Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 943 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date and guarantee

hflick
Dear all,

I am new to the world of UTMs and I started using SOPHOS UTM for my home-use last October. I am very satisfied with the product. I am considering the product for a bigger company that I am working for as head of IT.

However, I got ambiguous information from SOPHOS certified partners or IT companies that sell SOPHOS products and are offering maintenance for the UTM.

As I am very much used to the product from my home license use, I am well able to set up all the firewall, VPN rules (and all else) myself. However, one of the certified partners said that the admin and all other administrative tasks need to be done by the partner company only. Either get an expensive premium contract or pay on an hourly basis. Another company does allow for configuration but will not allow usage of Up2Date for which they want to charge on an hourly basis as well.

How is the legal situation in this case and how does SOPHOS want commercial customers to use their product? To be 100% honest, I doubt management will give me the necessary funds for a product that we are not allowed to upgrade ourselves (including Firmware versions) and have no admin control. I am asking because my current plan involves APs and they will be upgraded as well with certain firmwares. What happens if one of the APs runs into issues after a firmware upgrade? What I heard from one of the IT companies yet again is that guarantee will be void if you click "Install" in Up2Date youself without being a SOPHOS partner of some sort.

Is somebody trying to make money with tasks that SOPHOS does allow to be done by the customer or does this really all require a certified partner?

Any replies or a contact I can talk to is appreciated. A direct SOPHOS contact is preferred to get the information right from the source.

Thank you very much!


This thread was automatically locked due to age.
  • 0
    Myself being  responsible for the IT in my company, we have 2 locations with UTM's and 3 locations with RED's, we also use the Sophos AP's.
    The initial UTM was setup by a Sophos partner, where I got the chance to really look over their shoulders and they were also explaining all the details to me. The latter UTM was set-up by myself. Updates are usually initiated by myself, however I tend to call our reseller if they have heard of any bugs or problems before upgrading. We don't have premium support, so support will only be possible through the Sophos partner.

    It looks like the resellers you were talking with just want to make extra money, but afaik there's no legal basis for their "explanations".

    I think user Balfson will add his $0,02. He's a Sophos partner himself.
  • 0
    Hi

    Thats nonesense! Customer is allowed to do/change everything (exept shell operations).

    Based of your support level you need your reseller to open cases by sophos.

    We are a Sophos Partner and if the Customer want we also make every change to there Firewall.  Or just if the need help. 
    Often we also do Health Check after some time for Customer.
  • 0 in reply to gfreiler
    Hi

    Thats nonesense! Customer is allowed to do/change everything (exept shell operations).


    Thank you. That is what I figured. 

    Let's have this scenario: If something goes wrong with an upgrade, I am allowed to use USB stick at the UTM to reciver and if I get stuck -- then the partner is going to open a support case.  Warranty is not voided. 

    Is that correct?
  • 0
    It sounds like the restrictive certified partner you engaged operates as a Managed Service(s) Provider.  With such an arrangement they manage the system for the customer and the customer does not directly manage the system at all.  For example, a new firewall rule might be requested via a ticket to the MSP and the MSP would make the change under the terms of the contract (response time, approval, maintenance window, etc).   This tends to work well for environments where there are limited or no IT staff/skill resources or those resources are determined to be best directed elsewhere.

    The "wrong" MSP can be costly and can feel quite restrictive if you have require frequent changes or changes with little latency.  On the other hand can also be quite costly to "staff up" (headcount and skill set) internally to the same level that an MSP may be able to provide.

    My understanding is that what you are wanting is a reseller/partner to purchase through and supply help if things go sideways and provide advice to keep things upright in your environment.

    Premium support is inexpensive, I feel, but if I were involved in another serious UTM deployment I'd certainly be looking for a partner to help fill in gaps (such as hold spares or provide a short term software license on demand in the event of a hardware appliance failure) and keep us and any problems on Sophos sales/support/engineering's radar.

    My experience with Astaro/Sophos support was as a multiple ASG8/UTM9 (appliance and software) admin for my former employer (not as a partner or partner employee).
  • 0


    Thank you. That is what I figured.

    Let's have this scenario: If something goes wrong with an upgrade, I am allowed to use USB stick at the UTM to reciver and if I get stuck -- then the partner is going to open a support case.  Warranty is not voided.

    Is that correct?


    Yes correct.
    Or you buy premium support.
  • 0
    Hi, hflick and welcome to the User BB!

    It sounds like you haven't yet found the right reseller for your needs.  In my experience, an intelligent person that has used the UTM at home can make it work in a business, but there are some parts of the original configuration that can be done in such a way as to cause future problems.  We wind up charging a lot more to fix such problems that we would have charged for the initial setup.

    Based on your description, I would recommend that (like apijnappels above) you get some help with the initial configuration, but that you avoid an MSP contract.

    Whether you buy a Premium Support subscription depends on the relationship you have with the Sophos Partner you choose.  This is a "break/fix" contract though, so don't expect Sophos to help you figure out changes in your configuration that you might want to make.  Depending on the size of your company, you might want to have some on-going support from an experienced ASG/UTM ACE/Architect as teched recommended above.

    Cheers - Bob
    PS I have at least one name in your area, so look for a PM from me.
  • 0
    Whatever reseller you are talking to is absolutely wrong.  while most of my clients have me do every change I ahve one client that only uses me when he isn't sure about execution of a task.  Sophos is perfectly fine with this..[:)]