Another ASG for HA

Hi Aldahan,

You certainly can place another 425 beside your current one as a High Availability/Failover spare. You can't however mix type's of ASG's within the HA pair, for example putting a 525 as spare for your 425.

No additional license is needed to implement an active / passive HA pair.
I would use equivalent hardware (even same revisions for Sophos UTM appliances)... you may have performance issues with your HA pair is one appliance is on a significantly slower / older revision than the other.

Hi Aldahan,

You certainly can place another 425 beside your current one as a High Availability/Failover spare. You can't however mix type's of ASG's within the HA pair, for example putting a 525 as spare for your 425.

Thanks for the info, it means Ha is not backward compatible, I wish in the future they will enable this  feauture, it is nonsense to find another lower hardware revision just for the purpose of HA.

No additional license is needed to implement an active / passive HA pair.
I would use equivalent hardware (even same revisions for Sophos UTM appliances)... you may have performance issues with your HA pair is one appliance is on a significantly slower / older revision than the other.

Glad to hear that the we will not shell out for the licenses on another ASG hardware, we have ASG 425 Rev. 4, if we want HA, does it mean we should find the same Rev. 4, maybe Sophos now doesn't have this Rev. 4 on stock ? Can we just buy the new ASG 425 with the higher rev. and make this our primary?

This is a question your reseller can answer for you.  I think the answer is "yes," but you should get an official one.

Cheers - Bob

This is a question your reseller can answer for you.  I think the answer is "yes," but you should get an official one.

Cheers - Bob

Thanks for the input, we confirmed with the reseller here, they said the revision number of the hardware is not that an issue, as long as the model number of the ASG is the same.

Thanks for the input, we confirmed with the reseller here, they said the revision number of the hardware is not that an issue, as long as the model number of the ASG is the same.

Sounds right. Only nuance is that some older revisions of specific models are not recommended for use in HA with newer revisions, depending on your load. Simple rule of thumb is that if the older unit was not capable of handling the current (and projected) loads, it probably shouldn't be used as a slave in HA.

In the Original Poster's case, if they are not having performance issues with their current Rev. 4 hardware, a Rev. 5 box in HA mode is certainly fine.  If, in the future, you update to a newer version of Sophos UTM software (from V8 to V9, for instance) that has more system requirements than the older REv. 4 appliance can handle, you may need to upgrade that as well.

In the Original Poster's case, if they are not having performance issues with their current Rev. 4 hardware, a Rev. 5 box in HA mode is certainly fine.  If, in the future, you update to a newer version of Sophos UTM software (from V8 to V9, for instance) that has more system requirements than the older REv. 4 appliance can handle, you may need to upgrade that as well.

We just upgrade to UTM 9 and as of now it is running smoothly, we are planning to run only active-passive, so i hope its not a big deal since our old Rev. ASG will just sit there with the new ASG as a master. One more thing, If our new ASG 425 arrived, we need only to transfer the config file from the old and thats it? even the license will be transferred automatically right? and we need only to reset to factory defaults the old one and make it as a slave, am i on the right track? Thanks in advance.

Or, if you want to keep logs and reporting, configure the current unit for Hot Standby, connect the Ethernet cables to the new unit, power it on and let the current unit sync to the new one.  To force the switchover to the new unit, reboot the Master in 'Management >> High Availability'.

Cheers - Bob
PS The Cluster and HA Deployment Guide