Внимание!Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7-й версии.
Базовая лицензия
Лицензирование UserGate NGFW осуществляется по параметрам производительности платформы и зависит от:
При попытке регистрации некорректного оборудования ключом с ограничением по производительности появится ошибка: Введенный ПИН-код выписан для другого устройства UserGate, или конфигурация сервера не соответствует лицензированным характеристикам, например, увеличено число ядер процессора.
Примечание Если виртуальная машина зарегистрирована корректным ключом, а в дальнейшем в неё будут добавлены дополнительные ядра, то активным в виртуальной машине будет только разрешенное лицензией количество ядер.
Базовая лицензия на продукт является бессрочной (без обновлений).
Дополнительно лицензируемые модули
Дополнительно лицензируются следующие модули:
|
Наименование
|
Описание
|
|
Модуль Security Update (SU)
|
Модуль SU дает право на получение:
Модуль выписывается на 1 год, по истечении данного срока для получения обновлений необходимо продление лицензии.
|
|
Модуль Advanced Threat Protection (ATP)
|
Модуль ATP включает в себя следующие опции:
-
Годовая подписка на базу категорий сайтов UserGate URL filtering.
-
Годовая подписка на обновляемые списки URL (списки запрещенных сайтов Роскомнадзора, список phishing-сайтов, Белый список UserGate, Черный список UserGate, итд.).
-
Годовая подписка на морфологические базы, предоставляемые компанией UserGate.
-
Годовая подписка на работу сервиса веб-безопасности (блокировка рекламы, история поиска, безопасный поиск, блокировка приложений социальных сетей).
Модуль выписывается на 1 год, по истечении данного срока:
-
UserGate URL filtering перестает работать.
-
Фильтрация с помощью морфологии перестает работать.
-
Списки URL продолжают работать, но обновления будут недоступны.
-
Сервис веб-безопасности (блокировка рекламы, история поиска, безопасный поиск, блокировка приложений социальных сетей) перестает работать.
|
|
Модуль Mail security
|
Mail security включает в себя годовую подписку на проверку почтового трафика с помощью модуля антиспама UserGate.
|
|
Модуль Потоковый антивирус UserGate
|
Модуль включает в себя подписку на потоковый антивирус UserGate сроком на 1 год. По истечению данного срока антивирус UserGate перестает работать.
|
|
Модуль Cluster
|
Модуль включает лицензию на работу устройств UserGate в режиме "кластер".
|
|
Модуль Контроль доступа в сеть на уровне МЭ
|
Модуль предназначен для взаимодействия с конечными устройствами с установленным ПО UserGate Client, являющимся компонентом экосистемы UserGate SUMMA. Подписка на данный модуль включает в себя:
-
Контроль доступа конечных устройств в сеть на уровне межсетевого экрана UserGate, при подключении через VPN, по результатам проверки соответствия требованиям политик безопасности (комплаенса), реализованной на основе профилей HIP.
-
Передачу телеметрии состояния конечных устройств на SIEM системы.
-
Доступ к обновлениям библиотеки HIP профилей.
Модуль выписывается на срок кратный 1 году (до 5 лет). По истечении срока подписки правила межсетевого экрана, настроенные на NGFW и использующие профили HIP в качестве одного из условий, перестают работать.
|
Онлайн-активация лицензии
При онлайн-активации устройство\ПО UserGate обращается к серверу лицензировании https://reg2.usergate.com. На сервер передается следующая техническая информация: номер версии ПО UserGate, пин-код, название продукта, модель устройства и т.д. В ответ приходят данные о сроке действия лицензии и списке модулей, разрешенных данной лицензией.
Если модули, ранее присутствующие в системе, отсутствуют в этом списке, то они деактивируются, а их лицензия аннулируется. Вновь появившиеся модули активируются.
В дальнейшем при работе устройства\ПО UserGate проверка лицензии происходит 1 раз в сутки. Если все в порядке — ничего не происходит и устройство будет работать в штатном режиме. При успешной проверке в журналах отображается запись об этом событии.
При недоступности серверов лицензирования делается 14 попыток с интервалом в 120 секунд. В случае неуспеха попытки прекращаются на сутки, после чего снова следуют 14 попыток подключения к серверу активации. В случае, если в течении периода действия лицензии так и не удается подключиться к серверу активации, лицензия блокируется по истечении срока действия (модули, лицензия которых просрочена, перестают работать). При каждой ошибке подключения к серверу активации в журналы заносится сообщение об ошибке.
Порядок действий при онлайн-активации
Для регистрации продукта необходимо выполнить следующие шаги:
|
Наименование
|
Описание
|
|
Шаг 1. Перейти в Дашборд.
|
Нажать на пиктограмму Дашборд в правом верхнем углу.
|
|
Шаг 2. В разделе Информация о лицензии зарегистрировать продукт.
|
В разделе Лицензия нажать на ссылку Нет лицензии, ввести ПИН-код и заполнить регистрационную форму.
При нахождении узла NGFW в закрытом контуре без прямого доступа в интернет возможна активация/обновление лицензии через прокси-сервер. Для этого необходимо выбрать режим Использовать прокси-сервер для активации и апдейтов. Далее указать IP-адрес и порт вышестоящего прокси-сервера. При необходимости указать логин и пароль для аутентификации на прокси-сервере.
|
Офлайн-активация лицензии
ПримечаниеДоступно с версии 7.1+
В случае, если UserGate NGFW не имеет доступа в сеть Интернет, возможно проведение офлайн-активации лицензии. При офлайн-активации поведение NGFW аналогично поведению при недоступности сервера активации. По истечении времени действия по локальному счетчику времени лицензия блокируется и соответствующие модули прекращают работу.
ПримечаниеПроцедура офлайн-активации производится через Вашего менеджера.
Порядок действий при офлайн-активации
|
Наименование
|
Описание
|
|
Шаг 1. Открыть в браузере страницу активации.
|
В браузере перейдите по адресу https://IP-address:8001?features=offline-reg (где IP-address — IP-адрес устройства).
|
|
Шаг 2. Перейти в Дашборд.
|
Перейдите в Дашборд, найдите виджет Лицензия и нажмите Нет лицензии. Также можно нажать Незарегистрированная версия в левом верхнем углу веб-интерфейса управления.
|
|
Шаг 3. Начать процедуру офлайн-активации.
|
В окне активации продукта выберите Начать активацию в автономном режиме и введите ПИН-код. Нажмите Далее.
|
|
Шаг 4. Получить файл запроса для процедуры офлайн-активации.
|
Мастер активации предложит скачать файл с запросом для регистрации. Скачайте файл и перешлите его Вашему менеджеру. Если Вы не знаете Вашего менеджера, то необходимо обратиться в службу технической поддержки.
|
|
Шаг 5. Дождаться ответа менеджера со специальным файлом ответа для завершения процедуры офлайн-активации.
|
Менеджер должен прислать письмо или любым другим способом передать вам файл ответа для завершения процедуры офлайн-активации.
|
|
Шаг 6. Используя полученный файл, завершить процедуру активации.
|
После получения файла откройте окно активации продукта и завершите активацию лицензии: нажмите Завершить активацию в автономном режиме и загрузите полученный файл.
|
