При попытке регистрации некорректного оборудования с помощью ключа с ограничением по производительности появится ошибка: «Введенный ПИН-код выписан для другого устройства UserGate, или конфигурация сервера не соответствует лицензированным характеристикам, например увеличено число ядер процессора».

Примечание Если виртуальная машина зарегистрирована с помощью корректного ключа, а в дальнейшем в нее будут добавлены дополнительные ядра, то активным в виртуальной машине будет только разрешенное лицензией количество ядер.

Базовая лицензия на продукт является бессрочной (обновления ПО и библиотек не включены).

Дополнительно лицензируемые модули

Дополнительно лицензируются следующие модули.

Наименование	Описание
Security Update (SU)	Модуль SU дает право на получение обновлений: ПО UserGate; сигнатур системы обнаружения вторжений; сигнатур приложений L7. Модуль поставляется на один год, по истечении этого срока для получения обновлений необходимо продление лицензии.
Advanced Threat Protection (ATP)	Модуль ATP включает в себя подписку: на базу категорий сайтов UserGate URL filtering; обновляемые списки URL (списки запрещенных сайтов Роскомнадзора, список phishing-сайтов, белый список UserGate, черный список UserGate и другие списки; морфологические базы, предоставляемые компанией UserGate; сервис веб-безопасности (среди функций которого: блокировка рекламы, история поиска, безопасный поиск, блокировка приложений социальных сетей). Модуль поставляется на один год, по истечении этого срока: UserGate URL filtering перестает работать. Фильтрация с помощью морфологии перестает работать. Списки URL продолжают работать, но обновления будут недоступны. Сервис веб-безопасности (блокировка рекламы, история поиска, безопасный поиск, блокировка приложений социальных сетей) перестает работать. Для получения обновлений и продолжения работы сервисов необходимо продление лицензии.
Mail security	Модуль включает в себя годовую подписку на проверку почтового трафика с помощью модуля антиспама UserGate.
Потоковый антивирус UserGate	Модуль включает в себя годовую подписку на потоковый антивирус UserGate.
Cluster	Модуль включает лицензию на работу устройств UserGate в режиме «кластер».
Контроль доступа в сеть на уровне МЭ	Модуль предназначен для взаимодействия с конечными устройствами с установленным ПО UserGate Client, являющимся компонентом экосистемы UserGate SUMMA. Подписка на модуль включает в себя: контроль доступа конечных устройств при VPN-подключении через межсетевой экран UserGate с проверкой их соответствия политикам безопасности (комплаенса) с помощью профилей HIP; передачу телеметрии состояния конечных устройств в SIEM-системы; доступ к обновлениям библиотеки профилей HIP. Модуль поставляется на срок от года до пяти лет. По истечении срока подписки правила межсетевого экрана, настроенные для NGFW и использующие профили HIP в качестве одного из условий, перестают работать. Для получения обновлений и продолжения работы профилей необходимо продление лицензии.

Онлайн-активация лицензии

При онлайн-активации устройство UserGate обращается к серверу лицензирования https://reg2.usergate.com. На сервер передается следующая техническая информация: номер версии ПО UserGate, ПИН-код, название продукта, модель устройства и т. д. В ответ приходят данные о сроке действия лицензии и список модулей, разрешенных данной лицензией.

Если модули, ранее числившиеся в системе, отсутствуют в этом списке, они деактивируются, а их лицензия аннулируется. Вновь появившиеся модули активируются.

В дальнейшем при работе устройства UserGate проверка лицензии происходит один раз в сутки. Если все в порядке устройство будет работать в штатном режиме. При успешной проверке в журналах отображается запись об этом событии.

Если серверы лицензирования недоступны, делается 14 попыток подключения с интервалом в 120 секунд. В случае неуспеха попытки прекращаются на сутки, после чего снова следуют 14 попыток подключения к серверу активации. В случае если в период действия лицензии не удается подключиться к серверу активации, лицензия блокируется в связи с истечением срока действия (модули, лицензия которых просрочена, перестают работать). При каждой ошибке подключения к серверу активации в журналы заносится сообщение об ошибке.

Порядок действий при онлайн-активации

Для регистрации устройства:

1. В веб-консоли администратора устройства перейдите в раздел Дашборды,

2. В виджете Лицензия нажмите Нет лицензии, введите ПИН-код и зарегистрируйте устройство.

Если узел находится в закрытом контуре без прямого доступа в интернет активировать или обновить лицензию можно через прокси-сервер. Для этого выберите режим Использовать прокси-сервер для активации и апдейтов. Далее укажите IP-адрес и порт вышестоящего прокси-сервера. При необходимости укажите логин и пароль для аутентификации на прокси-сервере.

Офлайн-активация лицензии

Офлайн-активация лицензий необходима для устройств UserGate, находящихся в изолированной сети без доступа к интернету и без возможности активации через прокси-сервер.

Процесс офлайн-лицензирования включает следующие этапы:

1. Генерация запроса — создание на лицензируемом устройстве файла запроса для офлайн-активации.

2. Активация запроса — обработка сгенерированного файла запроса с помощью сервиса офлайн-активации ПИН-кодов.

3. Применение лицензии — загрузка активированного файла обратно на лицензируемое устройство.

Генерация запроса

Чтобы сгенерировать файл запроса для офлайн-активации лицензии:

1. Зайдите с помощью веб-браузера на лицензируемое устройство по следующему адресу: https://<IP-address>:8001?features=offline-reg .

IP-address — это IP-адрес лицензируемого устройства.

2. В веб-консоли устройства перейдите в раздел Дашборды.

3. В виджете Лицензия нажмите Нет лицензии.

4. В окне активации устройства нажмите Начать активацию в автономном режиме.

5. Введите ПИН-код устройства и скачайте сгенерированный файл запроса для офлайн-активации.

Активация запроса

С компьютера, имеющего доступ в интернет, обратитесь в сервис офлайн-активации (для входа в сервис потребуется авторизация в Едином центре авторизации) и активируйте сгенерированный файл запроса.