Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 2076 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM questions

pedja
Hi all,

I am basically a newbie in Sophos/Astaro world. Most of my experience comes with Cisco/CheckPoint/Juniper firewalls.

I wanted to test this device for a client of mine. Before proceeding I would like to get some opinions of the community.

1) I'm considering using either a IBM/HP server or VMware ESX environment to host the UTM appliance. Are there any restrictions and limitations in the software due to such environment. The main reason for this decision is device availability for certain regions in the world.

2) Failover from direct ethernet / fiber internet to 3G/4G mobile USB device. How does this work ? Is it supported ?

3) What is the QoS like, does it work properly or there are some issues ?

4) High availability, do I need a separate management server or I can just use two devices. If so one will be primary with the fiber link and other one backup with the USB 3G/4G modem.

5) If the primary link fails (the ethernet / fiber one) how does the end client (laptop in this case) connect to download the endpoint policy from the server ? Is dyndns in play or how is this handled.

These are the questions which I have at the moment.

Thank you in advance,

Predrag


This thread was automatically locked due to age.
Parents
  • 0
    1) I'm considering using either a IBM/HP server or VMware ESX environment to host the UTM appliance. Are there any restrictions and limitations in the software due to such environment. The main reason for this decision is device availability for certain regions in the world.
    The only real restriction/limitation you will encounter with your own hardware is the licensing is different. Hardware UTMs (appliances) (120/220/320/etc) are unlimited IP licenses but the number of users they can support is limited based on the hardware in the appliance.  Software based licenses however are based on IP counts so you'll need to look at what the user's high water mark is for IP count.

    2) Failover from direct ethernet / fiber internet to 3G/4G mobile USB device. How does this work ? Is it supported ?
    There is some support for 3G/4G USB sticks. Only way to know for sure if your client's is supported is to test one. Only other gotcha, and this is a VMware one, is your host server will need to support USB passthrough if you want to use the USB modem with the UTM guest VM.

    4) High availability, do I need a separate management server or I can just use two devices. If so one will be primary with the fiber link and other one backup with the USB 3G/4G modem.
    What Sophos calls High Availability is related to hardware, not uplinks.  In a typical HA config, the primary node handles everything and the slave acts as a hot standby in case the primary dies. Only catch is you have to cable the UTM's identically (see Bob's attachment).

    Now, Uplink failover the UTM handles automatically so if your primary uplink on the UTM goes down, the system will automatically failover to a secondary uplink. No HA required.

    How failover works with the USB 3G dongles, not sure. I'd think though that a second USB dongle would be required.
Reply
  • 0
    1) I'm considering using either a IBM/HP server or VMware ESX environment to host the UTM appliance. Are there any restrictions and limitations in the software due to such environment. The main reason for this decision is device availability for certain regions in the world.
    The only real restriction/limitation you will encounter with your own hardware is the licensing is different. Hardware UTMs (appliances) (120/220/320/etc) are unlimited IP licenses but the number of users they can support is limited based on the hardware in the appliance.  Software based licenses however are based on IP counts so you'll need to look at what the user's high water mark is for IP count.

    2) Failover from direct ethernet / fiber internet to 3G/4G mobile USB device. How does this work ? Is it supported ?
    There is some support for 3G/4G USB sticks. Only way to know for sure if your client's is supported is to test one. Only other gotcha, and this is a VMware one, is your host server will need to support USB passthrough if you want to use the USB modem with the UTM guest VM.

    4) High availability, do I need a separate management server or I can just use two devices. If so one will be primary with the fiber link and other one backup with the USB 3G/4G modem.
    What Sophos calls High Availability is related to hardware, not uplinks.  In a typical HA config, the primary node handles everything and the slave acts as a hot standby in case the primary dies. Only catch is you have to cable the UTM's identically (see Bob's attachment).

    Now, Uplink failover the UTM handles automatically so if your primary uplink on the UTM goes down, the system will automatically failover to a secondary uplink. No HA required.

    How failover works with the USB 3G dongles, not sure. I'd think though that a second USB dongle would be required.
Children
No Data