手册下载
H3C SecCenter X6000系列安管一体机
License使用指南
Copyright © 2024新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
2.3.4 申请激活码/激活文件(需在H3C License管理平台上操作)
3.1.3 设备软件版本升级后需要重新购买授权并安装授权吗?
3.1.4 设备重启或更新版本后,已激活的License激活文件会丢失吗?
3.2.3 当设备发生故障或其它因素需要设备授权变更时,如何操作?
License即授权,指新华三技术有限公司授予用户使用特定软件功能的合法权限。
请登录设备后,在软件授权页面查看授权信息,通过显示信息了解哪些软件功能需要授权才能使用、这些软件功能是否已经安装License,以及已安装License的状态。再根据您的业务需求,选择安装对应的License。
产品需要通过License授权的软件功能以及License授权的相关属性可能随着产品软件版本的迭代更新有所不同。本文档仅列举产品各生产版本的License相关信息,更多版本的License详细情况,请咨询H3C市场或技术支持人员。
H3C SecCenter X6000系列安管一体机包括多种型号,每种型号之间功能可能具有差异,但是各功能License激活的方式都是相似的,本举例仅以H3C SecCenter X6030为例进行介绍。
H3C SecCenter X6000安管一体机产品不同的设备型号和版本所需的授权如下所示:
· X6010/X6015/X6010-S中包含运维审计、日志审计、漏洞扫描、数据库审计、终端杀毒五个功能组件,用户可根据自己的需求从5个组件中选择4个购买授权,开启虚拟机后导入使用。
· X6020/X6025中包含运维审计、日志审计、漏洞扫描、数据库审计、终端杀毒、VACG和VWAF七个功能组件,用户可根据自己的需求从7个组件中选择5个购买授权,开启虚拟机后导入使用。
· X6030版本中包含运维审计、日志审计、漏洞扫描、数据库审计、终端安全、数据备份、上网行为审计(ACG)、等保合规、安全业务管理平台(SMP)和web应用防火墙(WAF)十个功能组件,用户可根据自己的需求从10个组件中选择购买授权,开启虚拟机后导入使用。
表1-1 H3C SecCenter X6000安管一体机License选购-X6010/X6020/X6010-S
模块 |
描述 |
数量 |
X6010 |
X6010-S |
X6020 |
H3C CAS-虚拟化管理系统 |
License授权函-H3C CAS/UIS-VCAM7CVMA-CVM虚拟化管理系统标准版软件License费用-管理2个物理CPU-国内版 |
1 |
必配 |
必配 |
必配 |
H3C SecPath A2000-V |
License授权函-H3C SecPath A2000-V100-NSQM1SSA2V100-运维审计系统软件功能授权-(含10个资产数量授权,最大扩容到60资产)-国内版 |
1 |
选配 |
- |
- |
License授权函-H3C SecPath A2000-V200 运维审计系统软件功能授权函-(含50个资产数量,最大扩容到200资产)-国内版 |
1 |
- |
- |
选配 |
|
License授权函-H3C SecPath A2000-V系列-NSQM1SSA2VEXT50-运维审计设备xx资产数量扩容授权-国内版 |
1 |
选配 |
- |
选配 |
|
License授权函-H3C SecPath A2000-V100-S运维审计系统软件功能授权函(含10个资产数量授权,最大扩容到60资产) |
1 |
- |
选配 |
- |
|
License授权函-H3C SecPath A2000-V-S系列运维审计设备50资产数量扩容授权函 |
1 |
- |
选配 |
- |
|
H3C SecPath SysScan-V |
License授权函-H3C SecPath SysScan-V-NSQM1SSV-系统功能授权-(含系统和数据库漏扫,不含IP数量授权)-国内版 |
1 |
选配 |
- |
选配 |
License授权函-H3C SecPath SysScan-NSQM1SSIP xx个IP地址或域名授权函-国内版 |
1 |
选配 |
- |
选配 |
|
License授权函-H3C SecPath SysScan-V-Web漏扫功能模块授权-国内版 |
1 |
选配 |
- |
选配 |
|
H3C SecPath SysScan-VE |
License授权函-H3C SecPath SysScan-VE虚拟化漏洞扫描系统授权函,含数据库/系统扫描/Web扫描/基线核查扫描功能 |
1 |
- |
选配 |
- |
License授权函-H3C SecPath SysScan-E系列扫描xx个IP地址或域名授权函 |
1 |
- |
选配 |
- |
|
H3C SecCenter CSAP-SA-V |
License授权函-H3C SecCenter CSAP-NSQM1SCCAS/UISVPLA-虚拟日志审计平台授权函-国内版 |
1 |
选配 |
选配 |
选配 |
H3C SecPath D2000-V |
