Базовая лицензия

Лицензирование UserGate SIEM версий 7.3.0 и выше осуществляется по параметрам производительности платформы и зависит:

• от типа аппаратной платформы (для программно-аппаратного комплекса);

• количества поддерживаемых ядер виртуальной машины (для виртуального образа).

При попытке регистрации некорректного оборудования с помощью ключа с ограничением по производительности появится ошибка: «Введенный ПИН-код выписан для другого устройства UserGate, или конфигурация сервера не соответствует лицензированным характеристикам, например, увеличено число ядер процессора».

Начиная с версии 7.4.0 в разделе Дашборды в виджете с лицензией отображается информация об имеющихся ограничениях на количество ядер процессора.

В базовую лицензию включена возможность подключения неограниченного количества сенсоров. При отсутствии базовой лицензии сенсоры подключить невозможно.

Базовая лицензия на продукт является бессрочной (обновления ПО и библиотек не включены).

Дополнительно лицензируемые модули

Процедуры активации лицензий

Онлайн-активация

При онлайн-активации устройство UserGate обращается к серверу лицензирования https://reg2.usergate.com. На сервер передается следующая техническая информация: номер версии ПО UserGate, ПИН-код, название продукта, модель устройства и т. д. В ответ приходят данные о сроке действия лицензии и список модулей, разрешенных данной лицензией.

Если модули, ранее числившиеся в системе, отсутствуют в этом списке, они деактивируются, а их лицензия аннулируется. Вновь появившиеся модули активируются.

В дальнейшем при работе устройства UserGate проверка лицензии происходит один раз в сутки. Если все в порядке устройство будет работать в штатном режиме. При успешной проверке в журналах отображается запись об этом событии.

Если серверы лицензирования недоступны, делается 14 попыток подключения с интервалом в 120 секунд. В случае неуспеха попытки прекращаются на сутки, после чего снова следуют 14 попыток подключения к серверу активации. В случае если в период действия лицензии не удается подключиться к серверу активации, лицензия блокируется в связи с истечением срока действия (модули, лицензия которых просрочена, перестают работать). При каждой ошибке подключения к серверу активации в журналы заносится сообщение об ошибке.

Порядок действий при онлайн-активации

Для регистрации устройства:

1. В веб-консоли администратора устройства перейдите в раздел Дашборды,

2. В виджете Лицензия нажмите Нет лицензии, введите ПИН-код и зарегистрируйте устройство.

Если узел находится в закрытом контуре без прямого доступа в интернет активировать или обновить лицензию можно через прокси-сервер. Для этого выберите режим Использовать прокси-сервер для активации и апдейтов. Далее укажите IP-адрес и порт вышестоящего прокси-сервера. При необходимости укажите логин и пароль для аутентификации на прокси-сервере.

Офлайн-активация

Офлайн-активация лицензий необходима для устройств UserGate, находящихся в изолированной сети без доступа к интернету и без возможности активации через прокси-сервер.

Процесс офлайн-лицензирования включает следующие этапы:

1. Генерация запроса — создание на лицензируемом устройстве файла запроса для офлайн-активации.

2. Активация запроса — обработка сгенерированного файла запроса с помощью сервиса офлайн-активации ПИН-кодов.

3. Применение лицензии — загрузка активированного файла обратно на лицензируемое устройство.

Генерация запроса

Чтобы сгенерировать файл запроса для офлайн-активации лицензии:

1. Зайдите с помощью веб-браузера на лицензируемое устройство по следующему адресу: https://<IP-address>:8010?features=offline-reg .

IP-address — это IP-адрес лицензируемого устройства.

2. В веб-консоли устройства перейдите в раздел Дашборды. 

3. В виджете Лицензия нажмите Нет лицензии.

4. В окне активации устройства нажмите Начать активацию в автономном режиме.

5. Введите ПИН-код устройства и скачайте сгенерированный файл запроса для офлайн-активации.

Активация запроса

С компьютера, имеющего доступ в интернет, обратитесь в сервис офлайн-активации (для входа в сервис потребуется авторизация в Едином центре авторизации) и активируйте сгенерированный файл запроса.

Применение лицензии

Загрузите активированный файл на лицензируемое устройство. Для этого:

1. В разделе Дашборды лицензируемого устройства в виджете Лицензия откройте окно офлайн-активации.

2. Выберите Завершить активацию в автономном режиме.

3. Укажите активированный файл, полученный в сервисе офлайн-активации.

Процесс лицензирования завершен.

Подробнее о процедуре офлайн-активации лицензии — в разделе «Офлайн-активация лицензий».