Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 1803 views
  • Users 0 members are here
Options
Suggested

Upgrade question

franciscofossa
Hi there,
We are assuming the maintenance of one of the Astaro FW from one of our clients.
It's a ASG220 running 6.314.
I am new to Astaro, but not to FW or Linux. Is there a good implementation guide to upgrade from 6 to 7. Sort of step by step guide:
What to take care of first, roll-back considerations... etc.
My client wants the less "traumatic" approach. We can do it during off times.
Thanks
  • FormerMember
    0 FormerMember
    Hi franciscofossa,

    do you already know our knowledge base? It contains a lot of helpful articles and step-by-step guides and can be found here:
    Astaro Knowledgebase

    Regarding you upgrade support request, you might want to have a look at this specific manual:
    http://portal.knowledgebase.net/display/2n/kb/article.asp?aid=235560

    In case the link doesn't work, just search for the article #235560.

    Hope this is helpful to you
    Ana
  • 0 in reply to FormerMember
    The Knowledgebase will be my next home in the next weeks.
    However... what about this:

    • HA configuration will not be converted. 
    • Remote Syslog will not be converted. 
    • VPN: Only PPTP settings will be converted.  IPSec and L2TP tunnels will not be converted 
    • Intrusion Protection: IPS settings will not be converted. 
    • Network and service groups: Groups containing other groups will be expanded. 
    • Packetfilter: QoS settings of packetfilter rules will not be converted. 
    • Interfaces: Ethernet aliases with status=0 will not be converted. 
    • E-mail address fields (such as System >> Settings >> Administrator Contact) will not be converted. 
    • User authentication: eDirectory user authentication settings will only be converted if SSO was configured in V6. 
    • HTTP proxy profiles will not be converted. 
    • SMTP proxy profiles will not be converted. 
    • No WebAdmin authentication via remote authentication services. 
    • DHCP relay will not be converted.
  • 0
    I am sorry to inform that my client preferred to evaluate a FW from the competition, because of the many issues a major upgrade needed, admin time, downtime, insecurity about the solution, price of support, and went with a Sonicwall...
  • 0
    Sorry to hear that.  None of my clients had anything more than a five-minute interruption.  Depending on the complexity, I billed anywhere from four to 12 hours (the first one done in Sept. 2007) to do the upgrade.  After that, the time required for the administrator is much less with V7. I hope this doesn't sour you on Astaro!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    That is part of the problem... Because I've never done such an upgrade I had to presume 4-8 hours of work. For my client I made an estimate of the full 8 hours, just in case. He was terribly opposed to that, even when I told him that I will not charge him the full 8 hours.
    He was guilty of this because he passed the oportunity to do the upgrade in time, when the upgrade was available back then. My predecessor failed to convince him or something like that. Now that the renewing of support and licences came with the estimate of upgrade as well, the amount to pay was not quite tasty. Renewal of two year old equipments licenses was surprisingly expensive, from my point of view.
    The competition came with an offer with new equipment, repurchase option of all three Astaros, and 2 years licence, support for a year. All Sonicwall.
    I even had to make and offer with Fortinet, because that's what we know besides Astaro. All licences up for a year, support, etc. We even beat the renewal of Astaro ourself, but not the repurchase option of Sonicwall.
  • 0
    In a similar situation, Astaro will be just as aggressive to displace Sonicwall.  In fact, your estimate of 8 hours might have been correct, depending on the complexity of the environment.  Because the Astaro configuration backup is independant of the hardware platform, you can create a configuration on a PC in your office, restore the client's backup, and then add needed changes/Up2Dates before delivering the prepared backup to their existing unit.

    Having said that, it sounds like the decision was made before you became involved.  In any case, welcome to the world of Astaro!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for the support.
    I kind of regret not having the opportunity to make the upgrade and definetly "teach" myself all what is left to learn in Astaro. A non-automated major upgrade should do it. The configuration of the 220 was indeed complicated with two years of changes, vpns, certificates, nats, etc. I think most of it was clutter from bad management, improvisations and bad documentation.
    As always, money came first in decision making. The sad part is that my boss really started to think in offering anything beyond Fortinet or Cisco.
    Thanks, anyway.
Unfiltered HTML