《分享》防火牆授權變成Deactivated

前陣子客戶遇到一個奇怪的問題，
客戶的防火牆授權明明還未到期，但其狀態卻變成無效的 Deactivated 狀態。



一般來說授權會變成Deactivated，主要是因為沒有跟Sophos進行授權同步，
90天後就會變成Deactivated狀態。

這個狀態下，防火牆還是可以運作，
但因為授權無效化，所以對應的防護也會失效！

變成這個狀態後，即便恢復對外的連線，授權也無法自動變成Subscribed，
必需跟Sophos開一個Customer Care case要求恢復授權，授權才能恢復正常。


回到客戶的問題，
客戶的防火牆連外能力正常，Pattern update也能正常執行，
卻突然發現授權變成Deactivated，導致防護都失效！這又是怎麼回事？

原來Sophos自2022年開始，引入了一個新的安全機制，
偷偷的在SFOS系統內建的CRL上，加了一個 憑證撤銷清單 過期日，
一旦超過CRL過期日 90 天後，客戶原有的 License 將自動失效，導致防護功能中斷！



以19.5 MR1為例，它的憑證到期日是2025/8/4，90天後是2025/11/4，
造成了客戶的授權在11月後，變成Deactivated狀態。

而這個機制Sophos完全沒有公佈，偷偷的執行，
導致一些維持在較舊版本的用戶遇到了這樣的問題！

解決方法無它，就是升級韌體到較新版本如此而已，
這算是Sophos強迫客戶升級的一個手段吧...


其實影響範圍不光是上表列出的19.5 MR1之後的版本。
2022年釋出的SFOS版本是18.5，
自18.5後的版本都受到這個憑證過期日的影響！

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!