Лицензирование - UserGate :: Портал документации

Документация

...

Общие сведения

NGFW

DCFW

WAF

Management Center

Management Center 6.1.x Руководство администратора

Management Center 7.0.1 Руководство администратора

Management Center 7.x Руководство администратора

Принятые обозначения и сокращения

Введение

Лицензирование

Лицензирование UGMC

Планирование внедрения UGMC

Первоначальная настройка

Офлайн операции с сервером

Настройка UGMC

Настройка сети

Журналы и отчёты

Диагностика и мониторинг

Управление областями

Управление межсетевыми экранами UserGate

Управление устройствами UserGate DCFW

Управление устройствами LogAn

Управление конечными устройствами UserGate Client

Интерфейс командной строки

Дашборды

Admin

Избранные

Приложения

Log Analyzer

SIEM

Конвертеры конфигураций

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Опции

Лицензирование

Лицензирование UGMC

Базовая лицензия

UGMC лицензируется по количеству активных управляемых устройств.

При достижении максимального количества добавление нового управляемого устройства станет невозможным. Учитываются только активные управляемые устройства, которые включены в разделе Управляемые устройства. При наличии нескольких управляемых областей администратор может выделить необходимое количество лицензируемых устройств на каждую область. Общее количество управляемых устройств во всех областях не может превышать количество лицензируемых устройств.

Базовая лицензия на продукт является бессрочной (обновления ПО и библиотек не включены).

Дополнительно лицензируемые модули

Дополнительно лицензируются следующие модули.

Наименование	Описание
Security Update (SU)	Модуль SU дает право на получение обновлений: ПО UGMC; сигнатур системы обнаружения вторжений; сигнатур приложений L7; библиотеки соответствия требованиям безопасности (комплаенса). Модуль поставляется на один год, по истечении этого срока для получения обновлений необходимо продление лицензии.
Cluster	Модуль включает лицензию на работу устройств UserGate в режиме «кластер».
Конечные устройства	Модуль включает в себя работу с конечными устройствами с установленным ПО UserGate Client, являющимся одним из компонентов экосистемы UserGate SUMMA. Подписка на модуль позволяет производить: централизованное управление из консоли UGMC конечными устройствами и их доступом в сеть, кроме контроля доступа по результатам проверки соответствия требованиям безопасности (комплаенса); cбор телеметрии и событий безопасности конечных устройств. Модуль является бессрочным и выписывается по количеству лицензируемых конечных управляемых устройств.
Контроль доступа в сеть на уровне хоста	Дополнительный модуль к модулю лицензирования Конечные устройства. Подписка на модуль включает в себя: проверку конечного устройства на соответствие требованиям безопасности (комплаенса); контроль доступа в сеть на уровне узла по результатам проверки. Модуль поставляется на один год. По истечении срока действия лицензии, контроль доступа по результатам проверки соответствия требованиям безопасности, становится недоступным. Правила межсетевого экрана, использующие профиль HIP в качестве одного из условий, перестают работать. Для продолжения работы сервисов необходимо продление лицензии.

Онлайн-активация лицензии

При онлайн-активации устройство UserGate обращается к серверу лицензирования https://reg2.usergate.com. На сервер передается следующая техническая информация: номер версии ПО UserGate, ПИН-код, название продукта, модель устройства и т. д. В ответ приходят данные о сроке действия лицензии и список модулей, разрешенных данной лицензией.

Если модули, ранее числившиеся в системе, отсутствуют в этом списке, они деактивируются, а их лицензия аннулируется. Вновь появившиеся модули активируются.

В дальнейшем при работе устройства UserGate проверка лицензии происходит один раз в сутки. Если все в порядке устройство будет работать в штатном режиме. При успешной проверке в журналах отображается запись об этом событии.

Если серверы лицензирования недоступны, делается 14 попыток подключения с интервалом в 120 секунд. В случае неуспеха попытки прекращаются на сутки, после чего снова следуют 14 попыток подключения к серверу активации. В случае если в период действия лицензии не удается подключиться к серверу активации, лицензия блокируется в связи с истечением срока действия (модули, лицензия которых просрочена, перестают работать). При каждой ошибке подключения к серверу активации в журналы заносится сообщение об ошибке.

Порядок действий при онлайн-активации

Для регистрации устройства:

1. В веб-консоли администратора устройства перейдите в раздел Дашборды,

2. В виджете Лицензия нажмите Нет лицензии, введите ПИН-код и зарегистрируйте устройство.

Если узел находится в закрытом контуре без прямого доступа в интернет активировать или обновить лицензию можно через прокси-сервер. Для этого выберите режим Использовать прокси-сервер для активации и апдейтов. Далее укажите IP-адрес и порт вышестоящего прокси-сервера. При необходимости укажите логин и пароль для аутентификации на прокси-сервере.

Офлайн-активация лицензии

Офлайн-активация лицензий необходима для устройств UserGate, находящихся в изолированной сети без доступа к интернету и без возможности активации через прокси-сервер.

Процесс офлайн-лицензирования включает следующие этапы:

1. Генерация запроса — создание на лицензируемом устройстве файла запроса для офлайн-активации.

2. Активация запроса — обработка сгенерированного файла запроса с помощью сервиса офлайн-активации ПИН-кодов.

3. Применение лицензии — загрузка активированного файла обратно на лицензируемое устройство.

Генерация запроса

Чтобы сгенерировать файл запроса для офлайн-активации лицензии:

1. Зайдите с помощью веб-браузера на лицензируемое устройство по следующему адресу: https://<IP-address>:8010?features=offline-reg .

IP-address — это IP-адрес лицензируемого устройства.

2. В веб-консоли устройства перейдите в раздел Дашборды.

3. В виджете Лицензия нажмите Нет лицензии.

4. В окне активации устройства нажмите Начать активацию в автономном режиме.

5. Введите ПИН-код устройства и скачайте сгенерированный файл запроса для офлайн-активации.

Активация запроса

С компьютера, имеющего доступ в интернет, обратитесь в сервис офлайн-активации (для входа в сервис потребуется авторизация в Едином центре авторизации) и активируйте сгенерированный файл запроса.

Применение лицензии

Загрузите активированный файл на лицензируемое устройство. Для этого:

1. В разделе Дашборды лицензируемого устройства в виджете Лицензия откройте окно офлайн-активации.

2. Выберите Завершить активацию в автономном режиме.

3. Укажите активированный файл, полученный в сервисе офлайн-активации.

Процесс лицензирования завершен.

Подробнее о процедуре офлайн-активации лицензии — в разделе «Офлайн-активация лицензий».

Просмотреть как статью

к началу

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность