Wenn man Jahrelang mit der Sophos UTM gearbeitet hat und dann auf eine Sophos XG umstellt, steht man erst mal wie der Ochs vorm Berge (so zumindest ich), da die XG einen ganz anderen Ansatz verfolgt als die UTM.
Die XG ist ein zugekauftes Produkt und es wurde noch einige Jahre Support und gar Weiterentwicklung für UTM Produkte von Sophos zugesagt.
Sollte man eine UTM 9 Lizenz haben, so kann man diese zu einer XG Lizenz upgraden (Achtung: Dieser Vorgang ist laut Hinweismeldung nicht Reversible).
Auch hier gibt es eine kostenlose Version für den nicht kommerziellen Betrieb, welcher bis 100 Adressen unterstützt – in dieser Version ist fast alles aktiviert, bis auf die Sandstorm funktion (wie auch bei der UTM Home).
- Dennoch könnte bei den folgenden Punkten der Umstieg interessant sein:
- Umfangreicheres Muticast Routing
- Umfangreiche Möglichkeiten bei der Webserververöffentlichung
- In der kostenlosen Homeversion werden bei der XG 100 Adressen statt wie bei der UTM nur 50 Adressen unterstützt
Da ich einige Probleme mit dem Multicast Routing habe und mir eine Besserung bei diesem Problem erhoffe, habe ich mir die Lösung mal näher angeschaut.
Ich setze folgende Funktionen ein:
- WLAN Intern und Gästenetz (mit eigenen Accesspoints)
- Im Gästenetz Hotspot mit Vouchersystem
- VPN Netze ins RZ und die Firma (unter anderem für Onlinebackup ins RZ)
- VPN Einwahl
- NAT / Firewall
- Emailprotection
- Webprotection
- IPS
- Öffentliches SSL Zertifikat für die Firewall und das Userportal
Die Umstellung hat ca. 8 Stunden gedauert.
Da die XG einen anderer Ansatz verfolgt als bei der UTM habe ich mich mit der Umstellung schwer getan und mir hier alle Informationen zusammengeschrieben:
- Exchange veröffentlichen (nur Webdienste)
- SMTP MTA Mode einrichten* oder
- SMTP Inbound/Outbound konfigurieren
- Sophos eigenes öffentliches Zertifikat zuordnen
- VPN mit SSL einrichten*
*: Bei den SMTP Regeln steht nicht drin, das unter Administration > Device Access > SMTP Relay noch das entsprechende Netz (z.B. WAN) noch aktiviert werden muss.
*: Bei VPN mit SSL zu einer UTM steht nicht dabei, das die Einstellungen anders sind, diese können unter VPN > SSL > Advanced angepasst werden. Bitte dabei jedoch beachten, das dies auf alle SSL Tunnel gilt.
Ich hoffe der Beitrag hilft den einem oder anderem.