This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 220 IP Count keine Bereinigung

Hallo, ich möchte gerne wissen wie viele IP Adressen über die ASG 220 ins Internet gehen. Hierzu habe ich den count Befehl an der Console abgesetzt. Nun habe ich festgestellt, dass die Ips nach 7 Tagen (natürlich in dieser Zeit inaktiv) - reboot habe ich ebenfalls gemacht - nicht gelöscht werden.

Da wir vlt. dieSoftwareversion von Sophos einsetzen möchten muss ich natürlich wissen ob z.B. 100 Ips reichen. Jemand eine Idee woran das liegt? Wird bei den Appliance Geräte keine Bereinigung gemacht da unlimitiert?

vielen Dank

This thread was automatically locked due to age.

Parents

0 GuyFawkes over 10 years ago

Also pauschal kann man das nicht sagen, denn nicht nur die Anzahl der Geräte ist wichtig, sondern deutlich Interessanter ist deren verhalten und die genutzten Funktionen.
Beispiel:
100 User bekommen jeweils 5 Mails am Tag und surfen ein wenig, oder...
100 User, davon immer 40 via VPN verbunden, wollen ISOs laden und doppelt scannen lassen, 1000 Mails pro User/Tag, WAF wird genutzt und WLAN.
In beiden Fällen, gleiche Anzahl, aber hier wird deutlich, dass hier unterschiedliche UTMs eingesetzt werden sollten. Den Anforderungen entsprechend. Daher bitte ich immer dies mit einem Sophos Partner zusammen sauber sizen, damit es keine Performance Probleme gibt.

Ja, auf diese Idee kommen viele, aber so trickst man es nicht aus.
Es heißt: lizensiert werden alle geschützten IPs und nicht Geräte die ins Internet wollen.
Ja Gateway eintragen oder nicht - das wird aus dem ARP Cache generiert und da ist es egal, ob nen GW drin ist oder nicht, somit landen alle Geräte in die Liste. Sollte klar sein, wie Der Funktioniert.

Daher bleibe ich bei der Meinung, dass ne Hardware Appliance eigentlich immer die Beste Wahl ist! Weil man einfach flexibel ist und im Notfall Einstellungen anpassen kann, aber es funktioniert weiterhin alles und die Geschäftsführung wird nicht geblockt, weil nen Drucker mitgezählt wird.

BYOD... Leider lässt sich so etwas nur mit entsprechender zusätzlicher Software sicher steuern, auf die Finger... funktioniert selten ;-)

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 GuyFawkes over 10 years ago

Also pauschal kann man das nicht sagen, denn nicht nur die Anzahl der Geräte ist wichtig, sondern deutlich Interessanter ist deren verhalten und die genutzten Funktionen.
Beispiel:
100 User bekommen jeweils 5 Mails am Tag und surfen ein wenig, oder...
100 User, davon immer 40 via VPN verbunden, wollen ISOs laden und doppelt scannen lassen, 1000 Mails pro User/Tag, WAF wird genutzt und WLAN.
In beiden Fällen, gleiche Anzahl, aber hier wird deutlich, dass hier unterschiedliche UTMs eingesetzt werden sollten. Den Anforderungen entsprechend. Daher bitte ich immer dies mit einem Sophos Partner zusammen sauber sizen, damit es keine Performance Probleme gibt.

Ja, auf diese Idee kommen viele, aber so trickst man es nicht aus.
Es heißt: lizensiert werden alle geschützten IPs und nicht Geräte die ins Internet wollen.
Ja Gateway eintragen oder nicht - das wird aus dem ARP Cache generiert und da ist es egal, ob nen GW drin ist oder nicht, somit landen alle Geräte in die Liste. Sollte klar sein, wie Der Funktioniert.

Daher bleibe ich bei der Meinung, dass ne Hardware Appliance eigentlich immer die Beste Wahl ist! Weil man einfach flexibel ist und im Notfall Einstellungen anpassen kann, aber es funktioniert weiterhin alles und die Geschäftsführung wird nicht geblockt, weil nen Drucker mitgezählt wird.

BYOD... Leider lässt sich so etwas nur mit entsprechender zusätzlicher Software sicher steuern, auf die Finger... funktioniert selten ;-)

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data

ASG 220 IP Count keine Bereinigung

Submitted a Tech Support Case lately from the Support Portal?