Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 516 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP Linzenzen allgemeine frage

monddia
Hallo

Ich habe eine Allgemeine frage.. und zwar habe ich in meinen Netzwerk 2 Switche die ein webpanel haben, das heisst die haben eine IP Adresse. Dann habe ich ein Stroage System, der Redudant mit zwei Kontrollern ist und insgesamt 8 IP Adressen hat. EIN ISCSI Storage. 

Haben eine VMware Umgebung.. alle habe natürlich Internale IP Adressen, bsp. 192.168.0.0-100 255.255.255.0

Habe einen Gateway der nach draussen führt. Jetzt habe ich die Software Version von Astaro im Einsatz und möchte nur 3 Server schützen, die auch Online sein soll. Die ESX Hosts von VMware sollen nicht Online sein und sollen überhaupt nicht mit Astaro Firewall v8 zu tun haben. Nur erkennt Astaro die im Netzwerk. Ich habe eine 10 IP Linzenz zum Start genommen nur komme ich auf 18 IP Adressen. Aber die anderen vom Switch und vom Storage sollen nichts mit der Firewall zu tun haben.

Kann man das irgendwie einstellen? Er scannt halt das ganze Netzwerk, und die switche und das Storage System hat wirklich nichts mit der Firewall am Hut..

Kann mir jemand weiter helfen?

lg


This thread was automatically locked due to age.
  • 0
    Helfen nur in sofern, dass bei den ASG'en nicht mit "aussuchen" ist, was geschützt werden soll und was nicht.
    Die Softwarelizenz, die erworben wird, zählt sämtliche internen LAN IPs, um zu ermitteln, wie groß Dein Unternehmen ist; die IP basierte Lizensierung ist nur ein Vehikel, um Userzahlen zu ermitteln und die Infrastruktur, wie Du sie beschreibst, ist sehr untypisch für ein 10 User-Unternehmen.

    Sprich, Du wirst wohl nicht ums Nachlizensieren herumkommen; by the way scant die ASG das Netzwerk nicht aktiv.

    LG
    Christian
  • 0
    (Please excuse my English - my brain won't create in German at the moment.  Please respond auf Deutsch.)

    Hi, Monddia, and welcome  to the User BB!

    I have a client that started with a 10-user limit because there were only five people in the office; with three servers, that should have been fine.  Surprise!  The Astaro also counted the IP phones because they were getting NTP from an external source.  We switched the phones to an internal source for NTP and the problem was solved.

    Unfortunately, at present, the Astaro license-counting method is a blunt knife.  Mail Security doen't know how to count email addresses protected, Web Security doesn't know how to count browser clients, Web Application Security doesn't know how to count servers protected.  If, for example, you have just a few users, but many IPs, you will want to run separate instances of Astaro for Network Security and Web Security.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    @monddia

    Wenn dein Switch/Storage keinen default Gateway hat, dann wird er auch nicht gezählt. Das Problem liegt daran, daß die Switche denken, sie müssten im Internet was nachschauen [:)]
  • 0
    Darauf solltest du achten bzw. auch umkonfigurieren.
    Drucker z.B. brauchen auch kein Default-GW, wird aber gern eingestellt (warum auch immer). Alles war nicht wirklich raus ins Zwischennetz muss braucht kein Gateway und fällt damit auch nicht in das Lizenzierungsthema.

    Gruß
    dante