Лицензирование - UserGate :: Портал документации

Документация

...

Общие сведения

NGFW

DCFW

WAF

Management Center

Management Center 6.1.x Руководство администратора

Management Center 7.0.1 Руководство администратора

Management Center 7.x Руководство администратора

Принятые обозначения и сокращения

Введение

Лицензирование

Лицензирование UserGate MC

Планирование внедрения UGMC

Первоначальная настройка

Интерфейс

Офлайн операции с сервером

Настройка UGMC

Настройка сети

Журналы и отчёты

Диагностика и мониторинг

Управление областями

Управление межсетевыми экранами UserGate

Управление устройствами UserGate DCFW

Управление устройствами LogAn

Управление конечными устройствами

Интерфейс командной строки

Приложения

Log Analyzer

SIEM

Конвертеры конфигураций

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Опции

Лицензирование

Лицензирование UserGate MC

Базовая лицензия

UGMC лицензируется по количеству активных управляемых устройств.

При достижении максимального количества добавление нового управляемого устройства станет невозможным. Учитываются только активные управляемые устройства, которые включены в разделе Управляемые устройства. При наличии нескольких управляемых областей администратор может выделить необходимое количество лицензируемых устройств на каждую область. Общее количество управляемых устройств во всех областях не может превышать количество лицензируемых устройств.

Базовая лицензия на продукт является бессрочной (обновления ПО и библиотек не включены).

Дополнительно лицензируемые модули

Дополнительно лицензируются следующие модули.

Модуль	Описание
Security Update (SU)	Модуль SU дает право на получение обновлений: ПО UGMC; сигнатур системы обнаружения вторжений; сигнатур приложений L7; библиотек соответствия требованиям безопасности (комплаенса). Модуль поставляется на один год, по истечении этого срока для получения обновлений необходимо продление лицензии
Cluster	Модуль включает лицензию на работу устройств UserGate в режиме «кластер». Срок действия лицензии не ограничен
UserGate Client	Модуль предназначен для взаимодействия с конечными устройствами с установленным ПО UserGate Client, являющимся одним из компонентов экосистемы UserGate SUMMA. Лицензия на модуль включает в себя: централизованное управление конечными устройствами и их доступом в сеть за исключением контроля доступа в соответствии с требованиям безопасности (комплаенса); сбор телеметрии и событий безопасности конечных устройств. Выписывается по количеству лицензируемых конечных управляемых устройств наборами по 10, 100, 1000 и 10000 шт. Срок действия лицензии не ограничен
NAC	Дополнительный модуль к модулю лицензирования UserGate Client. Лицензия на модуль включает в себя: проверку конечных устройств на соответствие требованиям безопасности (комплаенса); контроль доступа в сеть на уровне узла по результатам проверки. Поставляется на срок от 1 года до 5 лет и выписывается по количеству лицензируемых конечных управляемых устройств наборами по 10, 100, 1000 и 10000 шт. По истечении срока действия лицензии контроль доступа по результатам проверки комплаенса становится недоступным. Правила межсетевого экрана, использующие профиль HIP в качестве одного из условий, перестают работать. Для продолжения работы сервисов необходимо продление лицензии

Процедуры активации лицензий

Онлайн-активация

При онлайн-активации устройство UserGate обращается к серверу лицензирования https://reg2.usergate.com. На сервер передается следующая техническая информация: номер версии ПО UserGate, ПИН-код, название продукта, модель устройства и т. д. В ответ приходят данные о сроке действия лицензии и список модулей, разрешенных данной лицензией.

Если модули, ранее числившиеся в системе, отсутствуют в этом списке, они деактивируются, а их лицензия аннулируется. Вновь появившиеся модули активируются.

В процессе эксплуатации устройства UserGate лицензионная проверка выполняется один раз в сутки. При подтверждении лицензии устройство продолжает работу в нормальном режиме. Успешная проверка фиксируется в журнале событий соответствующим событием.

Если серверы лицензирования недоступны, делается 14 попыток подключения с интервалом в 120 секунд. В случае неуспеха попытки прекращаются на сутки, после чего снова следуют 14 попыток подключения к серверу активации. В случае если в период действия лицензии не удается подключиться к серверу активации, лицензия блокируется в связи с истечением срока действия (модули, лицензия которых просрочена, перестают работать). При каждой ошибке подключения к серверу активации в журналы заносится сообщение об ошибке.

Порядок действий при онлайн-активации

Для регистрации устройства:

1. В веб-консоли администратора устройства перейдите в раздел Дашборды,

2. В виджете Лицензия нажмите Нет лицензии, введите ПИН-код и зарегистрируйте устройство.

Если узел находится в закрытом контуре без прямого доступа в интернет активировать или обновить лицензию можно через прокси-сервер. Для этого выберите режим Использовать прокси-сервер для активации и апдейтов. Далее укажите IP-адрес и порт вышестоящего прокси-сервера. При необходимости укажите логин и пароль для аутентификации на прокси-сервере.

Офлайн-активация

Офлайн-активация лицензий необходима для устройств UserGate, находящихся в изолированной сети без доступа к интернету и без возможности активации через прокси-сервер.

Процесс офлайн-лицензирования включает следующие этапы:

1. Генерация запроса — создание на лицензируемом устройстве файла запроса для офлайн-активации.

2. Активация запроса — обработка сгенерированного файла запроса с помощью сервиса офлайн-активации ПИН-кодов.

3. Применение лицензии — загрузка активированного файла обратно на лицензируемое устройство.

Генерация запроса

Чтобы сгенерировать файл запроса для офлайн-активации лицензии:

1. Зайдите с помощью веб-браузера на лицензируемое устройство по следующему адресу: https://<IP-address>:8010?features=offline-reg .

IP-address — это IP-адрес лицензируемого устройства.

2. В веб-консоли устройства перейдите в раздел Дашборды.

3. В виджете Лицензия нажмите Нет лицензии.

4. В окне активации устройства нажмите Начать активацию в автономном режиме.

5. Введите ПИН-код устройства и скачайте сгенерированный файл запроса для офлайн-активации.

Активация запроса

С компьютера, имеющего доступ в интернет, обратитесь в сервис офлайн-активации (для входа в сервис потребуется авторизация в Едином центре авторизации) и активируйте сгенерированный файл запроса.

Применение лицензии

Загрузите активированный файл на лицензируемое устройство. Для этого:

1. В разделе Дашборды лицензируемого устройства в виджете Лицензия откройте окно офлайн-активации.

2. Выберите Завершить активацию в автономном режиме.

3. Укажите активированный файл, полученный в сервисе офлайн-активации.

Процесс лицензирования завершен.

Подробнее о процедуре офлайн-активации лицензии — в разделе «Офлайн-активация лицензий».

Просмотреть как статью

к началу

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность