Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 1715 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Licensing Requirement

c0pperhead
The network I have is basically 180 degrees different than most.  I have been testing with a 10 user home license. ASL v7.011
I have a Controls Network, isolated from the plant LAN with Astaro, and is comprised of:
11 Unix servers
 1 Windows 2003 Terminal Server
 3 WinXP workstations
15 Allen Bradley PLC's w/ethernet adapters
All of these devices communicate with each other.  They do not initiate any traffic through the ASL firewall.
The purpose of the firewall is to prevent users on the plant LAN, from gaining access to the controls LAN, including preventing IS/IT from applying group policies and updates to controls computers.  Frequent reboots may be OK for email machines, but not for machines running a manufacturing facility.
Here's my problem.  Webadmin dies after about 24 hours.  The firewall continues to work, just no webadmin or SSH.  You have to cycle power to regain access to both.  The log files say that I have exceeded licensed users.  Again, none of the attached devices initiates traffic from controls side to the plant LAN.  Authorized engineers and management (25) can access the Terminal and x-servers, and PLC's from the plant LAN.
What is the licensing requirement for this setup?
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi there, 

    this does not sound like a non-comercial use, or?

    regards
    Gert
  • 0 in reply to Gert Hansen
    Gert, 
    You are correct.  I want it for a commercial application.  It needed to be tested before buying, correct?  The question is, do I need a 25 user license? 50? What determines the number of licenses I require?
    Thanks
  • 0 in reply to c0pperhead
    The number of devices that have traffic that traverses the Astaro... if a device is pointed at the astaro as its' default gateway, and the device attempts to reach a network other than the one it's own, the Astaro counts it.
  • 0 in reply to BrucekConvergent
    And you'd want to make sure you use your own DHCP server if you don't want Astaro to count all the DHCP clients.

    Barry
  • 0 in reply to BarryG
    Thanks Barry and Bruce,
     So as to be absolutely clear on this issue.  If I connect to one of the PLC's, to program it remotely, even though it did not initiate traffic across the firewall, in that it had traffic accross the firewall, it must be licensed.  Is that correct?
    Thanks.

    P.S.  Is this the reason for the webmin inaccessibility after 24 hours, or is that a separate issue?
  • 0 in reply to c0pperhead
    One additional note.  Prior to my original post, I sent off an email to the Astaro vendor, closest to my location.  I'm awaiting a return email.  I'm not trying to rip-off Astaro.  I just need to be able to justify the number of licenses to my managers.
    As we all know, this forum is the best venue for getting a consensus of information.  If this forum says I need 10 licenses, or 25, then that is most likely what I need.  I still haven't gotten that number.
    Thanks
  • 0 in reply to c0pperhead
    cOpperhead: Your dealer can send you a demo license with more IP's, and help you validate the issue, whether it's exceeding 10 IP's or something else.  With the parameters and situation you've listed, there is no reason Astaro software shouldn't be able to handle it.

    In addition, given the critical nature of manufacturing processes you're protecting, you might well want to ask your dealer to help you verify that you've dotted your i's and crossed your t's, as it sounds way too expensive to be wrong.

    As to your question, yes, the initiating side doesn't matter, it uses a license.  So if in your scenario the control app is across the Astaro from the devices, your connection to each device will use a license.

    I don't know about your level of concern about hacking, etc., but if your control app is across the firewall, you might consider VPN'ing that traffic to the Astaro if it's at the edge of your control and instrumentation network.  I would probably look at having that segment isolated in other ways as well.

    Sounds like a fun and interesting project to be working on!
Reply
  • 0 in reply to c0pperhead
    cOpperhead: Your dealer can send you a demo license with more IP's, and help you validate the issue, whether it's exceeding 10 IP's or something else.  With the parameters and situation you've listed, there is no reason Astaro software shouldn't be able to handle it.

    In addition, given the critical nature of manufacturing processes you're protecting, you might well want to ask your dealer to help you verify that you've dotted your i's and crossed your t's, as it sounds way too expensive to be wrong.

    As to your question, yes, the initiating side doesn't matter, it uses a license.  So if in your scenario the control app is across the Astaro from the devices, your connection to each device will use a license.

    I don't know about your level of concern about hacking, etc., but if your control app is across the firewall, you might consider VPN'ing that traffic to the Astaro if it's at the edge of your control and instrumentation network.  I would probably look at having that segment isolated in other ways as well.

    Sounds like a fun and interesting project to be working on!
Children
  • 0 in reply to eganders_01
    Ditto what eganders said... if traffic traverses the firewall, it will count as a license.  Contact a partner for an evaluation license (I commonly issue 30 day ones) if you need more than the 10 included in the built in evaluation license or home license.