich das man die derzeitige Konfiguration der Meraki Fw auf den Sophos Fw nachbauen
kann um dann vorort den Wechsel machen zu können?
Hoffe Ihr könnt mir da vielleicht ein paar Tips geben auf was wir achten sollten.
ich habe mal eine kurze verständnis Frage. Aktuell läuft bei einem Kunden folgende
Konfiguration:
2 Meraki Fw - 1 Aktive und die 2. ist Backup falls die erste ausfallen sollte
Mehrere Meraki Switches
1 Meraki Gateway (LTE)
1 Meraki WLAN AP
Nun würden wir gerne diese Konfiguration ändern.
Also wir würden gerne die 2 FW von Meraki durch Sophos XG Firewalls tauschen. Ist das
möglich das man die derzeitige Konfiguration der Meraki Fw auf den Sophos Fw nachbauen
kann um dann vorort den Wechsel machen zu können?
Hoffe Ihr könnt mir da vielleicht ein paar Tips geben auf was wir achten sollten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7888383219
Url: https://administrator.de/contentid/7888383219
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Ohne die XGS-Serie (komme aus der SG-Schiene) noch die Merakis zu kennen:
Schaue dir die gesamte Config des Cisco Seite für Seite an (kann man die auch per CLI ermitteln?) und baue die Regeln, VLANs, VPNs, … händisch nach.
Macht Arbeit, bietet aber die die Chance, aufzuräumen/ Regeln (sofern sinnvoll) zusammenzufassen.
Ohne die XGS-Serie (komme aus der SG-Schiene) noch die Merakis zu kennen:
Schaue dir die gesamte Config des Cisco Seite für Seite an (kann man die auch per CLI ermitteln?) und baue die Regeln, VLANs, VPNs, … händisch nach.
Macht Arbeit, bietet aber die die Chance, aufzuräumen/ Regeln (sofern sinnvoll) zusammenzufassen.
Moin,
Gegenfrage. Kann ich die zweite Sophos in einem Aktiv passive Cluster gegen eine andere FW tauschen?
Erübrigt sich wohl bei der Vorstellung.
Du scheinst ja der Dienstleister zu sein. Wie schaut denn sonst euer Migratiobsverfahren aus?
Gruß
Spirit
Gegenfrage. Kann ich die zweite Sophos in einem Aktiv passive Cluster gegen eine andere FW tauschen?
Erübrigt sich wohl bei der Vorstellung.
Du scheinst ja der Dienstleister zu sein. Wie schaut denn sonst euer Migratiobsverfahren aus?
Gruß
Spirit
1
Noch eine Gegenfrage: Schon mal mit einer XGS gearbeitet?
Hallo,
Kunde oder Kinder?
https://davrsharob.com/de/product/miraki-2/
https://www.jameda.de/kamran-miraki/zahnarzt/bad-nauheim
https://www.alahrambeverages.com/brands/miraki/
https://mirakitech.com/
Oder vielleicht doch Meraki, ein Cisco teil also. https://meraki.cisco.com/de-de/
Gruß,
Peter
Kunde oder Kinder?
Konfiguration:
Ich sehe keine Konfiguration.2 Miraki Fw
https://de.wikipedia.org/wiki/Mirakihttps://davrsharob.com/de/product/miraki-2/
https://www.jameda.de/kamran-miraki/zahnarzt/bad-nauheim
https://www.alahrambeverages.com/brands/miraki/
https://mirakitech.com/
Oder vielleicht doch Meraki, ein Cisco teil also. https://meraki.cisco.com/de-de/
Also wir würden gerne die 2 FW von Miraki durch Sophos XG Firewalls tauschen.
Kennst du dich denn mit Sophos XGS (SG eher EOL) aus um damit einer Sophos XGS sich wie eine Cisco Meraki verhält bzw. eine Sophos XGS FW zu Konfigurieren damit die sich wie eine Meraki verhält? Soll Sophos hier besser als Meraki sein oder ist die Gewinnspanne einfach höher?Ist das möglich das man die derzeitige Konfiguration der Miraki Fw auf den Sophos Fw nachbauen kann
Ob eine Sophos XGS an eine Cisco Meraki herankommt kann ich dir nicht Beantworten. Beides sind einfach nur Firewalls, wobei der Hersteller dahinter jeweils andere Vorgehenweisen im Detail jeweils geht. Ob also du mit einer Sophos Nachbau (Konfiguration) einer Meraki nachbauen (Konfiguration) kannst ...? Ein rüberkopieren der Meraki Konfiguration wird dir zwar evtl. gelingen, aber ob die Sophos dann noch mit dir redet? Sophos <> Cisco Meraki. Warum willst du tauschen? Welcher Technische Geund liegt dafür vor? Außerdem ist die Sophos SG schon EOL und du solltest die XGS nehmen. https://www.sophos.com/de-de/content/product-lifecycleum dann vorort den Wechsel machen zu können?
JaHoffe Ihr könnt mir da vielleicht ein paar Tips geben auf was wir achten sollten.
Solange wir hier keinen echten Grund lesen warum die Cisco Merakis rausgeschmissen werden sollen, du schaffst es ja nicht einmal eine einzige Anforderung zu nennen gesw. denn die Modelle der Meraki noch welche Sophos du ausgesucht hast können wir dir diese Frage nicht beantworten. Lass deinen Kunden weiterhin bezahlten Cisco Merakis weiternutzen.Gruß,
Peter
Zitat von @Pjordorf:
... Soll Sophos hier besser als Meraki sein oder ist die Gewinnspanne einfach höher? ...
... Soll Sophos hier besser als Meraki sein oder ist die Gewinnspanne einfach höher? ...
ymmd :D du bist auch so eine "Vertriebler-Endgegner" :D - aber das Argument ist das wichtigste, scheinbar sind ja direkt keine Kenntnisse der vorhandenen Geräte vorhanden, weder bei Meraki noch bei Sophos. Erinnert mich an ein Gespräch damals mit Brocade, wo der Vertriebler das "neue Webinterface" hochgelobt und angepriesen hat und mein erstes Kommentar war "erster Befehl bei Inbetriebnahme "no web-http", der Technische Kollege von Ihm fing direkt an zu lachen :D
Aber kleiner Tipp für Sophos, zumindest bei der XGS Serie v.18 (nicht mehr aktuell) muss man die "default NAT" Regel von Hand setzen, ansonsten hat nur ein Client Internet
, ich hab vor zwei Jahren an Weihnachten geflucht wo ich eine Fortinet gegen ein XGS Cluster getauscht hab und ca. 4h gebraucht habe um zu sehen, dass die Regel einfach nicht da war 
Hallo
Miraki kenne ich nicht. Ich kenne nur Meraki.
Wenn du diese Frage stellst, stellt sich mir die Frage, ob du dafür der richtige Ansprechpartner für deinen Kunden bist. Schließlich bezahlt er dich dafür und du stellst hier so eine banale Frage.
Du solltet dir selbst beantworten können, ob man ein FW Cluster X gegen ein FW Cluster Y ersetzen kann.
Gruß
ich habe mal eine kurze verständnis Frage. Aktuell läuft bei einem Kunden folgende
Konfiguration:
2 Miraki Fw - 1 Aktive und die 2. ist Backup falls die erste ausfallen sollte
Mehrere Miraki Switches
1 Miraki Gateway (LTE)
1 Miraki WLAN AP
Konfiguration:
2 Miraki Fw - 1 Aktive und die 2. ist Backup falls die erste ausfallen sollte
Mehrere Miraki Switches
1 Miraki Gateway (LTE)
1 Miraki WLAN AP
Miraki kenne ich nicht. Ich kenne nur Meraki.
Nun würden wir gerne diese Konfiguration ändern.
ok. Warum, wenn man fragen darf?Also wir würden gerne die 2 FW von Miraki durch Sophos XG Firewalls tauschen. Ist das
möglich das man die derzeitige Konfiguration der Miraki Fw auf den Sophos Fw nachbauen
kann um dann vorort den Wechsel machen zu können?
möglich das man die derzeitige Konfiguration der Miraki Fw auf den Sophos Fw nachbauen
kann um dann vorort den Wechsel machen zu können?
