Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

Sophos UTM 9.6 Lizenzen - Installation und Aktive IP-Adressen

3. Juli 2019   Marcel Zimmer
Sophos

Die Verfügbarkeit von bestimmten Funktionen auf Sophos UTM wird über Lizenzen und Abonnements geregelt, d. h. die Lizenzen und Abonnements, die Sie mit der UTM erworben haben, ermöglichen Ihnen die Nutzung bestimmter Funktionen, anderer jedoch nicht.

Erwerb einer Lizenz

Sophos UTM wird standardmäßig mit einer 30-Tage-Testlizenz ausgeliefert, mit der Sie alle Leistungsmerkmale und Funktionen uneingeschränkt nutzen können. Nach Ablauf müssen Sie eine gültige Lizenz installieren, um die Sophos UTM weiter nutzen zu können. Alle Lizenzen (einschließlich kostenloser Home-Use-Lizenzen) werden im MyUTM-Portal angelegt.

Nach dem Kauf einer UTM-Lizenz erhalten Sie per E-Mail Ihre Aktivierungsschlüssel. Diese Schlüssel benötigen Sie, um die eigentliche Lizenz zu generieren bzw. eine bereits bestehende Lizenz zu aktualisieren. Um eine Lizenz zu aktivieren, melden Sie sich im MyUTM-Portal an und gehen Sie zur Lizenzverwaltungsseite. Oben auf der Seite befindet sich ein Formular, wo Sie den Aktivierungsschlüssel aus der E-Mail kopieren und einfügen können.

Ein neues Formular wird angezeigt, in das Sie sowohl Informationen zu Ihrem Vertriebspartner als auch Ihre eigenen Kontaktdaten eintragen können. Das Portal versucht, so viele Felder wie möglich vorauszufüllen. Außerdem erfasst Sophos ggf. die Hardware-Seriennummer der UTM. Nachdem Sie das Formular abgeschickt haben, wird Ihre Lizenz erzeugt und Sie werden auf die Lizenz-Detailseite weitergeleitet, von der aus Sie die Lizenz herunterladen können.

Um die Lizenz verwenden zu können, müssen Sie die erzeugte Lizenz-Datei herunterladen und sich dann an Ihrer WebAdmin-Installation anmelden. Öffnen Sie in WebAdmin die Registerkarte Verwaltung > Lizenzen > Installation und verwenden Sie die Upload-Funktion, um die Lizenzdatei auf Ihrer Festplatte zu finden. Laden Sie die Lizenzdatei hoch. Danach wird der WebAdmin sie einlesen, um alle Abonnements und anderen Einstellungen zu aktivieren, die in der Lizenzdatei vorgesehen sind.

Hinweis: Der Aktivierungsschlüssel, den Sie per E-Mail erhalten haben, kann nicht in den WebAdmin importiert werden. Dieser Schlüssel dient lediglich zur Aktivierung Ihrer Lizenz. Nur die Lizenz-Datei kann in die UTM importiert werden.

Lizenzmodell

Das modulare Lizenzmodell von Sophos ist äußerst flexibel. Zunächst gibt es eine Basislizenz, die grundlegende Funktionen kostenlos bereitstellt (siehe Tabelle unten). Des Weiteren gibt es sechs weitere Abonnements:

  • Network Protection
  • Web Protection
  • Email Protection
  • Endpoint Protection
  • Wireless Protection
  • Webserver Protection
  • Sandstorm

Diese Abonnements können Ihren Anforderungen entsprechend einzeln oder in Kombination erworben werden. Die FullGuard-Lizenz enthält alle Abonnements. Jedes der Abonnements aktiviert bestimmte Funktionen des Produkts. Die untenstehende Tabelle zeigt eine Übersicht darüber, welche Funktionen durch welches Abonnement freigeschaltet werden.

FunktionBasislizenzNetzwerkWebE-MailEndpointWirelessWebserverSandstorm
Verwaltung (Backups, Benachrichtigungen, SNMP, SUM, ...)              
Lokale Authentifizierung (Benutzer, Gruppen)              
Grundlegende Netzwerkfunktionen (Statisches Routing, DHCP, DNS, Auto-QoS, NTP, ...)              
Firewall/NAT (DNAT, SNAT, ...)              
PPTP- & L2TP-Fernzugriff              
Lokale Protokollierung, Standardberichte              
Intrusion Prevention (IPS, dt. Angriffsschutz) (Patterns, DoS, Flood, Portscan ...)              
IPsec- & SSL-Site-to-Site-VPN, IPsec- & SSL-Fernzugriff              
Erweiterte Netzwerkfunktionen (Linkbündelung, Uplink-Ausgleich, Richtlinien-Routing, OSPF, Multicast, angepasstes QoS, Serverlastausgleich, Generischer Proxy ...)   () ()        
Benutzerportal          
High Availabilty (Hochverfügbarkeit)          
Entfernte Authentifizierung (AD, eDir, RADIUS, ...)          
Ausgelagerte Protokollierung, erweiterte Berichte (Archivierung, Konfiguration)          
Basis-Webfilter & FTP-Proxy              
Web- & FTP-Schadsoftware-Filterung              
Application Control              
Basis-SMTP-Proxy, Quarantänebericht, Mail-Manager              
SMTP- & POP3-Schadsoftware-Filterung              
Endpoint Protection, Antivirus              
Endpoint Protection, Device Control              
Wireless Protection              
Webserver Protection              
Sandstorm       ()     ()

Es gibt auch ein BasicGuard-Abonnement, das für das UTM-Appliance-Model 100 verfügbar ist, und eine eigene Untermenge der oben genannten Funktionen bietet (Mehr Informationen finden Sie auf der UTM-Website).