H3C SecPath D2000-V100数据库审计系统软件功能永久授权函,含1个数据库实例 |
1 |
选配 |
选配 |
选配 |
H3C SecCenter CSAP-ESM |
H3C SecCenter CSAP-ESM-AV终端安全管理系统(杀毒)Windows Server模块 |
1 |
选配 |
选配 |
选配 |
H3C SecCenter CSAP-ESM-AV-NSQM1CSAPESMAVW1H1Y-终端安全管理系统(杀毒)Windows模块 |
1 |
选配 |
选配 |
选配 |
|
H3C SecCenter CSAP-ESM-AV-NSQM1CSAPESMAVLX201Y-终端安全管理系统(杀毒)Linux模块 |
1 |
选配 |
选配 |
选配 |
|
H3C SecPath A2000-AK/G/V系列 应用发布服务器 |
Windows Server 2019 标准版操作系统16核纯软件(简体中文) |
1 |
选配 |
选配 |
选配 |
License授权函- H3C SecPath A2000-AK/G/V系列 应用发布中心RDS授权函 |
1 |
选配 |
选配 |
选配 |
|
上网行为审计(ACG) |
H3C SecPath ACG1000-V100应用控制网关系统软件3年授权函,含3年特征库升级授权 |
1 |
- |
- |
选配 |
Web应用防火墙(WAF) |
H3C SecPath W2000-V100-G2 WEB应用防火墙系统授权函 |
1 |
- |
- |
选配 |
表1-2 H3C SecCenter X6000安管一体机License选购-X6015/X6025/X6030
模块 |
描述 |
数量 |
X6015 |
X6025 |
X6030 |
H3C UIS-超融合平台 |
License授权函-H3C UIS计算虚拟化软件(UIS CAS/UIS) License费用-管理2个物理CPU-国内版 |
1 |
必配 |
必配 |
必配 |
License授权函-H3C UIS超融合管理软件7.0 (UIS Manager 7.0)标准版License费用-管理2个物理CPU-国内版 |
1 |
必配 |
必配 |
必配 |
|
H3C SecPath A2000-V |
License授权函-H3C SecPath A2000-V100-NSQM1SSA2V100-运维审计系统软件功能授权-(含10个资产数量授权,最大扩容到60资产)-国内版 |
1 |
选配 |
- |
- |
License授权函-H3C SecPath A2000-V200 运维审计系统软件功能授权函-(含50个资产数量,最大扩容到200资产)-国内版 |
1 |
- |
选配 |
选配 |
|
License授权函-H3C SecPath A2000-V系列-NSQM1SSA2VEXT50-运维审计设备xx资产数量扩容授权-国内版 |
1 |
选配 |
选配 |
选配 |
|
H3C SecPath SysScan-VE |
License授权函-H3C SecPath SysScan-VE虚拟化漏洞扫描系统授权函,含数据库/系统扫描/Web扫描/基线核查扫描功能 |
1 |
选配 |
选配 |
选配 |
License授权函-H3C SecPath SysScan-E系列扫描xx个IP地址或域名授权函 |
1 |
选配 |
选配 |
选配 |
|
H3C SecCenter CSAP-V |
License授权函-H3C SecCenter CSAP-NSQM1SCCAS/UISVPLA-虚拟日志审计平台授权函-国内版 |
1 |
选配 |
选配 |
选配 |
H3C SecPath D2000-V |
H3C SecPath D2000-V100数据库审计系统软件功能永久授权函,含1个数据库实例 |
1 |
选配 |
选配 |
选配 |
H3C SecCenter CSAP-ESM |
H3C SecCenter CSAP-ESM-AV终端安全管理系统(杀毒)Windows Server模块 |
1 |
选配 |
选配 |
- |
H3C SecCenter CSAP-ESM-AV-NSQM1CSAPESMAVW1H1Y-终端安全管理系统(杀毒)Windows模块 |
1 |
选配 |
选配 |
- |
|
H3C SecCenter CSAP-ESM-AV-NSQM1CSAPESMAVLX201Y-终端安全管理系统(杀毒)Linux模块 |
1 |
选配 |
选配 |
- |
|
H3C SecCenter CSAP-ESM终端安全管理系统Windows Server模块 |
1 |
|
|
选配 |
|
H3C SecCenter CSAP-ESM终端安全管理系统Linux模块 |
1 |
|
|
选配 |
|
H3C SecCenter CSAP-ESM终端安全管理系统Windows Server模块 |
1 |
|
|
选配 |
|
H3C SecPath A2000-AK/G/V系列 应用发布服务器 |
Windows Server 2019 标准版操作系统16核纯软件(简体中文) |
1 |
必配 |
选配 |
选配 |
License授权函- H3C SecPath A2000-AK/G/V系列 应用发布中心RDS授权函 |
1 |
必配 |
选配 |
选配 |