Wenn du diese Frage stellst, stellt sich mir die Frage, ob du dafür der richtige Ansprechpartner für deinen Kunden bist. Schließlich bezahlt er dich dafür und du stellst hier so eine banale Frage.
Du solltet dir selbst beantworten können, ob man ein FW Cluster X gegen ein FW Cluster Y ersetzen kann.
Gruß
1
Sorry das ich einen Schreibfehler hatte. Habe diesen nun in meinem Posting
abgeändert.
Danke für eure Antworten, werde mir nun daraus das eine oder andere herausziehen
und mal schauen ob und wenn dann wie wir das machen.
Achja, ich meine XGS Sophos Firewalls
abgeändert.
Danke für eure Antworten, werde mir nun daraus das eine oder andere herausziehen
und mal schauen ob und wenn dann wie wir das machen.
Achja, ich meine XGS Sophos Firewalls
Du hast leider keine einzige der Fragen beantwortet ... wow
1Zitat von @Hajo2006:
Sorry das ich einen Schreibfehler hatte. Habe diesen nun in meinem Posting
abgeändert.
Danke für eure Antworten, werde mir nun daraus das eine oder andere herausziehen
und mal schauen ob und wenn dann wie wir das machen.
Achja, ich meine XGS Sophos Firewalls
Sorry das ich einen Schreibfehler hatte. Habe diesen nun in meinem Posting
abgeändert.
Danke für eure Antworten, werde mir nun daraus das eine oder andere herausziehen
und mal schauen ob und wenn dann wie wir das machen.
Achja, ich meine XGS Sophos Firewalls
Top, und wann gehts du auf die ganze Fragen ein? Das ganze ist bisher murks.
Zeigt weiterhin, dass er nicht der richtige Ansprechpartner dafür ist
1
Die Konfig einer XG(S) FW ist in der Regel ein Satz von mehreren Ordnern und Dateien in verschiedenen Formaten. Dies ist vermutlich bei Meraki ähnlich aber definitiv anders aufgebaut und somit nicht 1:1 übertragbar. Allein schon wegen Funktions- und Hardwareunterschieden. Die Komplexität ist dabei hoch, was wo in welcher Datei drin steht, ist nicht so trivial.
Beim Wechsel von SG auf XGS haben wir daher seeeehr lange vorher jede Einstellung der SG geprüft, dokumentiert und dann Stück für Stück nachgebaut auf der XGS. Dann nach einer Testphase gewechselt.
Ein FW-Cluster kann in der Regel nur mir zwei gleichen Geräten (Hersteller und Modell). Dies ist zumindest bei Sophos so. Also z.B. eine XGS 126 v1 kann nur mit einer weiteren XGS 126 v1 im Cluster laufen.
Gleiches gilt für AP und GW (z.B. ein 4G Modul). Du kannst nur Zubehör von Sophos an einer XG(S) betreiben.
Beim Wechsel von SG auf XGS haben wir daher seeeehr lange vorher jede Einstellung der SG geprüft, dokumentiert und dann Stück für Stück nachgebaut auf der XGS. Dann nach einer Testphase gewechselt.
Ein FW-Cluster kann in der Regel nur mir zwei gleichen Geräten (Hersteller und Modell). Dies ist zumindest bei Sophos so. Also z.B. eine XGS 126 v1 kann nur mit einer weiteren XGS 126 v1 im Cluster laufen.
Gleiches gilt für AP und GW (z.B. ein 4G Modul). Du kannst nur Zubehör von Sophos an einer XG(S) betreiben.
Danke für eure Hilfreichen Antworten. Werde nun mal schauen das ich alles was so auf der Meriaki FW eingestellt ist dokumentiere und dann in einer kleinen Testumgebung die Sophos XGS konfiguriere und teste ob alles so funktioniert.
