Sophos SG Hardware Appliance mit Home Lizenz ausstatten
Wenn man eine Hardware Sophos SG Firewall zu Privaten zwecken kauft und eine Home-Lizenz einspielen will erscheint ein Fehler. Das liegt daran, dass Home-Lizenzen nicht für Hardware Appliance Firewalls erstellt wurden sondern diese ausschließlich für Software Appliance zur verfügung stehen. Wenn man allerdings privat eine Sophos SG Firewall als Hardware Appliance verwendet und keine Hunderte bis Tausende Taler für Lizenzen ausgeben will/kann hilft folgender Weg, um doch die Home-Lizenz in eine Hardware Sophos SG Firewall einspielen zu können.
Vorgehensweise:
- Shell Access aktivieren und Passwörter für „Loginuser“ und „Root“-User vergeben.
- Via SSH auf die Shell der Firewall zugreifen.
- Alternativ kann auch ein Bildschirm und Tastatur an das Gerät angeschlossen werden.
- Mit „cd“ in das Verzeichnis „/ect/“ navigieren
- dort dann die Datei „asg“ löschen
- Firewall zum Schluss noch rebooten mit dem Befehl „reboot“
- Danach sollte die Home Lizenz eingespielt werden können!
Sollte das vorliegende Sophos SG Firewall Modell ein LCD Display haben, was auch weiterhin funktionieren soll muss noch folgendes getan werden:
- Nochmals via SSH o.ä. auf die Shell der Sophos zugreifen.
- Danach durch „su“ auf den Root-Benutzer wechseln.
- Anschließend folgenden Befehl ausführen, um erneut eine ASG-Datei zu erstellen:
vim /etc/asg
4. mit „i“ kann in den „Insert-Mode“ gewechselt werden. Es kann nun angegeben werden, welches LCD-Display die Firewall verwendet.
Beispiele:
BEISPIEL SG210
ASG_VERSION=“210″
LCD4LINUX_HW=“LCD-SERIAL300″
ASG_SUBTYPE=“r1″
BEISPIEL SG220
ASG_VERSION=“220″
LCD4LINUX_HW=“LCM-162″
ASG_SUBTYPE=“r5″
5. Mit „ESC“ kann der Insert Modus beendet werden.
6. Danach mit „:wq“ die Datei speichern und aus VIM heraus gehen.
7. Zum Schluss muss erneut neugestartet werden. Danach sollte das LCD-Display auch wieder funktionieren!