Модель лицензирования решений UserGate включает два основных компонента:
Базовая лицензия (обязательная) — обеспечивает основные функциональные возможности устройства.
Дополнительные модули (опциональные) — позволяют активировать расширенные функции.
Базовая лицензия определяется параметрами производительности:
для физических устройств — зависит от типа аппаратной платформы;
для виртуальных образов — определяется количеством поддерживаемых ядер виртуальной машины.
Базовая лицензия является бессрочной (без обновлений).
Дополнительные модули можно активировать выборочно.
Модули включают регулярные обновления:
программного обеспечения;
встроенных библиотек и баз данных;
сигнатур и аналитических моделей;
экспертных правил и сервисов.
Способы активации лицензий на устройстве:
Онлайн-активация (требуется подключение к интернету).
Офлайн-активация (через сервис офлайн-активации ПИН-кодов).
Подробнее об особенностях лицензирования решений:
|
Категория продукта |
Версия ПО |
|---|---|
|
NGFW (New Generation Firewall) |
|
|
DCFW (Datacenter Firewall) |
|
|
WAF (Web Application Firewall) |
|
|
MC (Management Center) |
|
|
LogAn (Log Analyzer) |
|
|
SIEM (Security Information and Event Management) |
Что отображает список, открывающийся нажатием кнопки Показать в Дашборд? Как узнать количество занятых/свободных лицензий?
Кнопка Показать в Дашборд отображает список IP-адресов, занимающих лицензию. В этом списке могут присутствовать внешние IP-адреса, если через UserGate NGFW проходит трафик с этих адресов, за исключением устройств, чей трафик проходит через UserGate с использованием правил публикации DNAT, Reverse-прокси, веб-портала, защиты почтового трафика.
UserGate считает уникальные IP-адреса, трафик с которых приходит на интерфейсы UserGate; освобождение лицензии происходит по факту прекращения трафика с IP-адреса, который уже был учтён как "получивший" или "израсходовавший" лицензию. Таймаут, в течение которого с уникального IP-адреса не должно приходить ни одного TCP/IP пакета, - 1 минута.
Лицензии расходуются не только на подключения к NGFW, но и на любые исходящие соединения (например, соединение почтовой программой к внешнему почтовому серверу) и подключения неинтерактивных пользователей (например антивируса, службы обновления ОС и т.д.).
Чтобы узнать количество свободных лицензий необходимо от общего количества лицензируемых устройств отнять количество устройств, уже занимающих лицензию.
При попытке активации лицензии возникает ошибка: Превышен таймаут (между фронтендом и xml-rpc). Проверьте сетевые настройки (IP, DNS, шлюз).
Данная ошибка обычно возникает при недоступности одного из необходимых для обновления и лицензирования серверов. Необходимо обеспечить доступ до следующих серверов:
reg2.entensys.com
static.entensys.com
direct.entensys.com
urlf.entensys.com
Также необходимо проверить настройки DNS сервера на устройстве, устройство должно быть в состоянии разрешать вышеуказанные имена.
Один из узлов кластера в статусе "отсутствует лицензия".
Скорее всего вам выдали лицензию без поддержки кластеризации. Как активировать лицензию в кластере смотрите здесь.
Активировать лицензию в кластере.
Если на одном из узлов кластера отсутствует лицензия, выполните следующее:
1. Проверьте, что в вашу лицензию включен модуль Cluster, разрешающий работу устройств UserGate в режиме кластера конфигурации.
2. Убедитесь, что лицензия активирована на первом узле кластера (мастер-узле).
3. Активируйте лицензию на дополнительном узле. Для этого в веб-интерфейсе дополнительного узла кластера конфигурации на странице Дашборды в виджете Лицензия нажмите Проверить лицензию.
Если для подключения к интернету на кластере настроен виртуальный IP-адрес, для активации лицензии выполните следующее:
1. Активируйте лицензию на мастер-узле кластера.
2. Назначьте дополнительный узел мастер-узлом, чтобы виртуальный IP-адрес был присвоен дополнительному узлу.
3. Активируйте лицензию на временном мастер-узле. Для этого в его веб-интерфейсе на странице Дашборды в виджете Лицензия нажмите Проверить лицензию.
4. Верните роль мастер-узла первому узлу.
Если к интернету посредством кабеля подключен только мастер-узел, для активации лицензии выполните следующее:
1. На мастер-узле и дополнительном узле настройте пару интерфейсов и соедините их кабелем.
2. На дополнительном узле укажите первый узел в качестве шлюза по умолчанию.
3. Создайте правила межсетевого экрана и трансляции адресов, разрешающие передачу трафика из интернета.
4. Активируйте лицензию на дополнительном узле. Для этого в веб-интерфейсе дополнительного узла кластера конфигурации на странице Дашборды в виджете Лицензия нажмите Проверить лицензию.
Не удается ввести лицензию. Выдает такую ошибку: "Невозможно подключиться к серверу лицензирования (Network error). Проверьте сетевые настройки (IP, DNS, шлюз)".
Необходимо убедиться, что настройки сети на устройстве верны, т.е. проверить верно ли указан ip - адрес устройства, маска подсети, шлюз по умолчанию и DNS - сервер. При ошибочных настройках в любом из этих компонентов будут неполадки при работе с сетью и невозможно будет активировать лицензию, то есть для активации лицензии необходим доступ до сервера лицензий UserGate - reg2.entensys.com.
Подробнее о настройке сети можно прочитать в документации: UserGate NGFW, UserGate MC, UserGate LogAn
Я пишу курсовую или дипломную работу по информационной безопасности. Как мне получить временную лицензию на ПО UserGate?
Обратитесь на кафедру информационной безопасности вашего учебного заведения за доступом к установленным виртуальным машинам с ПО UserGate.
Если ваш вуз еще не сотрудничает с нашей компанией, то вам нужно проделать следующие шаги: