Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 47575 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Reset Licence Active IP's

gband
Hello. By mistake, DHCP server assigned ip addresses to a number of computers, exceeding this way astaro licensed users. Ι removed this machine from the network but dhcp displays these leases and astaro considers them as active, refusing connections to company's  computers. Is there a way to reset the leases from dhcp and from license’s active ip addresses?

Regards


This thread was automatically locked due to age.
  • 0
    Hi, IPs expire from license counting after 7 days.

    If you can't wait that long, you could backup, re-install, and restore; however, you'd lose your logs and reporting history if you did so.

    Barry
  • 0 in reply to BarryG
    So, there is no "manual" to reset the dhcp leases and active ip's counters? i don't  want to reinstall (loose logs) or wait 7 days.
    Regards
  • 0 in reply to gband
    There is a way to do this manually (via command line), but I would not want to post it; while I have no doubt you are not one of them, many folks would use this to "cheat" the system.

    One other thing that should work that you can do that any admin could do:

    1) Get a good unencrypted backup, copy it to an empty USB stick
    2) Go into Webadming and perform a factory reset
    3) Reboot the unit with the USB stick inserted, it will automatically restore the backup.
    4) Note that the factory reset will erase all logs and reporting data.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    actually I don't have a problem with this. If we did, we wouldn't put in the 'cc' and honestly, if someone wants to cheat you, they find a way anyways. It is hardly hidden. If you are over, then it will be over again almost immediately anyways. And as we expire old licenses after a few days of not being seen, only real abusers should be impacted by the exceed-defenses

    In cc, (you start in MAIN) go to licensing-->activeips@ and type =[] to clear the array
    go back up (..) and then into user_limit_exceeded$ and type =0 to reset that flag
  • 0 in reply to AngeloC
    No worries Angelo, I just didn't think it was my place to publish how to do that, as I'm not a Sophos employee [:)]

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Many thanks. no intension to cheat here!!! :-))
    regards
  • 0 in reply to gband
    Similar type of problem here. I tested a number of NAS distros in VMs. Every VM (Opefiler, Nas4Free, FreeNas, Openmediavault, etc..) grabbed a DHCP address and pushed me over the limit. So I get daily emails stating I've exceeded the license level.

    I've used the tip posted to reset active_ips@ and user_limit_exceeded, but each morning those same IPs (which are tucked away in shut down VMs) keep showing up in a report saying I'm over the limit.

    Is active_ips@ =[] and user_limit_exceeded =0 a 24 hour measure requiring a repeat each day until the 7 day flush occurs?

    Thanks for the help.
  • 0
    An official statement from Sophos says that there is no supported solution to flush the Licensed IP Count, just the solution to reset the ASG/UTM and import the config again.

    But feel free to go to UTM (Formerly ASG) Feature Requests: Hot (1096 ideas) and add a new Feature Request.
    I'm sure you will get a lot of votes... ;-)
  • 0 in reply to AngeloC
    actually I don't have a problem with this. If we did, we wouldn't put in the 'cc' and honestly, if someone wants to cheat you, they find a way anyways. It is hardly hidden. If you are over, then it will be over again almost immediately anyways. And as we expire old licenses after a few days of not being seen, only real abusers should be impacted by the exceed-defenses

    In cc, (you start in MAIN) go to licensing-->activeips@ and type =[] to clear the array
    go back up (..) and then into user_limit_exceeded$ and type =0 to reset that flag


    Thanks that got it reset.  nOw the client knows he has 59 devices..[:)]  He is doing an inventory to see what isn't supposed to be on there and then we can move forward with the renewal..thanks Angelo and everyone else!

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to AngeloC

    In cc, (you start in MAIN) go to licensing-->activeips@ and type =[] to clear the array
    go back up (..) and then into user_limit_exceeded$ and type =0 to reset that flag


    Hi Angelo,

    I'm sorry, but I think I don't really understand what to do to reset the active IP's. I have been "playing around" with DHCP and now UTM thinks I'm out of IP's...
    You say "in cc", is this the normal UTM management console? Because I can't type anything in the activeips tab. Or do I need to do something at the ssh console?

    Sorry for not understanding, hope you can help me!
    Thanks!
    With kind regards,
    Erwin.
Unfiltered HTML