Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=firewall-license-getting-started-FAQ

Introduzione alle licenze firewall

Risposte alle domande più frequenti su come iniziare a utilizzare le licenze firewall.

Cosa ricevo quando acquisto un prodotto firewall XGS Series?

Oltre all’hardware acquistato, si riceverà un allegato alla licenza, ovvero un documento in formato PDF. Se non si riceve un allegato alla licenza, rivolgersi al proprio rivenditore. È un documento importante che deve essere letto, seguito e conservato in un luogo sicuro.

Qual è la nuova terminologia per il processo di licensing?

Se in passato le licenze venivano gestite nel portale legacy MySophos, si noterà che alcuni termini sono cambiati dopo la migrazione del processo di licensing a Sophos Central. Il termine “registrazione” indicava un concetto diverso in MySophos rispetto a Sophos Central.

Prima era necessario registrare il firewall in MySophos per attivare le licenze e la garanzia. Era inoltre necessario registrare il firewall in Sophos Central, per abilitare le funzionalità di Synchronized Security, Firewall Management e Firewall Reporting.

Ora vengono utilizzati termini diversi per i due processi:

  • “Richiedi firewall” è il primo passaggio obbligatorio da svolgere prima di poter applicare una licenza.
  • Successivamente, sarà possibile registrare il firewall in Sophos Central per utilizzare le funzionalità aggiuntive disponibili attraverso Sophos Central.

Per maggiori informazioni, vedere Licenze Sophos Firewall e Gestione in Sophos Central.

Quando inizia la garanzia e come posso estendere la copertura?

Il periodo di garanzia di base per un firewall hardware XGS Series è dodici mesi. Ha inizio il giorno in cui Sophos elabora l’ordine ricevuto dal Channel Partner associato. Al termine del periodo di garanzia standard, la copertura verrà estesa fino a quando sarà presente un contratto di supporto in corso di validità.

Sono applicabili le seguenti regole:

  • Data di inizio della garanzia standard: ha inizio il giorno in cui Sophos elabora l’ordine ricevuto dal Channel Partner.

  • Copertura estesa (oltre il periodo di garanzia standard): fornita tramite un contratto di Supporto Enhanced o Enhanced Plus in corso di validità.

  • Periodo di attesa: se il contratto di supporto per un prodotto scade e se anche il periodo di tolleranza termina senza che venga acquistato un rinnovo, verrà applicato un periodo di attesa di tre mesi prima che il cliente possa richiedere un’autorizzazione al reso (RMA).

  • Costo di riattivazione: per evitare il periodo di attesa, è possibile pagare un costo di riattivazione una tantum. Per ottenere una copertura con RMA avanzata per l’hardware XGS Series passivo, è necessario il Supporto Enhanced Plus sul firewall a cui è collegato.

  • Se la registrazione è stata saltata al momento della prima configurazione del firewall, ogni volta che si accede alla console WebAdmin del firewall verrà richiesto di registrarsi. Dopo 30 giorni, si potrà accedere solo dopo aver completato la registrazione.

Come vengono concessi in licenza i prodotti firewall virtuali?

Le licenze firewall virtuali sono limitate in base al numero massimo di core e RAM che utilizzeranno. Ad esempio, se si acquista una licenza SF Xstream Protection SW/virtuale, la virtual machine deve avere fino a quattro core e 6 GB di RAM. Occorre acquistare la licenza di base e le subscription desiderate. Possono essere acquistate anche come pacchetti firewall virtuali, che includono la licenza di base e le subscription. La quantità massima di core e le dimensioni della RAM per le subscription delle funzionalità devono corrispondere a quelle del firewall virtuale sul quale vengono eseguite.

Se si configura un firewall virtuale utilizzando una versione di prova gratuita di 30 giorni e si desidera acquistare una licenza per tale firewall, assicurarsi che il numero di serie venga indicato nell’ordine. In caso contrario, verrà generato un nuovo numero di serie e la licenza verrà collegata a quest’ultimo. Occorrerà quindi trasferire la licenza acquistata sul numero di serie della versione di prova gratuita.

Quali modelli di disponibilità elevata (HA) sono supportati e come vengono concessi in licenza?

Sophos Firewall supporta le modalità attivo-attivo (cluster) e attivo-passivo (standby).

  • Ogni firewall attivo richiede una licenza diversa.
  • Per la modalità attivo-attivo, ogni firewall deve eseguire le stesse subscription, ma non occorre che la data di scadenza di tali subscription sia identica. Il gruppo di HA rimarrà valido finché viene mantenuta la corrispondenza delle attuali subscription attive.
  • Per i firewall hardware di tipo attivo-passivo, ogni firewall deve essere registrato. Solo nel firewall attivo devono essere presenti subscription valide, poiché condividerà la licenza con il firewall passivo.
  • Per i firewall virtuali di tipo attivo-passivo, è sufficiente acquistare la licenza attiva.
  • Per la modalità attivo-passivo, se il firewall attivo ha una subscription di Supporto Enhanced o Enhanced Plus, sarà possibile ricevere supporto anche per il firewall passivo.
  • Per la modalità attivo-passivo, la sostituzione con RMA del firewall passivo in garanzia verrà fornita in presenza di una subscription Enhanced Plus per il firewall attivo.
  • Solo MSP Flex: per poter usufruire della sostituzione avanzata dell’hardware per il firewall passivo, è necessaria una licenza Xstream Protection.
  • Per la modalità attivo-passivo sui firewall hardware, occorre decidere quale firewall è quello attivo, poiché si tratta del firewall a cui verranno applicate le licenze. Per maggiori informazioni, vedere Sophos Firewall: Come funziona la disponibilità elevata.
Quale portale devo utilizzare per registrare un’appliance e attivare le mie licenze?

È possibile utilizzare la console WebAdmin del firewall, procedendo come segue:

  • Richiedere i propri firewall
  • Attivare le chiavi di licenza

Nota

Se si richiede il +firewall e si attivano le chiavi di licenza direttamente dalla console WebAdmin del firewall, tutte le modifiche verranno sincronizzate immediatamente con Sophos Central.

È anche possibile utilizzare Sophos Central, procedendo come segue:

  • Richiedere i propri firewall

    Nota

    Se si sta effettuando l’upgrade di un’appliance Sophos SG Series, occorrerà utilizzare la schermata delle licenze nella console WebAdmin per richiedere il firewall ed eseguire la migrazione della licenza.

  • Attivare le chiavi di licenza

  • Trasferire le licenze da un account Sophos Central a un altro
  • Trasferire le subscription tra i firewall
Come è possibile identificare quali licenze sono in esecuzione sul firewall?

Nella console WebAdmin, selezionare Amministrazione > Licenze. In Dettagli subscription al modulo, verrà visualizzato un elenco delle subscription, che include lo stato delle subscription.

Se si ritiene che una subscription sia obsoleta, cliccare su Sincronizza per assicurarsi che la licenza sul proprio firewall sia identica a quella presente nel sistema di licensing di Sophos.

In caso di ulteriori domande sull’introduzione alle licenze firewall, rivolgersi al proprio rappresentante Sophos locale.