Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG220 V7.5x - ab 1. Jan. 2013?

Moin,
am 31.12.2012 endet ja der komplette support für V7.
Habe hier noch ne alte ASG220 die mal (zu Astaro Zeiten) von 512 MB auf 1 GB RAM upgegraded wurde (da durfte ich das noch selber machen, hat sich ja scheinbar geändert).

Meine Lizenz ist noch im alten Lizenzmodel, da dort der webproxy inkl. ist.
Auf den kann ich aber verzichten. Ich habe die network und mail sec. supscription mit unlimited IPs.

Sehe ich folgendes richtig:
- Nach update ins neue Lizenzmodel ändert sich nichts, ausser dass der webproxy nicht mehr enthalten ist sondern zur websecurity gehört (habe ich nicht)?
- Nach update der Lizenz kann ich auf V8 upgraden mit 1 GB RAM?
- Die bisherige Konfig wird übernommen?
- Es kann Probleme bei alten IPSec RAS Einwahlen geben die unter V7 erstellt wurden (hatte da mal was gelesen)?

Was würde passieren, wenn ich nichts ändere, also Lizenz und Version so belasse?
- Der Gold Support für die Hardware müsste doch weiter gültig sein?
- keine V7 updates / patches?  --> kann ich erst mal mit leben
- keine pattern updates für AV und IPS?
Würde denn sonst alles so weiter laufen, nur halt mit veralteten AV Signaturen oder macht dann der SMTP Proxy oder sonstiges irgendwann Probleme?

Mich interessiert vorrangig die Filterfunktion der firewall inkl. NAT, SMTP Proxy mit callout, etc.
AV wird hier eh noch 2 stufig hinter der ASG gemacht. Im Januar / Februar wird die ASG eh ersetzt (obwohl noch support bis Ende 2013).
Die muss also 2013 nur noch ein paar Wochen wie bisher filtern, routen, etc.
Da würde ich nur ein upgrade auf V8 machen wenn es unbedingt nötig ist. Nur wegen der dann fehlenden AV/IDS Signaturen gehe ich da kein Risiko ein.

TIA & cu


This thread was automatically locked due to age.
  • Hi,


    Habe hier noch ne alte ASG220 die mal (zu Astaro Zeiten) von 512 MB auf 1 GB RAM upgegraded wurde (da durfte ich das noch selber machen, hat sich ja scheinbar geändert).

    Damals im Zuge des RAM-Upgrades wurde es explizit von Astaro genehmigt die Aufrüstung selbst durchzuführen.

    Meine Lizenz ist noch im alten Lizenzmodel, da dort der webproxy inkl. ist.
    Auf den kann ich aber verzichten. Ich habe die network und mail sec. supscription mit unlimited IPs.

    Sehe ich folgendes richtig:
    - Nach update ins neue Lizenzmodel ändert sich nichts, ausser dass der webproxy nicht mehr enthalten ist sondern zur websecurity gehört (habe ich nicht)?

    Der komplette Web-Security Bereich wird dann ausgegraut sein und nicht verfügbar ohne gültige Web-Subscription.

    - Nach update der Lizenz kann ich auf V8 upgraden mit 1 GB RAM?

    Ja, v8 läuft mit 1GB RAM rund...natürlich immer abhängig davon wieviele Features aktiv sind und wie viele User hintendran stehen.

    - Die bisherige Konfig wird übernommen?

    Beim Upgrade auf v8 via Webadmin wird die Konfig, sowie die Quarantäne des SMTP-Proxies komplett 1:1 übernommen.

    - Es kann Probleme bei alten IPSec RAS Einwahlen geben die unter V7 erstellt wurden (hatte da mal was gelesen)?

    Ist mir aktuell nichts bekannt.

    Was würde passieren, wenn ich nichts ändere, also Lizenz und Version so belasse?
    - Der Gold Support für die Hardware müsste doch weiter gültig sein?
    - keine V7 updates / patches? --> kann ich erst mal mit leben
    - keine pattern updates für AV und IPS?

    Ja, die Maschine sowie die Features würden wie bisher weiterlaufen, jedoch KEIN Support, KEINE Updates und KEINE Patterns für Virenscanner mehr.

    Würde denn sonst alles so weiter laufen, nur halt mit veralteten AV Signaturen oder macht dann der SMTP Proxy oder sonstiges irgendwann Probleme?

    Mit alten AV-Signaturen ist natürlich die Frage inwiefern der SMTP-Proxy dann noch ausreichend Schutz bietet, jedoch prinzipiell läuft erstmal alles weiter.

    Mich interessiert vorrangig die Filterfunktion der firewall inkl. NAT, SMTP Proxy mit callout, etc.
    AV wird hier eh noch 2 stufig hinter der ASG gemacht. Im Januar / Februar wird die ASG eh ersetzt (obwohl noch support bis Ende 2013).
    Die muss also 2013 nur noch ein paar Wochen wie bisher filtern, routen, etc.
    Da würde ich nur ein upgrade auf V8 machen wenn es unbedingt nötig ist. Nur wegen der dann fehlenden AV/IDS Signaturen gehe ich da kein Risiko ein.