UTMs können auch vom Sophos UTM Manager (SUM) verwaltet und lizenziert sein. In diesem Fall übergibt SUM die MSP-Lizenz (Managed Service Provider) an die UTM und die Registerkarte Installation ist inaktiv. Abonnements können dann nur von Ihrem SUM-Dienstleister aktiviert werden.

Für genauere Informationen zu Abonnements und ihrem Funktionsumfang wenden Sie sich bitte an Ihren zertifizierten UTM-Partner oder die Sophos UTM Webseite.

Wenn bestimmte Abonnements nicht erworben wurden, sind die entsprechenden Registerkarten im WebAdmin inaktiv. Über den Registerkarten wird eine Warnmeldung zur Lizenzierung angezeigt.

Up2Dates

Jedes Abonnement aktiviert die vollständige Unterstützung automatischer Updates, das bedeutet, dass Sie automatisch über neue Firmware-Updates informiert werden. Darüber hinaus können Firmware- und Pattern-Updates automatisch heruntergeladen (und installiert) werden.

Eine Basislizenz ohne Abonnement unterstützt automatische Updates nur eingeschränkt: Lediglich Pattern-Updates, wie z. B. Aktualisierungen der Onlinehilfe, werden weiterhin automatisch heruntergeladen und installiert. Sie werden jedoch nicht über verfügbare Firmware-Updates informiert, und die Firmware-Updates müssen manuell heruntergeladen werden. Die Verfügbarkeit neuer Firmware-Updates wird im Sophos UTM Up2Date Blog bekanntgegeben.

Support und Wartung

Mit der Basislizenz können Sie den Web-Support nutzen. Sie können das Sophos UTM Support-Forum und die Sophos Knowledgebase nutzen.

Sobald Sie eines der Abonnements erwerben, werden Sie automatisch auf Standard-Support umgestellt. Bei dieser Supportstufe können Sie zusätzlich einen Supportfall im MyUTM-Portal anlegen oder Ihren zertifizierten UTM-Partner kontaktieren.

Darüber hinaus gibt es die Möglichkeit, einen Premium-Support-Vertrag abzuschließen. Dieser bietet Ihnen rund um die Uhr Support durch einen UTM-Engineer als Ansprechpartner.

Installation

Auf der Registerkarte Verwaltung > Lizenzen > Installation können Sie neue Lizenzen hochladen und installieren.

Hinweis: Wenn Sie die MSP-Lizenz nutzen, können folgende Änderungen nur durch den Sophos UTM Manager (SUM) durchgeführt werden: SUM deaktivieren, SUM-Host ändern, Rechte des SUM-Administrators ändern. Neue Lizenzen können durch Ihren SUM-Dienstleister installiert werden. Informationen über den verwaltenden SUM finden Sie unter Zentrale Verwaltung > Sophos UTM Manager.

Um eine Lizenz zu installieren, gehen Sie folgendermaßen vor:

  1. Öffnen Sie das Dialogfenster Datei hochladen. Klicken Sie dazu auf das Ordnersymbol neben dem Eingabefeld Lizenzdatei. Das Dialogfenster Datei hochladen öffnet sich.
  2. Wählen Sie die Lizenzdatei aus. Wechseln Sie in das Verzeichnis, in dem sich Ihre Lizenzdatei befindet. Wählen Sie die Lizenzdatei aus, die Sie installieren wollen.
  3. Klicken Sie auf Hochladen starten. Ihre Lizenzdatei wird hochgeladen.
  4. Klicken Sie auf Übernehmen. Ihre Lizenz wird nun installiert. Beachten Sie, dass die neue Lizenz automatisch eine bereits installierte Lizenz ersetzt. Die Installation der Lizenz dauert ca. 60 Sekunden.

Aktive IP-Adressen

Die kostenlose Sophos-UTM-Manager-Lizenz ermöglicht eine unbegrenzte Anzahl an IP-Adressen.

Falls Sie eine Lizenz erworben haben, die nicht uneingeschränkt viele Benutzer (IP-Adressen) erlaubt, zeigt Ihnen diese Registerkarte Informationen über die zulässige Anzahl an IP-Adressen, die von Ihrer Lizenz abgedeckt werden. IP-Adressen, die den Umfang Ihrer Lizenz überschreiten, werden gesondert aufgelistet. Falls Sie die zulässige Grenze überschritten haben, erhalten Sie regelmäßig eine E-Mail-Benachrichtigung.

Hinweis: IP-Adressen, die über einen Zeitraum von sieben Tagen inaktiv waren, werden nicht mehr eingerechnet::

Autor: Marcel Zimmer
Technischer Geschäftsführer Herr Zimmer

Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.

Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen