Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7695 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN license

omannay
Hello, all.
Apologies if this question is covered in an FAQ somewhere, but I've spent the last 30 mins searching through licensing documentation and haven't found anything.
I'm working as a network manager for a small private school. Due to a massive rebuilding project, there is not a lot of spare cash around, and we need to be able to use the site-site VPN abilities of the Astaro Security Gateway 220 in our server room.
The VPN is needed because we have bought into a service (Furlong Solutions' Schoolbase) which uses a site-site VPN to provide a secure means of accessing their system, which is installed on our main server, from the Internet.
As you might be able to tell, I'm very new to the job (only being doing this for a couple of months; was a humble ICT teacher before) and I'm struggling with this question:

If I'm only wanting to have a single site-site VPN connection that connects the main server in the school to Furlong Solutions' servers elsewhere, am I able to buy a single user license for the VPN capabilities on our SG 220, or does the number of users still refer to the number of attached devices in this context?

Thanks for your help; I only have an average of 3 hours a weekday to work on this stuff, and I'm getting a lot of requests for help at the moment.
Oliver.


This thread was automatically locked due to age.
  • 0
    Hi, Oliver, and welcome to the User BB.

    Looking at the Dashboard in WebAdmin, you should be able to tell us the Firmware Version and Subscriptions.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hey, Bob. Thanks.
    Firmware version: 8.202
    Subscriptions: Base Functionality, Web Security
    Seeing these subscriptions also raises a simple but quite important question: does the Web Security subscription expire? I'd hate to have that one sneak up on me.
    Thanks a lot.
    Oliver.
  • 0
    Without a Network Security subscription, you don't have licensing to do a VPN.  Astaro could solve this problem, but your school would have to buy another subscription as this Astaro seems to have been purchased to act only as a Web Proxy.

    Since you only want to connect the server to Furlong, you should ask them what VPN client installed on your server they would support.  If it's a Windows server, maybe the built-in L2TP/IPsec VPN Connection would suffice.

    Good luck!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for that. So, just to check, is it correct that Astaro would count every connected device with a MAC as a user under their subscription model, even though the VPN would only need one connection?
    Interesting that we could just use a software solution. The less money spent the better at the moment.
    Oliver.
  • 0
    License counts only include internal IPs that transit the Astaro for some reason.  Unless something unusual is done, IPs used for VPNs are not counted.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    @omannay:  One thing that you should definitely do as you gear up in your new job is to cultivate a relationship with the reseller that the Astaro was purchased from.  Not only did they sell the device to you, but they are also a great source of information for licensing and if you have standard support they are your first tier of official support.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to omannay
    Thanks, gentlemen. I'll look into those things, especially the solution using Windows Server 2008 R2. People like it when I avoid spending any money to solve problems.
Cookie Information Banner