Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2363 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM-Settings (Firewall, Webfilter,...) auf andere UTM-Geräte übertragen / Einstellungen automatisch übernehmen

fromthenorth

Hallo zusammen,

ich habe jetzt eine zweite UTM in einer Filiale im Betrieb. Ist es möglich, dass

1. die UTM-Einstellungen des Hauptstandorts voll oder teilweise zu übernehmen (z. B. Webfilter und Firewall-Regeln) und wie sind diese zu importieren?

2. die erste UTM z. B. nur die Webfilterregeln automatisch an alle anderen UTM-Geräte verteilt - also wie Read-Only-Devices?

 

Oder ist hier best practice alle manuell stets zu pflegen und einzustellen?

 

Viele Grüße aus dem Norden



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to JosefBergmann

     Guten Morgen,

    der Sophos UTM Manager ist das was ich gesucht habe. Vielen Dank für den Tipp!

     

    VG aus dem Norden

    Oliver

  • 0 in reply to fromthenorth

    Hallo Oliver,

    I agree with Josef - you do not want to use SUM for rolling out fewer than 6 UTMs.  There's too much added complexity and too many rules about what you can centralize in SUM and what you can't.

    Rather than take a full backup from the first UTM, create a backup without 'Unique site data'.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to fromthenorth

    Hallo Oliver,

    wie Bob schon erwähnt hat, der SUM ist für das Szenario kaum geeignet. Der SUM kann dazu nur eingeschränkt verwendet werden und der Gesamtaufwand ist für dieses Szenario viel zu hoch. Ein Backup und Restore ist hier in jedem Fall die empfohlene Methode. Wenn du das damit machst bist du mit Anpassungen wahrscheinlich in einer Stunde damit durch. Auf jeden Fall benötigst du sehr viel weniger Zeit dafür als wenn du anfängst mit dem SUM zu experimentieren.

    Nur noch ein kleiner aber wichtiger Hinweis. Wenn du ein Backup mit nachfolgendem Restore machst solltest du möglichst auf beiden Seiten die gleiche Firmware Version laufen haben. Wenn das Backup von einer neueren Firwmware Version geamacht wurde kann es sein das einiges nicht mehr passt. Anders herum sollte es funktionieren. Die Empfehlung ist aber immer gleicher Firmwarestand.

    vg

    mod

  • 0 in reply to mod2402

    Hallo mod2402,

     

    vielen Dank für deine Antwort. Das Backup/Recovery ist meistens die beste Variante. In dem Fall steht das Gerät 1200km entfernt, aber nun denn. Entweder ich komme dorthin oder das Gerät zu mir. :-)

     

    VG

    Oliver

  • 0 in reply to fromthenorth

    Hallo Oliver,

    If you will practice the backup/restore technique, I think you will see that it's not so hard to do the configuration at a distance with minimal help to complete the initial installation.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Guten Morgen,

     

    also gehe ich wie folgt vor.

     

    1. Backup ohne "unique site data"

    2. Restore ohne Netz (IP-Konflikt)

    3. Änderung der IP-Adresse und Lizenzdaten

    4. Inbetriebnahme mit Netz

     

    Für den weiteren Verlauf und Regelanpassungen ist dann aber der SUM das einzige Mittel der Wahl bei drei Geräten insgesamt?

     

    Viele Grüße

    Oliver

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML