Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 863 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 220 IP Count keine Bereinigung

Aldi
Hallo, ich möchte gerne wissen wie viele IP Adressen über die ASG 220 ins Internet gehen. Hierzu habe ich den count Befehl an der Console abgesetzt. Nun habe ich festgestellt, dass die Ips nach 7 Tagen (natürlich in dieser Zeit inaktiv) - reboot habe ich ebenfalls gemacht - nicht gelöscht werden.

Da wir vlt. dieSoftwareversion von Sophos einsetzen möchten muss ich natürlich wissen ob z.B. 100 Ips reichen. Jemand eine Idee woran das liegt? Wird bei den Appliance Geräte keine Bereinigung gemacht da unlimitiert?

vielen Dank


This thread was automatically locked due to age.
  • 0
    Guten Morgen, wie soll man heraus finden wie viele Geräte im Netzwerk stehen welche über die Astaro abgesichert werden wenn man eine Software Lizenz kaufen will????

    einfache Frage, Antwort weder vom Sophos Partner noch hier im Forum?
  • 0
    Schon eine Supportanfrage an den Support von Sophos geschickt?

    Aber nebenbei: 
    Wenn die IP-Adressen gelöscht werden, gibt es doch keine "tatsächliche" Aufnahme der IP-Adressen, sondern nur die, der letzten sieben Tage.
    Wieso kannst Du nicht sagen, wieviele IP-Adressen bei euch im Netzwerk genutzt werden? Habt ihr keine Sicht über die im Netzwerk befindlichen Geräte?
  • 0
    Hi, hast du mir eine E-Mail des deutschen Sophos Supports? Hatte mal zwei Mailadressen jedoch gehen diese nicht mehr (war Astaro). Ich denke die Standardaussage wird sein fragen Sie Ihren Händler.

    "Nur die der letzten 7 Tage" haut bei der ASG 220 Appliance nicht hin. Dort finde ich auch Geräte die schon lange nicht mehr in Betrieb sind. Da die Sophos die Geräte ja "festhält" möchte ich auch definitiv wissen was alles aufgelistet wird. Sogar manch ein Drucker etc. wird gelistet. Eben auch alte Rechner die schon lange außer Betrieb sind. Außerdem vergisst man gerne ein paar IPs
  • 0
    support@sophos.de - Dürfte aber nicht funktionieren, weil Du wahrscheinlich Standardsupport hast? 

    Wenn die Geräte auf der UTM aufschlagen, sollten sie eigentlich auch im Report stehen.
  • 0
    ja haben Standardsupport. Gibt es dafür ein Webformular für anfragen? 

    richtig stehen im Report nur sind das alte Kisten z.T. auch viele DHCP Addressen. Möchte ja nicht eine 200er Lizenz kaufen wenn ich nur eine 100er benötige.....
  • 0
    Hi Aldi,
    also es landet alles an IPs in der UTM

    Hardware Appliances sind unlimitiert und da wird es über die Performance "gesteuert", daher ist hier das Sizing sehr wichtig.
    Ehrlich gesagt, würde ich bei der Größe immer zu einer Hardware empfehlen, da dies deutlich günstiger ist.
    Mal abgesehen davon, dass ALLES was eine IP hat und im ARP Cache landet auch gezählt wird.

    Bei den Lizenzen hast du 10% Toleranz, alles andere wird blockiert.
    Denk dran, es zählen alle IPs!
    Z.B.: Drucker, Smartphones, Access Points, Switches, Notebooks über WLAN und über LAN (2 MACs), ILOs oder auch BYOD Geräte etc. etc. etc. , werden diese mit Lizenziert.
    Mitarbeiter nimmt sein Privat Notebook mit und wird über die UTM gezählt - wenn jetzt also 110 IPs im Netz sind und alles was darüber ist, kann ich dir versprechen, dass der Geschäftsführer dann mal zu den unglücklich blockierten zählt (spreche da aus Erfahrung).

    Welchen Befehl hast du denn auf der Console verwendet?
    Sicher, dass die Geräte außer Betrieb sind?

