Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 4 subscribers
  • Views 2890 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Licensing question

mtz3000
I have been told by our local Sophos sales office that the licensing model for Astaro UTM is the number of IP addresses being protected, inclusive of IP's at the other end of any VPN tunnels

This doesn't quite makes sense to me. If you have two Astaro UTM's connected by IPSEC tunnel, this means you end up paying twice for the total IP count.

If you have lots of them connected in hub and spoke fashion, and every machine needs peer access to every other machine (perhaps unlikely but anyway...) then the whole thing starts to get a bit exponential?

Please clarify.

Thanks...
MT


This thread was automatically locked due to age.
Parents
  • 0
    Hi, I believe Remote Access VPN clients are counted, and REDs, but not Site-to-Site VPNs.

    Barry
  • 0 in reply to BarryG
    There's confusion on this matter, to be sure:

    1) The IP counter built into the UTM generally cannot detect / count the IPs on the far side of an IPSEC tunnel; may be by design who knows.

    2) We (resellers) are told that when licensing a software appliance, we should count the internal / dmz IPs (obviously), remote access users, and remote site to site users -- I believe the exception to the remote site to site part is if you are using a UTM on the other end -- it's obviously already licensed for those users.  We also count IPs on the other end of a RED connection.

    3) While, oftentimes, the IP counter in the UTM won't detect all those "special" items listed in number 2 above, we nonetheless are supposed to use that as part of the IP licensing count.

    You may also want to consider a regular UTM Hardware license -- these have no IP limits, function is only limited by appliance "horsepower."
Reply
  • 0 in reply to BarryG
    There's confusion on this matter, to be sure:

    1) The IP counter built into the UTM generally cannot detect / count the IPs on the far side of an IPSEC tunnel; may be by design who knows.

    2) We (resellers) are told that when licensing a software appliance, we should count the internal / dmz IPs (obviously), remote access users, and remote site to site users -- I believe the exception to the remote site to site part is if you are using a UTM on the other end -- it's obviously already licensed for those users.  We also count IPs on the other end of a RED connection.

    3) While, oftentimes, the IP counter in the UTM won't detect all those "special" items listed in number 2 above, we nonetheless are supposed to use that as part of the IP licensing count.

    You may also want to consider a regular UTM Hardware license -- these have no IP limits, function is only limited by appliance "horsepower."
Children
No Data