《分享》防火牆授權變成Deactivated

前陣子客戶遇到一個奇怪的問題，
客戶的防火牆授權明明還未到期，但其狀態卻變成無效的 Deactivated 狀態。



一般來說授權會變成Deactivated，主要是因為沒有跟Sophos進行授權同步，
90天後就會變成Deactivated狀態。

這個狀態下，防火牆還是可以運作，
但因為授權無效化，所以對應的防護也會失效！

變成這個狀態後，即便恢復對外的連線，授權也無法自動變成Subscribed，
必需跟Sophos開一個Customer Care case要求恢復授權，授權才能恢復正常。


回到客戶的問題，
客戶的防火牆連外能力正常，Pattern update也能正常執行，
卻突然發現授權變成Deactivated，導致防護都失效！這又是怎麼回事？

原來Sophos自2022年開始，引入了一個新的安全機制，
偷偷的在SFOS系統內建的CRL上，加了一個 憑證撤銷清單 過期日，
一旦超過CRL過期日 90 天後，客戶原有的 License 將自動失效，導致防護功能中斷！



而這個機制Sophos完全沒有公佈，偷偷的執行，
導致維持在較舊版本運作的用戶遇到了這樣的問題！

解決方法無它，就是升級韌體到較新版本如此而已，
這算是Sophos強迫客戶升級的一個手段吧...


其實影響範圍不光是上表列出的19.5.1 MR1之後的版本。
2022年釋出的SFOS版本是18.5，
自18.5後的版本都受到這個憑證過期日的影響！

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!