Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 854 views
  • Users 0 members are here
Options
Suggested

[FEATURE] Simplifying access to servers

bloudraak_01
Hello,

Assume there are several servers that needs to be exposed to the internet. The process of setting up that access is particularly complex and error prone. Assuming one uses DHCP, you have to create a DNS entry, several NAT entries and firewall entries. If any one of them is misconfigured, you may experience problems accessing the server (from internal, DMZ or public).

What if one can define a list of servers, based on their mac address, add the "services" they expose, external DNS names, their "public" internet addresses and hit save and let Sophos UTM configure the NAT, Firewalls, DNS and DHCP.  When that server is deleted, Sophos UTM can cleanup the entries accordingly.

Not only will it be less error prone, but we may be able to spend more time on other things what matters most, like family or finishing a project that may add additional value to business. 

Thanks,
Werner
Parents
  • 0
    There is a lot of benefits to using DHCP for servers, especially in large or dynamic environments. For example, the time servers, dns servers, domain suffix, WINS severs etc can be configured using DHCP.  When it comes to managing an IPv6 environment, DHCPv6 integrated with DNS can greatly reduce the overhead of managing the infrastructure. Then there is virtualization, lab environments, cloud based infrastructures where DHCP plays an important role, even for servers exposed to the internet.

    In order to give the server a static IP address, you simply create a static mapping in Sophos UTM for the device. 

    Sure there are downsides to using DHCP for servers, but it isn't that uncommon.
Reply
  • 0
    There is a lot of benefits to using DHCP for servers, especially in large or dynamic environments. For example, the time servers, dns servers, domain suffix, WINS severs etc can be configured using DHCP.  When it comes to managing an IPv6 environment, DHCPv6 integrated with DNS can greatly reduce the overhead of managing the infrastructure. Then there is virtualization, lab environments, cloud based infrastructures where DHCP plays an important role, even for servers exposed to the internet.

    In order to give the server a static IP address, you simply create a static mapping in Sophos UTM for the device. 

    Sure there are downsides to using DHCP for servers, but it isn't that uncommon.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?