UserGate NGFW может быть лицензирован:

• по количеству одновременных подключений;

• по параметрам производительности платформы;

Лицензирование по количеству одновременных подключений

Емкость системы ограничивается лицензированным количеством одновременно подключенных устройств, включая пользователей терминальных серверов, за исключением устройств, чей трафик проходит через UserGate с использованием правил публикации DNAT, Reverse-прокси, веб-портала, защиты почтового трафика.

Например, 100-пользовательская лицензия разрешает подключение к сети одновременно 100 устройствам с уникальными IP-адресами. 101 и следующие устройства не смогут получить доступ к сети. Количество учетных записей пользователей в системе не ограничивается.

Лицензирование по параметрам производительности платформы

UserGate может лицензироваться без ограничения по количеству одновременно подключенных устройств. Работа системы ограничивается только производительностью приобретенной платформы и зависит от:

• типа аппаратной платформы (для программно-аппаратного комплекса);

• количества поддерживаемых ядер виртуальной машины (для виртуального образа);

Новые пользовательские сессии не блокируются, происходит естественная деградация производительности при увеличении обрабатываемого трафика.

При попытке регистрации некорректного оборудования ключом с ограничением по производительности появится ошибка: Введенный ПИН-код выписан для другого устройства UserGate, или конфигурация сервера не соответствует лицензированным характеристикам, например, увеличено число ядер процессора.

Дополнительно лицензируемые модули

Дополнительно лицензируются следующие модули:

Онлайн активация лицензии

При онлайн активации устройство\ПО UserGate обращается к серверу лицензировании https://reg2.entensys.com, Передается техническая информация включая: номер версии ПО UserGate, пин-код, название продукта, модель устройства и т.д. В ответ приходят данные о сроке лицензии, и списке модулей, разрешенных данной лицензией. Если модули, ранее присутствующие в системе, отсутствуют в этом списке, то они деактивируются, а их лицензия аннулируется, а вновь появившиеся модули активируются. В дальнейшем при работе устройства\ПО UserGate проверка лицензии происходит 1 раз в сутки. Если все в порядке - ничего не происходит и UserGate будет работать в штатном режиме. При успешной проверке журналах будет запись об этом событии. При недоступности серверов лицензирования, делается 14 попыток с интервалом в 120 секунд, в случае неуспеха попытки прекращаются на сутки, после чего снова следуют 14 попыток подключения к серверу активации. В случае если в течении периода действия лицензии так и не удается подключиться к серверу активации, лицензия блокируется по истечении срока действия(модули лицензия которых просрочена перестают работать). При каждой ошибке подключения к серверу активации в журналах пишется ошибка.
 

Порядок действий при онлайн активации

Для регистрации продукта необходимо выполнить следующие шаги:

Задача

Что отображает список, открывающийся нажатием кнопки Показать в Дашборд? Как узнать количество занятых/свободных лицензий?

Решение

Кнопка Показать в Дашборд отображает список IP-адресов, занимающих лицензию. В этом списке могут присутствовать внешние IP-адреса, если через UserGate NGFW проходит трафик с этих адресов, за исключением устройств, чей трафик проходит через UserGate с использованием правил публикации DNAT, Reverse-прокси, веб-портала, защиты почтового трафика.

UserGate считает уникальные IP-адреса, трафик с которых приходит на интерфейсы UserGate; освобождение лицензии происходит по факту прекращения трафика с IP-адреса, который уже был учтён как "получивший" или "израсходовавший" лицензию. Таймаут, в течение которого с уникального IP-адреса не должно приходить ни одного TCP/IP пакета, - 1 минута.

Лицензии расходуются не только на подключения к NGFW, но и на любые исходящие соединения (например, соединение почтовой программой к внешнему почтовому серверу) и подключения неинтерактивных пользователей (например антивируса, службы обновления ОС и т.д.).

Чтобы узнать количество свободных лицензий необходимо от общего количества лицензируемых устройств отнять количество устройств, уже занимающих лицензию.

Скорее всего вам выдали лицензию без поддержки  кластеризации. Как активировать лицензию в кластере смотрите здесь.

В кластере UserGate лицензия ставится только на "мастер-узел". После добавления следующего узла кластера, он(узел) возьмёт лицензию с мастер-узла.
То есть лицензия одна - кластерная, и активируется ей только мастер-узел.

Задача

При попытке активации лицензии возникает ошибка: Превышен таймаут (между фронтендом и xml-rpc). Проверьте сетевые настройки (IP, DNS, шлюз).

Решение

Данная ошибка обычно возникает при недоступности одного из необходимых для обновления и лицензирования серверов. Необходимо обеспечить доступ до следующих серверов:

reg2.entensys.com
static.entensys.com
direct.entensys.com
urlf.entensys.com

Также необходимо проверить настройки DNS сервера на устройстве, устройство должно быть в состоянии разрешать вышеуказанные имена.

Необходимо убедиться, что настройки сети на устройстве верны, т.е. проверить верно ли указан ip - адрес устройства, маска подсети, шлюз по умолчанию и DNS - сервер. При ошибочных настройках в любом из этих компонентов будут неполадки при работе с сетью и невозможно будет активировать лицензию, то есть для активации лицензии необходим доступ до сервера лицензий UserGate - reg2.entensys.com.

Подробнее о настройке сети можно прочитать в документации: UserGate NGFW, UserGate MC, UserGate LogAn

Обратитесь на кафедру информационной безопасности вашего учебного заведения за доступом к установленным виртуальным машинам с ПО UserGate.

Если ваш вуз еще не сотрудничает с нашей компанией, то вам нужно проделать следующие шаги:

1. Зарегистрируйтесь, указав актуальный адрес электронной почты в домене учебного заведения, на официальном сайте компании, заполнив форму регистрации.
2. Подтвердите свой электронный адрес, пройдя по ссылке из электронного письма. Если письмо долго не приходит, проверьте папку с нежелательной почтой.
3. Напишите письмо на academy@usergate.com с описанием проекта и указанием адреса электронной почты, использованного при регистрации, чтобы завершить процесс активации пользователя, получить доступ к дистрибутивам и облегчить подбор параметров лицензии.

В случае, если UserGate NGFW, MC и LogAn не имеют доступа в сеть Интернет, возможно проведение офлайн активации лицензии.

Для офлайн активации:

1. В браузере перейдите по адресу https://IP-address:8001?features=offline-reg, если лицензируете NGFW, или https://IP-address:8010?features=offline-reg - в случае лицензирования MC или LogAn (где IP-address - IP-адрес устройства).
2. Перейдите в Дашборд, найдите виджет Лицензия и нажмите Нет лицензии. Также можно нажать Незарегистрированная версия в левом верхнем углу веб-интерфейса управления.
3. В окне активации продукта выберите Начать активацию в автономном режиме и введите ПИН-код. Нажмите Далее.
4. Мастер активации предложит скачать файл с запросом для регистрации. Скачайте файл и перешлите его Вашему менеджеру. Если Вы не знаете Вашего менеджера, то необходимо обратиться в службу технической поддержки.
5. Дождитесь ответа со специальным файлом.
6. После получения файла откройте окно активации продукта и завершите активацию лицензии: нажмите Завершить активацию в автономном режиме и загрузите полученный файл.