    Achja und voten kannste auch noch [;)]
    WebAdmin: Display User License Counts on Appliances/Unlimited

    Nice greetings
  • 0
    schönen Guten Morgen,

    ich habe den Befehl count_active_ip.plx --showcoun an der Console verwendet. Welche Appliance würdet ihr zu ca. 100 IPs empfehlen? Die ASG 310 oder 320 dürfte doch ausreichen bisher ist die ASG 220 im Einsatz.

    und zu den Druckern Switches etc im Netz ;-) Ich trage das Gateway nur dort ein wo auch eine Verbindung ins Internet sein soll. Also bestimmt nicht an Druckern, Switchen etc. und wenn einer sein Privates Notebook mitbringt bekommt er auf die Finger... :-)

    viele Grüße
  • 0
    Also pauschal kann man das nicht sagen, denn nicht nur die Anzahl der Geräte ist wichtig, sondern deutlich Interessanter ist deren verhalten und die genutzten Funktionen.
    Beispiel:
    100 User bekommen jeweils 5 Mails am Tag und surfen ein wenig, oder...
    100 User, davon immer 40 via VPN verbunden, wollen ISOs laden und doppelt scannen lassen, 1000 Mails pro User/Tag, WAF wird genutzt und WLAN. 
    In beiden Fällen, gleiche Anzahl, aber hier wird deutlich, dass hier unterschiedliche UTMs eingesetzt werden sollten. Den Anforderungen entsprechend. Daher bitte ich immer dies mit einem Sophos Partner zusammen sauber sizen, damit es keine Performance Probleme gibt.

    Ja, auf diese Idee kommen viele, aber so trickst man es nicht aus.
    Es heißt: lizensiert werden alle geschützten IPs und nicht Geräte die ins Internet wollen.
    Ja Gateway eintragen oder nicht - das wird aus dem ARP Cache generiert und da ist es egal, ob nen GW drin ist oder nicht, somit landen alle Geräte in die Liste. Sollte klar sein, wie Der Funktioniert.

    Daher bleibe ich bei der Meinung, dass ne Hardware Appliance eigentlich immer die Beste Wahl ist! Weil man einfach flexibel ist und im Notfall Einstellungen anpassen kann, aber es funktioniert weiterhin alles und die Geschäftsführung wird nicht geblockt, weil nen Drucker mitgezählt wird.

    BYOD... Leider lässt sich so etwas nur mit entsprechender zusätzlicher Software sicher steuern, auf die Finger... funktioniert selten ;-)

    Nice greetings
  • 0
    Hi GuyFawkes, dieses Thema habe ich auch schon mit div. Astaro Mitarbeitern diskutiert. Ich bin der Meinung eine Hardware muss so ausgelegt sein, dass ich auch später noch mehr Dienste aktivieren kann ohne dass ich dadurch ein Performanceproblem habe. Schließlich bietet Sophos ja die Optionen an also müssen diese auch später aktivierbar sein auch wenn sich unser Nutzungsverhalten ändern sollte. Wir überlegen Wireless zu nutzen. Bisher war kein Bedarf usw. wir stellen eine Außenstelle auf Terminal Services um, alles Änderungen die sich eben mit der Zeit ergeben können.

    Hier ist man definitiv mit der Software auf einem eigenen Server besser aufgestellt. Die Nutzung über die Performance zu regeln ist imo der schlechteste Weg. Hat man natürlich irgendwann Kunden an der Backe die nicht mehr glücklich sind mit der Lösung.

    geschützte Ips... warum soll ich einen Drucker schützen der gar nicht an's Internet gekoppelt ist/werden soll? Außerdem tauchen diese nicht im IP Counter auf ;-)

    viele Grüße
  • 0
    Weil man das Lizenzmodell "einfach" aushebeln kann indem man das GW einfach raus nimmt.
    Steht auch irgendwo in den Lizenzinfos was zu drin.
    Hier vielleicht noch nen interessanter Thread dazu: https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22009

    Glaub mir, die landen auch im Counter und GF war draußen, weil nicht gewusst wurde, was so im eigenen Netzwerk los ist.

    Also diese Planung ist für normal ja schon für ein paar Jahre.
    Man plant auch mit Puffer nach oben, sodass nen WLAN Protection aktiviert werden kann. Das ist ja auch ne Funktion, die nicht so Ressourcenfressend ist, wie Web Protection.

    Also wenn man das alles betrachtet, bleibt es immer noch günstiger als Software Appliance.
    Hinzu kommt eigene Hardware mit Supportvertrag, achja und bei der Wichtigkeit der Funktion auch doppelt [;)]

    Nice greetings
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?