Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 24877 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wireless Protection - impact of UTM failure

lorenzso
Hi,

I'm currently planing a WLAN project for a customer. He wants to replace all cabeling with wireless stuff.

We currently plan to use several Sopos APs (6 x AP15 an 12 x AP30 together with a UTM 120). 

The customer now asks if he needs high availability for the UTM appliance. 
So the question is what will happen if the UTM has a hard/software failure ? 
Does the WLAN form the APs still work? (meaning can local workstations still communicate internally?) 
Of course Guest-Access/Vouchers from Sophos will not work. But my guess is that internal LAN communication (in the same Subnet) will still work. Is that correct?

Another question is how many APs can be connected to a UTM120?


This thread was automatically locked due to age.
Parents
  • 0
    Traffic is sent from the APs to the UTM for processing.

    Except for the traffic within the LAN if the SSID is bridged to the LAN.  Still, if he's using the RED in Standard mode and running the branch's traffic to the Internet through the UTM, no external traffic would be possible.

    that would more expensive than a RED.

    Remember that the low-end RED can't do 30Mbps, you need the RED 50 for that.  An SG 105 with six years of Network Protection costs a few percent more than a RED 50.  With the SG, you can make a RED tunnel to the UTM at HQ, prefer that connection if it's up and failover to a direct connection to the Internet.  You wouldn't have the protection of Web Filtering, but it sounds like this solution might be the best one for you.

    If you also want Web Filtering at the branch, the cost would more than double because you would want to move up to the SG 115.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Traffic is sent from the APs to the UTM for processing.

    Except for the traffic within the LAN if the SSID is bridged to the LAN.  Still, if he's using the RED in Standard mode and running the branch's traffic to the Internet through the UTM, no external traffic would be possible.

    that would more expensive than a RED.

    Remember that the low-end RED can't do 30Mbps, you need the RED 50 for that.  An SG 105 with six years of Network Protection costs a few percent more than a RED 50.  With the SG, you can make a RED tunnel to the UTM at HQ, prefer that connection if it's up and failover to a direct connection to the Internet.  You wouldn't have the protection of Web Filtering, but it sounds like this solution might be the best one for you.

    If you also want Web Filtering at the branch, the cost would more than double because you would want to move up to the SG 115.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML