Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1902 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Interfaces have to be operational in order to set up balancing/monitoring?

pesos
Hi all,

We are in the middle of migrating dozens of old Juniper SSG boxes to Sophos UTM.

Typically we pre-stage devices and then send them out to branch offices - sometimes we have onsite tech staff and other times we have to walk non-technical users through cabling/installing the devices.  Regardless we like to set them up and test them prior to shipping.

After working with support on what seemed like some very strange behavior, we were ultimately told that the interface balancing and monitoring functions will *never* function properly until both interfaces are at least set up and functional at some point in time.  This means that we can't properly test these units from our home offices that only have a single internet connection.

I find this design flaw very odd and frustrating.  What is the logic here?  Does anyone know a way around this?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Sorry, I'll try to explain better.

    We have two ISPs.  We want to use both.  We have set up uplink balancing and a few multipath rules and static routes to route traffic appropriately.  No problem there.

    We want to test this in our lab which only has a single ISP.  With every other firewall out there, we simply plug in one isp and leave the other port unplugged, simulating a failover.  Sophos support is telling us we can't do this with their product and that both ISPs have to be online and functional and then the box goes into "magic online" mode where subsequent failovers will function properly.
Reply
  • 0
    Sorry, I'll try to explain better.

    We have two ISPs.  We want to use both.  We have set up uplink balancing and a few multipath rules and static routes to route traffic appropriately.  No problem there.

    We want to test this in our lab which only has a single ISP.  With every other firewall out there, we simply plug in one isp and leave the other port unplugged, simulating a failover.  Sophos support is telling us we can't do this with their product and that both ISPs have to be online and functional and then the box goes into "magic online" mode where subsequent failovers will function properly.
Children
No Data