华为USG6000防火墙, USG9500防火墙, NGFW Module License使用指南

0

华为(HUAWEI)USG9560下一代防火墙 USG9560直流基本配置(含X8直流机箱,2*SRU,1*SFU) T级下一代防火墙

安装License

介绍如何安装激活License。

系统中只能存在一个处于激活状态的License文件,激活新的License将会使旧的License失效。

如果您已购买或续购License,可以通过以下方法安装License:

  • 本地手动激活当购买或续购License,获得License授权证书后,需要登录华为License网站ESDP系统http://app.huawei.com/isdp手动申请License文件,然后在设备上安装激活。
  • 在线自动激活当购买或续购License,获得License授权证书后,无需手动申请License文件,在设备上配置License授权证书中的授权编码(Entitlement ID),设备将授权编码(Entitlement ID)提供给License中心网站后自动完成License安装激活。
  • 试用License如果您尚未购买License,设备提供一次License试用,试用资源包括反病毒功能、入侵防御功能和云沙箱联动功能。

 说明:

USG9500不支持在线自动激活和License试用功能。

License文件是存储在设备的CF卡上的,文件激活后,在设备运行期间不可以在CF卡上手动删除License文件。如果出现CF卡损坏或者在bootroom下误删除了License文件,此时如果不重启设备,License文件还可以正常使用,不会产生业务中断;如果重启了设备,FW会发现License文件丢失,产生业务中断。这时FW会发送一条告警FWLCNS_1.3.6.1.4.1.2011.6.122.16.5.19 hwLicenseFileLose通知用户文件丢失,需要重新上传License文件到CF卡上,然后进行激活License文件恢复业务正常运行。

手动激活License

手动激活License-Web

  1. 登录Web界面,选择系统 > License管理

     说明:

    不同机型支持的License资源存在差异,此处截图只供参考,请以设备实际显示的界面为准。

  2. “License激活方式”中选择“本地手动激活”
  3. 单击“浏览”,选择待上传的License文件。
  4. 单击“激活”,激活当前License文件。

手动激活License-CLI

  1. 执行命令dir,查看是否有足够存储空间存放License文件。
  2. 将License文件上传至存储器的根目录下。License文件后缀为*.dat,请存放于存储器的根目录下。License文件可以被重命名,但不能更改扩展名“.dat”,否则系统将无法正常加载License文件。如何上传License文件放入存储设备的根目录,请参见传输文件。双主控情况下,当使用license active命令激活License文件时,FW会将License文件从主用主控板自动拷贝至备用主控板中,不需手工拷贝,保证了两个主控板上的License文件、License文件名、License文件存储路径完全一致,且同时被激活。但如果在主主控板上执行license revoke命令将License文件失效时,备主控板上的License文件不会失效。

     注意:

    不允许单独修改主用主控板或备用主控板上的License文件名,否则双主控倒换时可能会引起业务中断。
  3. 执行命令system-view,进入系统视图。
  4. 执行命令license active file-name,手动激活指定的License文件。只有当设备ESN、软件版本等信息完全与License文件内容吻合的情况下,License才能成功被激活。

     注意:

    系统中只能存在一个处于激活状态的License文件,激活新的License将会使旧的License失效。

    License文件是存储在设备的CF卡上的,文件激活后,在设备运行期间不可以在CF卡上手动删除License文件。如果出现CF卡损坏或者在bootroom下误删除了License文件,此时如果不重启设备,License文件还可以正常使用,不会产生业务中断;如果重启了设备,FW会发现License文件丢失,产生业务中断。这时FW会发送一条告警FWLCNS_1.3.6.1.4.1.2011.6.122.16.5.19 hwLicenseFileLose通知用户文件丢失,需要重新上传License文件到CF卡上,然后进行激活License文件恢复业务正常运行。

  5. 执行save命令,保存当前激活的License文件。USG9500激活License文件后还需要执行save命令,保存当前激活的License文件,当其下次启动时,FW会自动激活上一次已激活的License文件,保证系统重启前后License文件一致。激活License后,可以通过命令display license,查看License的信息。

    自动激活License

    在线自动激活过程无需申请License文件(*.dat)。只需在发货附件中找到License授权证书,获取授权编码(Entitlement ID)即可。

     说明:

    在线自动激活需要配置DNS服务器并开启DNS服务。

    仅USG6000和NGFW Module支持该功能。

    1. 登录Web界面,选择系统 > License管理

       说明:

      不同机型支持的License资源存在差异,此处截图只供参考,请以设备实际显示的界面为准。

    2. “License激活方式”中选择“在线自动激活”,依次输入“License中心域名”“License授权编码”,单击“激活”,设备自动激活License。License中心域名为sdplsp.huawei.com。License授权编码:请填写License授权证书上的授权编码(Entitlement ID)。

      试用License

      反病毒&入侵防御License试用

      FW为用户提供2个月的试用License,试用资源包含反病毒和入侵防御,只需一键单击“反病毒&入侵防御License试用”,就可以使用2个月的反病毒和入侵防御功能。在试用期内反病毒和入侵防御功能可用 ,升级服务可用 。试用期到期后,反病毒和入侵防御功能不可用, 升级服务也不可用,需要购买正式的License。

      试用功能仅能试用一次,在2个月内如果激活了正式的License,则试用功能结束,后续按照正式License文件里激活的功能项使用相应的业务功能。

      仅USG6000和NGFW Module支持该功能。

      1. 登录Web界面,选择系统 > License管理
      2. “License激活方式”中选择“反病毒&入侵防御License试用”,单击“激活”,开始试用。

      云沙箱License试用

      FW为用户提供云沙箱检测试用License功能,只需一键单击“云沙箱License试用”,然后再动态加载云沙箱组件包,就可以使用6个月的云沙箱检测功能。试用期到期后,云沙箱检测试用功能不可用, 需要购买和激活正式的云沙箱检测License。

      试用功能仅能试用一次,在6个月内如果激活了正式的License,则试用功能结束,后续按照正式License文件里激活的功能项使用相应的业务功能。

      1. 登录Web界面,选择系统 > License管理
      2. “License激活方式”中选择“云沙箱License试用”,单击“激活”,开始试用。
      3. 激活试用License后需要动态加载云沙箱组件包。USG6000和NGFW Module如何加载请参考配置系统更新-Web(USG6000和NGFW Module)章节里的“动态加载”内容;USG9500如何加载请参考配置系统更新-Web(USG9500)章节里的“动态加载”内容。组件包加载后,可以在系统 > 配置 > 沙箱 > 云沙箱下启动云沙箱功能。