Cannot use ASG software license on ASG1xx device.

Sophos UTM Home auf Sophos Hardware

By Andreas Walker 8 Jan, 2023

Mein Beitrag über die Installation von Sophos XG Home auf Sophos Hardware enthielt einen Hinweis, dass Sophos UTM Home noch immer erhältlich ist. Nach vielfachen Rückfragen von Benutzern folgt hier nun die Anleitung wie man Sophos UTM Home auf einer Sophos ASG Appliance lizenzieren kann.

Einschränkungen und Überlegungen

Im Gegensaz zu Sophos XG Home gibt es für die Sophos UTM Home keine Hardware-Limits. Grundsätzlich kann man jede Sophos SG oder ASG Appliance mit Sophos UTM Home bestücken. Man sollte jedoch beachten, dass die Anzahl der «Protected IPs» auf 50 und die Anzahl der Verbindungen auf 32’000 beschränkt sind. Es lohnt sich daher nicht die neuste Appliance für dieses Bastelprojekt her zu nehmen, da man deren Leistung ohnehin nicht ausreizen könnte. Die Nachfolgende Anleitung wurde basierend auf einer Sophos ASG 120 erstellt.

Sophos UTM Firmware installieren / Initiales Setup

Die aktuellsten Installer-Images für die Sophos UTM kann man direkt bei Sophos herunterladen. Im Gegensatz zur Sophos XG Home-Installation kann dabei das normale Installer-Paket für Sophos Hardware verwendet werden. Gut zu wissen ist, dass Sophos UTM Install-ISOs nicht für die Installation von USB-Sticks geeiget sind, da das USB-Laufwerk nicht durch den Installer gemountet wird. Dies könnte man manuell selber tun, ich habe jedoch stattdessen einen ODD-Emulator verwendet.

Für die Installation der Sophos UTM Software kann man dem KB-Artikel zum Reimagen einer UTM-Appliance folgen.

Sophos UTM Home Lizenz bestellen

Die Sophos UTM Home Use Lizenz kann immer noch über das Sophos MyUTM Portal erstellt und heruntergeladen werden.

  • Auf https://myutm.sophos.com auf «Join today and get instant access» klicken.
    Auf https://myutm.sophos.com auf «Join today and get instant access» klicken.
  • Formular ausfüllen und auf «Sign up tro MyUTM» klicken.
    Formular ausfüllen und auf «Sign up tro MyUTM» klicken.
  • Mailadresse bestätigen
    Mailadresse bestätigen
  • Unter «License Management» bei «Home Use License» auf «Create license here» klicken.
    Unter «License Management» bei «Home Use License» auf «Create license here» klicken.
  • Die Lizenz wird sofort erstellt. und kann danach heruntergeladen werden. Hierzu einfach auf die Lizenz kllicken.
    Die Lizenz wird sofort erstellt. und kann danach heruntergeladen werden. Hierzu einfach auf die Lizenz kllicken.
  • Mit «Download License File» die Lizenzdatei herunterladen.
    Mit «Download License File» die Lizenzdatei herunterladen.

Appliance modifizieren.

Die Sophos UTM Home Use Lizenz ist eine «Software» Lizenz und kann daher nicht auf einer ASG-Appliance eingelesen werden. Das Einlesen der Lizenz schlägt mit der Fehlermeldung «Cannot use ASG software license on ASG1xx device.»

Fehlermeldung "Cannot use ASG software license on ASG1xx device"
Fehlermeldung «Cannot use ASG software license on ASG1xx device»

Glücklicherweise kann man die Installation relativ einfach so modifizieren, dass das einlesen der USG Home Use License möglich ist.

SSH-Zugriff aktivieren

  • Unter «Management» -> «System Settings» -> «Shell Access» im bereich «Shell User Passwords» ein Passwort für die Benutzer «root» und «loginuser» erstellen.
  • SSH shell access aktivieren
  • Prüfen ob man aus dem eigenen Netzwerk per SSH auf die Applicance zugreifen darf.

Konfigurationsdatei umbenennen

  • Per PuTTY mit der IP der Appliance verbinden
  • Bei der ersten Verbindung auf die Appliance muss der SSH-Fingerprint beim «PuTTY Security Alert» mit «Ja» bestätigt werden.
  • An der Konsole mit dem Benutzer «loginuser» anmelden
  • Folgende Befehle absetzen:
loginuser@fw-sophos-asg120:/home/login > su
Password: [root Passwort]
fw-sophos-asg120:/home/login # mv /etc/asg /etc/asg.txt
fw-sophos-asg120:/home/login # exit

Neustart der Appliance & Prüfung

Damit die Anpassung seine Wirkung entfalten kann muss die Appliance neu gestartet werden. Nach dem Neustart müsste im Dashboard als Modell «ASG Software» aufgeführt werden.

