Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 5023 views
  • Users 0 members are here
Options
Suggested

[8.980][BUG] Using Availability Groups in ACC (SUM) Server Config

BrucekConvergent
I've been experimenting with setting up a high availability option for UTM connections back to a central ACC / SUM system... and have noticed that, for some reason, one cannot use an Availability Group in the Central Management configuration for the ACC host.  This would be nice to have, if someone has more than one ISP setup at the ACC end (and didn't happen to have the funds to provision more expensive BGP implementations).  Should be fairly simple to fix...  See my screenshot showing where I think an Availability Group option should be, well, available. [:)]

Also... don't know the timeline, but maybe the Central Management terminology should be updated to reflect the move to the Sophos UTM Manager platform as opposed to ACC.
Parents
  • 0
    Hi Bruce,

    I'm tracking the renaming of ACC with that Mantis ID. Regarding the Availability Group topic, I've talked to one of the developers. Seems like it's only a small code change, but they want to run a few tests and learn about the possible consequences before they (maybe( implement this feature. One of their concerns is that they don't have a way to prevent a misconfiguration: you could configure it in a way that the UTM connects to multiple ACCs, which would probably lead to "very funny" behavior.

    Cheers,
    Kai
Reply
  • 0
    Hi Bruce,

    I'm tracking the renaming of ACC with that Mantis ID. Regarding the Availability Group topic, I've talked to one of the developers. Seems like it's only a small code change, but they want to run a few tests and learn about the possible consequences before they (maybe( implement this feature. One of their concerns is that they don't have a way to prevent a misconfiguration: you could configure it in a way that the UTM connects to multiple ACCs, which would probably lead to "very funny" behavior.

    Cheers,
    Kai
Children
  • 0 in reply to kbr
    As an MSP, this functionality would be much appreciated.  I understand the risk regarding the possibility of misconfiguration, but I think this should be an option.  Thanks for looking at this!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to kbr
    Hi Bruce,

    I'm tracking the renaming of ACC with that Mantis ID. Regarding the Availability Group topic, I've talked to one of the developers. Seems like it's only a small code change, but they want to run a few tests and learn about the possible consequences before they (maybe( implement this feature. One of their concerns is that they don't have a way to prevent a misconfiguration: you could configure it in a way that the UTM connects to multiple ACCs, which would probably lead to "very funny" behavior.

    Cheers,
    Kai


    Kai, an idea occurs -- maybe add checking in the code so that if one uses an Availability Group in that field, force them to use a shared secret --- that would go a long way in preventing the connection to multiple disparate ACCs, as most ACC deployments would use unique shared secrets -- not a perfect solution, I know, but it would help if it's that big of a concern.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Unfiltered HTML