Network Guys

Share your knowledge!

What happens when a subscription of a Sophos UTM expires?

Many people are thinking that after an expirationof a Sophos UTM, they just don’t get pattern updates, but this isn’t true. There are some ciritical proceedings! I will explain the consequences of a expired subscription:

English:

Network Protection expired. What does the UTM exactly do?

  • Packetfilterrules will still (respectively through the free essential license) work, just as the address translation (NAT)
  • IPS, VPN and other functions of the Network Protection will no longer be configurable and you won’t get any pattern updates.

Web Protection expired. What does the UTM exactly do?

  • The webproxy won’t be active anymore and no traffic will be handled. Also the proxyport won’t accept a connection. The virusscan of the webtraffic won’t get any pattern updates, the URL filtersystem won’t be active.

Mail Protection expired. What does the UTM exactly do?

  • The Mailgateway won’t be active anymore and won’t accept any mail communications nore filter and scan your mails. Pattern updates won’t be downloaded, virusscan won’t be realised.

Webserver Protection expired. What does the UTM exactly do?

  • The reverse proxy as well as the WAF will be deactivated. The traffic won’t be filtered. Webserver won’t be accessible anymore and you can only make them accessible via the free essential firewall and DNAT rules.

WiFi Protection expired. What does the UTM exactly do?

  • The use of the access points wouldn’t be able anymore. No SSID will be broadcasted and no WLAN traffic would be processed.

Standard Support expired. What will happen?

  • In the standard support you have access to the update pattern based on your licensed protections. After the expiration you can’t update the UTM with newer firmware and the support through your partner / distributor won’t be possible.

Premium Support expired. What will happen?

  • In the premium support you have access to the update pattern based on your licensed protections. After the expiration you can’t update the UTM with newer firmware and the direct assistance through the Sophos Support won’t be possible.

 

German:

Network Protection abgelaufen. Was macht die UTM genau?

  • Paketfilterregeln werden weiterhin (bzw. durch die kostenlose Essential Lizenz) funktionieren, genauso wie Adressumsetzung (NAT)
  • IPS, VPN und andere Funktionalitäten der Networksubscription werden nicht mehr konfigurierbar sein. Updates von Pattern wird es dann auch nicht mehr geben.

Web Protection abgelaufen. Was macht die UTM genau?

  • Der Webproxy wird nicht mehr aktiv sein und somit keinen Traffic filtern/scannen und auch nicht mehr auf dem Proxyport ansprechbar sein. Das Virenscannen des Webtraffic ist nicht mehr möglich und somit auch die Aktualisierung der Pattern. Das URL Filtersystem ist ebenfalls nicht mehr aktiv.

Mail Protection abgelaufen. Was macht die UTM genau?

  • Das Mailgateway wird nicht mehr aktiv sein und somit keine Mails annehmen, weiterleiten oder filtern / scannen. Das Virenscannen der Mails ist nicht mehr möglich und somit auch die Aktualisierung der Pattern.

Wesberver Protection abgelaufen. Was macht die UTM genau?

  • Sowohl der ReverseProxy, als auch die WAF wird deaktiviert. Der Traffic wird nicht mehr gefiltert. Die Webserver könnten dann nur noch über die kostenlose Essential Firewall und DNAT geschützt werden.

WiFi Protection abgelaufen. Was macht die UTM genau? Bleibt der Accesspoint stehen und sendet nicht mehr?

  • Die Nutzung der AP´s ist dann nichtmehr möglich. Es werden keine SSID´s mehr ausgestrahlt und kein WLAN Traffic mehr verarbeitet.

Standard Support abgelaufen. Welche Versorgungen der UTM bleiben stehen (z.B. Virenpatternupdate etc.)?

  • Im Standardsupport ist der Zugriff auf die Supportressourcen geregelt und die Aktualisierung der Firmware. Es ist nach Ablauf keine Aktualisierung der Firmware mehr möglich und der Support, der durch den Partner oder Distribution abgewickelt wird, kann dann auch nicht mehr genutzt werden. Die Versorgung mit Updatepattern wird in den einzelne Subscriptions geregelt.

Premium Support abgelaufen. Welche Versorgungen der UTM bleiben stehen (z.B. Virenpatternupdate etc.)?

  • Im Premiumsupport ist nur der Zugriff auf die Supportressourcen geregelt. Der Premiumsupport erlaubt dem Kunden, direkt bei Astaro Support einzufordern. Mit Auslaufen des Supportvertrages ist der direkte Sophos-Support also nicht mehr möglich. Die Versorgung mit Updatepattern wird in den einzelne Subscriptions geregelt.

 

 

3 Responses

  1. hi Michael,
    My license customer has already expired for the last 3 days and unfortunately we have plan to do factory reset due to they have completely lost the webadmin and root password. We already have tried to reset the root password but the unit was hang in the process. My questions are
    1. We already to reset all password (http://www.sophos.com/en-us/support/knowledgebase/115346.aspx) but the unit was not reboot after we have pressed the “b”. Any advice?

    2. We know RED needs Network Protection license but the connection is still running now. Any advice?

  2. Hi Deity,

    “b” is for boot not a reboot! You need to change the line at the second entry with ” init=/bin/bash”. After this press enter and “b”.

    I don’t know what happens with the REDs but I think you are not able to change them after this. The customer needs to buy a license or you can create a 30 day test license as a partner.

Leave a Reply

Click on the button to load the content from jetpack.wordpress.com.

Load content

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Certificates

ekahau Certified Survey Engineer
ATP_wsrgb
ACMP2
suca
Post Categories
Post Archives