Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Was passiert beim Ablauf der Lizenz...?

Hallo zusammen,

Wir haben zwei Sophos UTM 120 im HA in einem LAN in Betrieb. Darauf läuft eine Network Protection Lizenz. Die UTM hat keine Verbindung ins Internet und wird lediglich als übliche Firewall verwendet.
Da die Sophos ohne Internet Anbindung nicht in der Lage ist, E-Mails mit Warnhinweisen zu senden, wollte ich fragen, was passiert wenn die Lizenz von Network Protection abläuft? Stellt die UTM dann den Betrieb ein und nichts geht mehr? Oder funktioniert die Firewall (nur die Rules!) immer noch?

Lg Lukas


This thread was automatically locked due to age.
  • Die Lizenz sollte dann zu einer Essential Lizenz werden:

    Siehe hier.
  • Also ich hatte dieses Jahr das Problem, dass die Lizenz auf unserem Cluster bis zum 05.01. gültig war. Am 05.01. hatte ich dann endlich die neue Lizenz, aber da war schon keine AD-Anmeldung mehr möglich. 

    Meine Erkenntnis daraus: Man solte nicht bis zum letzten Tag warten. [;)]
  • Schau mal hier,
    gut und treffend von Michel erklärt (Infos zur Essentials siehe Link von tim2611):



    Network Protecion abgelaufen. Was macht die UTM genau?


    • Paketfilterregeln werden weiterhin (bzw. durch die kostenlose Essential Lizenz) funktionieren, genauso wie Adressumsetzung (NAT)

    • IPS, VPN und andere Funktionalitäten der Networksubscription werden nicht mehr konfigurierbar sein. Updates von Pattern wird es dann auch nicht mehr geben.


    Web Protecion abgelaufen. Was macht die UTM genau?


    • Der Webproxy wird nicht mehr aktiv sein und somit keinen Traffic filtern/scannen und auch nicht mehr auf dem Proxyport ansprechbar sein. Das Virenscannen des Webtraffic ist nicht mehr möglich und somit auch die Aktualisierung der Pattern. Das URL Filtersystem ist ebenfalls nicht mehr aktiv.


    Mail Protecion abgelaufen. Was macht die UTM genau?


    • Das Mailgateway wird nicht mehr aktiv sein und somit keine Mails annehmen, weiterleiten oder filtern / scannen. Das Virenscannen der Mails ist nicht mehr möglich und somit auch die Aktualisierung der Pattern.


    Wesberver Protecion abgelaufen. Was macht die UTM genau?


    • Sowohl der ReverseProxy, als auch die WAF wird deaktiviert. Der Traffic wird nicht mehr gefiltert. Die Webserver könnten dann nur noch über die kostenlose Essential Firewall und DNAT geschützt werden.


    WiFi Protecion abgelaufen. Was macht die UTM genau? Bleibt der Accesspoint stehen und sendet nicht mehr?


    • Die Nutzung der AP´s ist dann nichtmehr möglich. Es werden keine SSID´s mehr ausgestrahlt und kein WLAN Traffic mehr verarbeitet.


    Standard Support abgelaufen. Welche Versorgungen der UTM bleiben stehen (z.B. Virenpatternupdate etc.)?


    • Im Standardsupport ist der Zugriff auf die Supportressourcen geregelt und die Aktualisierung der Firmware. Es ist nach Ablauf keine Aktualisierung der Firmware mehr möglich und der Support, der durch den Partner oder Distribution abgewickelt wird, kann dann auch nicht mehr genutzt werden. Die Versorgung mit Updatepattern wird in den einzelne Subscriptions geregelt.


    Premium Support abgelaufen. Welche Versorgungen der UTM bleiben stehen (z.B. Virenpatternupdate etc.)?


    • Im Premiumsupport ist nur der Zugriff auf die Supportressourcen geregelt. Der Premiumsupport erlaubt dem Kunden, direkt bei Astaro Support einzufordern. Mit Auslaufen des Supportvertrages ist der direkte Sophos-Support also nicht mehr möglich. Die Versorgung mit Updatepattern wird in den einzelne Subscriptions geregelt.






    Quelle: What happens when a subscription of a Sophos UTM expires? | Network Guy
  • Vielen Dank für eure Antworten..

    Es ist beruhigend zu wissen, dass die Firewall nicht komplett den Betrieb einstellt. [:D] 

    Lg Lukas
  • Eine kurze Zwischenfrage. Eine UTM zwischen zwei lokalen Netzen, ohne eigenen Internetuplink - wofür benötigt ihr die Networksubscription, bzw. welche der darin enthaltenen Funktionen nutzt ihr?
  • Eine kurze Zwischenfrage. Eine UTM zwischen zwei lokalen Netzen, ohne eigenen Internetuplink - wofür benötigt ihr die Networksubscription, bzw. welche der darin enthaltenen Funktionen nutzt ihr?


    Intrusion Prevention. Wenn du kein VPN brauchst, brauchst auch nur die Basic Guard, du willst nur eine Packet Firewall oder?