Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1345 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New installation of SG135 from openBSD PF

ITProspectiv
Hi,

I'm new to Sophos products and could use some assistance if there is any to be had for this problem/project.

I took over the IT dept for a small company that has been using a lot of open source and free products.  One such is instance is OpenBSD PF. 

I want to move from the current OpenBSD PF to the SG135.  There appear to be a fair amount of configuration done in the PF settings that I would need to port over to the SG.  Since I'm not familiar with PF I was wondering if there are any guides or reference material that will help me translate the PF settings into the SG.

I have a connection to the data center that has to be recreated as well.  I think there is a openbsd PF there as well.

Any suggestions and guidance would be greatly appreciated.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, and welcome to the User BB!

    There is no such guide.  Also, since the UTM is so much more than packet filtering, NAT and QoS, no such guide could be helpful.  Since the PF is, like the UTM, a stateful firewall, it should be easy to list the rules and quickly configure the UTM.

    One key to understanding the UTM is knowing that WebAdmin manipulates a database of configuration objects that are used by the configuration daemon to write the command-line-level code.  In general, there is no use of the command line except by Sophos Support.

    Although WebAdmin makes it extremely easy to administer and modify the UTM, the initial design is, as with most systems, critical.  If your reseller does not have a Sophos Certified Architect-UTM (SCA) with good experience that you trust, ask Sophos Sales for a list of Solution Partners in your area.

    Certainly, you can get this going by yourself, but investing $500-to-$1,000 now with a talented SCA will save money in the long-run.  For some basic tips, check out the Rulz.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, and welcome to the User BB!

    There is no such guide.  Also, since the UTM is so much more than packet filtering, NAT and QoS, no such guide could be helpful.  Since the PF is, like the UTM, a stateful firewall, it should be easy to list the rules and quickly configure the UTM.

    One key to understanding the UTM is knowing that WebAdmin manipulates a database of configuration objects that are used by the configuration daemon to write the command-line-level code.  In general, there is no use of the command line except by Sophos Support.

    Although WebAdmin makes it extremely easy to administer and modify the UTM, the initial design is, as with most systems, critical.  If your reseller does not have a Sophos Certified Architect-UTM (SCA) with good experience that you trust, ask Sophos Sales for a list of Solution Partners in your area.

    Certainly, you can get this going by yourself, but investing $500-to-$1,000 now with a talented SCA will save money in the long-run.  For some basic tips, check out the Rulz.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML