Connected devices

If this is a software version, you can see all IPs active in the last week on the 'Active IP Addresses' tab in 'WebAdmin >> Licensing'.  In an appliance, from the command line:

/usr/local/bin/count_active_ip.plx --showcount

Cheers - Bob

arp -an
will show all cached MAC addresses and IPs.

Barry

We just got a SG 135 and when logged into the GUI under Management>Licensing>Active IP Addresses it read "Your license allows for unlimited IP addresses"

So how do we verify all connected devices that are set with STATIC IP's on those devices/servers?  Can't find it anywhere, that is pretty standard feature on all firewalls

Hi, Matt, and welcome to the user BB!

I don't understand what issue you think you might have to want to see static IPs not assigned by the UTM. 

Cheers -  Bob

Sorry for any short responses.  Posted from my iPhone.

@matt_SS:  Licensing will not show IPs for you, as appliances are usually licensed for unlimited users.  To see IPs that have passed traffic through your UTM, use reporting.  To see IPs that are currently passing traffic through your UTM, take a look at the Flow Monitor.

I am asking because we are trying to switch from a Netgear house to Sophos.  We got a 135 in for testing (small business usage).  In the Netgear Small Business Firewalls we could go to LAN GROUPS and see all connected devices and if they were DHCP or Static.  This is a feature used weekly when helping customers remotely and not knowing what Static IP a printer was set to.  We could login to the firewall, browse to LAN Groups and find out what IP Address said printer was set too.  I am not seeing any type of screen or report that will show us this information on the SG 135.  Kinda a big deal

Matt, I hope I don't sound harsh, but you're asking questions like "How do I create the same solutions in UTM as I used in Netgear" instead of "What is the best approach in the UTM to dealing with Situation A?"  In fact, the UTM is so much more powerful and elegant that no such detective work as you had to do with the Netgear should be required.  The UTM is incredibly easy to administer and maintain, but a sloppy initial design can handicap those advantages.  First, a story...

Over 20 years ago, my company landed a project with 100+ sites and 3500+ workstations.  The only problem was that we were a Novell shop, and this was to be our first foray into Microsoft networking.  I told my engineering manager to hire the best guy he could find to help us design the solution.  We wound up importing a consultant that worked for us for a year.  He cost us almost four times what the manager made, but it was money well spent. It wasn't the first time, or the last, that I brought in someone that could teach us the world-class approach to a technology, but it's the most striking example.

Start by consulting DNS Best Practice and the Rulz.  If you have Active Directory, I would suggest leaving DHCP on the Windows server.  Otherwise, you can create static assignments in UTM Network Definitions for UTM DHCP.  In any case, decide on a standard naming scheme for Host/Network definitions like "Printer HP Deskjet 6700 - Pam" so that you can search on "Pam" or "HP" or "jet" or "Printer" to quickly locate what you need.

Cheers - Bob

I completely agree BAlfson....Sophos is so much more powerful and dependable then netgear.  I did talk with Sophos support about this and there is a feature request that looks like it will be address in the near future.  But you are correct, the best way to handle this is to create Network Definitions for all STATIC devices.  It is just that sometimes when you replace a firewall that had ZERO documentation, has NO domain controller, NO active directory.....the only place to turn is the firewall/router for STATIC IP's that it is handing out.

How did UTM get compared with Netgear?  Thats like comparing a watermelon (UTM) to an orange (Netgear).  Now maybe UTM with a Juniper SRX would be a better comparison?  Personally, I would use both for a diversified defense in depth portfolio ... :-)