Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2124 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA with hardware or software?

ButtonPuncher
Hi,
  I'm running an ASG220rev2. It's getting old and we are outgrowing it.  I'm looking at two options...  Going with a new ASG220 and using the old ASG220 in HA as the slave.  Or changing over to a software license.

Does HA work between different ASG220 revisions?

How does software HA work?  Is it an additional cost?  Do I need to run identical hardware?

I don't know the costs but I'm leaning towards a software license because then I can have redundant HDDs and PSUs.

BTW, I have 50 users on my ASG220.  It has Network Security and Web Security and I use IPS, AV scanning, Web filtering, and App control.  Plus I have a couple SSL VPN users and a satellite office on a RED10 with 5 users.

Thanks,
          Ben


This thread was automatically locked due to age.
  • 0
    Hi,

    My understanding is that Active-Passive HA does not require a license for the slave.

    I suspect the hardware doesn't have to be the same, as long as you have the same # of NICs, but I'm not sure.

    Barry
  • 0
    Thanks Barry.  Yeah, that's what I've read.  I just wasn't sure if it was hardware revision specific too.  I'd also really like to know more about how HA works with the software license.
  • 0
    Ben, try the following at the command line: /usr/local/bin/count_active_ip.plx --showcount

    How many active IPs?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Ben,

    In one of our offices we have two ASG220's running in HA mode, 1 is a old revision 2 and one is a newer revision 4 (same spec as the new white Sophos UTM220 by all accounts). 

    Astaro  / Sophos informed us that as long as both devices were supported UTM version wise, the age / revision of the 220's doesn't matter.
  • 0
    Hi Bob,
             My ASG220 says...

    Totals: IPv4: 60 IPv6: 0

    Lower that I had thought but that makes sense.  I checked my DHCP server and it says 80 but there's a bunch of things that don't access the internet.

    I just got a quote from my reseller for a shiny new Sophos UTM220 for a very reasonable price.  I'm now leaning back towards just keeping the Sophos/Astaro hardware appliance.  Unless the software appliance is that much cheaper.

    Thanks,
              Ben
  • 0
    So how similar does the hardware need to be for HA to work with the software license?

    BTW, I just received a quote back from my reseller and going with the ASL is a 25% premium over a hardware appliance's license.  If the new revision of the UTM220 has more processing power than my old ASG220 rev2, then I'll most likely go that route.  Then make my old ASG220 the passive HA backup.
  • 0
    Hi, for passive HA, afaik, you just need both devices to have the same # of NICs.

    Both should probably be 32-bit or 64-bit, and not a mix.

    Barry
Cookie Information Banner