Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1333 views
  • Users 0 members are here
Options
Suggested

[8.165][BUG][CLOSED] Astaro Endpoint Security can t be activated

rprengel
Hallo,

after reading about the first preview I installed a fresh beta system and activated the Astaro Endpoint Security using the touch as described. 
The problem:
I can t activate the Agent Deployment. I m using the beta lic-file published here.
The log-file is empty.

Thanks

Ralf
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.165
    Type: BUG
    State: CLOSED
    Reporter: rprengel
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    Did the Hotfix solve the problem? I have the impression you installed a new beta from scratch, hence you shouldn't have a problem activating the Endpoint Security feature.

    What are your network settings? Is the ASG install behind a dhcp server?

    The agent uses and external service to reach the ASG and that external service communicates with the ASG. For this communication the ASG needs to access the external service(eps.geo.astaro.com 79.125.115.13) on port 443(when activating) and after that it receives incoming connections on port 21378.

    Please do the following:
    * Add a firewall rule for eps.geo.astaro.com(79.125.115.13) on port 443 - this should solve your problem activating the feature 
    * If your agents don't show up in the overview panel please add a port forwarding rule for port 21378 to the test ASG and let me know of the outcome.
  • 0 in reply to rfarcas


    The agent uses and external service to reach the ASG and that external service communicates with the ASG. For this communication the ASG needs to access the external service(eps.geo.astaro.com 79.125.115.13) on port 443(when activating) and after that it receives incoming connections on port 21378.
    .


    Ok,
    that explains the problem.
    I m not the admin of the firewall here in out compay-network. I will have a look on the feature in my privat network.
    Using a external service von red-devices is a problem but I think it s a really bad idea to use a external service for this feature. What will happen when the external services are down or sophos says "we are closing this service". 
    Such a central feature must be absolute independent.

    Ralf


    ralf
  • 0 in reply to rprengel
    Ok,
    Using a external service von red-devices is a problem but I think it s a really bad idea to use a external service for this feature. What will happen when the external services are down or sophos says "we are closing this service". 
    Such a central feature must be absolute independent.

    Ralf


    Thanks for this feedback. Please note that the broker service is only required for the endpoints when the local ASG can't be found - this may be the case for travelling users etc.

    On the other hand we will make the service as reliable as possible - also regarding business quesition...

    Regards,
    Eric
  • 0 in reply to ebegoc
    Thanks for this feedback. Please note that the broker service is only required for the endpoints when the local ASG can't be found - this may be the case for travelling users etc.

    On the other hand we will make the service as reliable as possible - also regarding business quesition...

    Regards,
    Eric

    Ok,
    as a fallback it is a great feature. Astaro should describe this point very precise in the documentations.

    Regards
    Ralf
Unfiltered HTML