  • Im Sophos UTM Webgui unter Management -> System Settings -> Shell Access ein Root- und Login-Passwort setzen. Dann den "SSH shell access" aktivieren. Zudem Prüfen dass der Zugriff per SSH aus dem Quellnetz möglich ist.
    Im Sophos UTM Webgui unter Management -> System Settings -> Shell Access ein Root- und Login-Passwort setzen. Dann den «SSH shell access» aktivieren. Zudem Prüfen dass der Zugriff per SSH aus dem Quellnetz möglich ist.
  • Per SSH auf der Sophos UTM Appliance einloggen.
    Per SSH auf der Sophos UTM Appliance einloggen.
  • PuTTY Security Alert mit Ja besttigen.
    PuTTY Security Alert mit Ja besttigen.
  • Login mit dem Benutzer "loginuser"
    Login mit dem Benutzer «loginuser»
  • Mit dem Befehl "su" root-Rechte erlagen. Danach mit dem Befehl "mv /etc/asg /etc/asg.txt" die Konfigurations-Datei umbennenen.
    Mit dem Befehl «su» root-Rechte erlagen. Danach mit dem Befehl «mv /etc/asg /etc/asg.txt» die Konfigurations-Datei umbennenen.
  • Nach dem Neustart im Dashboard prüfen ob das Modell auf "ASG Software" geändert wurde.
    Nach dem Neustart im Dashboard prüfen ob das Modell auf «ASG Software» geändert wurde.

Sophos UTM Home Lizenz einlesen

  • Unter «Management» -> «Licensing» -> «Installation» die Lizenzdatei hochladen und mit «Apply» bestätigen.
  • Da die Lizenz einige Werte einschränkt erscheint nun eine Warnmeldung. Diese kann man mit «OK» bestätigen.
  • Die Anwendung der Lizenz wird danach mit der Meldung «New license installed successfully.» bestätigt.
  • Unter Management» -> «Licensing» -> «Overview» kann man danach den Lizenzstatus verifizieren.
  • Auch auf dem Dashboard müsste nun die Lizenznummer unterhalb des Modells angezeigt werden.
  • Unter «Management» -> «Licensing» -> «Installation» Sophos UTM Home Lizenzdatei hocladen.
  • Warnmeldungen zu Einschränkungen mit "OK" bestätigen.
    Warnmeldungen zu Einschränkungen mit «OK» bestätigen.
  • Installation der Lizenz wird mit "New license installed successfully." bestätigt.
    Installation der Lizenz wird mit «New license installed successfully.» bestätigt.
  • Prüfung der installierten Lizenz unter "Management" -> "Licensing" -> "Overview"
    Prüfung der installierten Lizenz unter «Management» -> «Licensing» -> «Overview»
  • Die Lizenznummer wird im Dashboard unterhalb des Modells angezeigt.
    Die Lizenznummer wird im Dashboard unterhalb des Modells angezeigt.

Nützliche Links:

Nachfolgend eine Kleine Auflistung von Links mit Hilfestellungen / Quellen.

Sophos XG (Home)

Sophos SG/UTM (Home)

Sophos Appliances kaufen

Die Anleitung in diesem Artikel ist auch als PDF verfügbar:

Sophos-UTM-Home-auf-Sophos-HardwareHerunterladen

Andreas Walker absolvierte eine Ausbildung in der Gastronomie und arbeitete fast 15 Jahre in dieser Branche. Neben seiner Tätigkeit in der Gastronomie baute er eine kleine IT-Firma auf und betreute in seiner Freizeit kleine KUMs bei IT-Projekten. Mit der Zeit rutschte er auch in die IT seines Arbeitgebers und betreute die Standort-IT eines Businesshotels der International tätigen Hotelkette IHG. Im Sommer 2019 schloss er die Höhere Fachschule Informatik ab. Seit dem Frühling 2019 arbeitet Andreas Walker bei einem lokalen IT-Provider im Kanton Glarus als System Engineer und betreut dort vor allem KMU-Kunden.