|
等保合规监控系统 |
H3C SecPath D2000-DA等保合规监控功能授权函 |
1 |
- |
- |
选配 |
数据备份 |
H3C UniStor CB7000 G3 备份数据容量1TB授权函 |
1 |
- |
- |
选配 |
FW&IPS管理(SMP安全业务管理平台) |
H3C SecCenter SMP基础平台软件授权函 |
1 |
- |
- |
选配 |
H3C SecCenter SMP基础平台软件授权函(默认包含1中低端节点授权,IPS功能授权) |
1 |
- |
- |
选配 |
|
H3C SecCenter SMP基础平台软件授权函(默认包含1高端节点授权,IPS功能授权) |
1 |
- |
- |
选配 |
|
上网行为审计(ACG) |
H3C SecPath ACG1000-V100应用控制网关系统软件3年授权函,含3年特征库升级授权 |
1 |
- |
选配 |
选配 |
Web应用防火墙(WAF) |
H3C SecPath W2000-V100-G2 WEB应用防火墙系统授权函 |
1 |
- |
选配 |
选配 |
对于SysScan-V或者SysScan-VE设备因为扫描IP地址或域名数量有最小配置要求,设备默认又不带扫描IP地址或域名的授权。因此在设备首次激活系统功能或者扫描IP地址或域名时,这两个授权必须一起进行激活。如果首次单独激活系统功能或者单独激活扫描IP地址或域名功能,都会失败。
漏扫设备各型号首次激活扫描IP地址或域名授权时必须满足最小配置要求,如果激活的授权IP数小于各产品最低要求,则安装激活会失败。最小配置要求如下表所示:
表1-3 漏扫设备各型号授权IP数配置要求
设备型号 |
SysScan-V |
SysScan-VE |
IP扫描数量授权的起配要求 |
128 |
64 |
IP扫描数量授权的最大数量 |
无限个 |
无限个 |
根据License使用场景不同,产品支持License授权情况为:临时授权和正式授权。
为便于您试用需要授权的软件功能,您可联系新华三技术有限公司市场或技术支持人员来获取软件功能的临时授权码,再使用临时授权码到H3C License管理平台(网址为http://www.h3c.com/cn/License)申请激活码/激活文件,并将激活码/激活文件安装到设备后,可获得临时授权。
临时授权具有以下特征:
· 您需要新华三技术有限公司市场或技术支持人员协助您申请并安装临时授权。
· 临时授权有时限要求。若在临时授权到期后仍需使用该软件功能,请购买并安装正式授权,以免影响软件功能的继续使用。
· 临时授权支持安装,不支持卸载,不支持迁移。
当您想使用需要授权的软件功能时,请通过H3C官方渠道购买授权书(授权书中包含授权码),再使用购买的授权码到H3C License管理平台(网址为http://www.h3c.com/cn/License)申请激活码/激活文件,并将激活码/激活文件安装到设备后,可获得正式授权。
正式授权具有以下特征:
· 您需要购买并安装正式授权。
· 正式授权是否具有有效期、有效期长短以及正式授权的启用时间,请参见产品License支持情况说明文档。
· 正式授权支持安装,不支持卸载,不支持迁移。若需要将授权变更至其它设备,请联系H3C市场或技术支持人员。
在进行License操作前,请了解以下License基本概念。
H3C License管理平台是新华三技术有限公司为用户提供产品授权业务服务的网站。通过该网站,您可以进行License激活申请、设备授权迁移申请和设备授权卸载申请。
您可以直接使用网址http://www.h3c.com/cn/License访问H3C License管理平台。
软件使用授权书是新华三技术有限公司授予用户合法使用H3C软件功能的相关说明文件,包含授权码、授权许可数量等信息。
部分产品的授权书是和设备是一起销售,一起发货的。请您收到设备后,查看装箱清单中是否包含授权书以及软件授权是否满足您的使用需求:
· 如果包含授权书且软件授权满足您的使用需求,则无需单独购买授权。
· 如果未包含授权书或包含的软件授权不能完全满足您的使用需求,请另行购买授权。
本文以需要单独购买授权为例进行描述。
授权码是用户获得对应软件功能授权的唯一凭证。
· 正式授权的授权码包含在授权书中,对应授权书上的授权序列号(License Key),您购买授权书后即可获得正式授权码。
· 临时授权的授权码请联系新华三技术有限公司市场或技术支持人员协助获取,产品是否支持临时授权,请查阅产品License支持情况说明文档。
H3C设备S/N用于在H3C License管理平台申请授权,设备出厂时会携带。
H3C设备S/N是设备的生产条码,可在全球范围内唯一标识一台设备。
DID和设备信息文件用于在H3C License管理平台申请授权,设备出厂时会支持并携带其中一种。
· DID是设备的识别信息,是唯一标识一台硬件设备的字符串。
· 设备信息文件是存储了DID等信息的文件。
激活码/激活文件是绑定了授权码和硬件设备信息的授权凭证,将激活码/激活文件安装到设备后,设备上的软件功能才能获得授权。
激活码是字符串形式的授权凭证,激活文件是文件形式的授权凭证。
激活码/激活文件需要您从H3C License管理平台申请。H3C License管理平台会根据您申请授权时输入的授权码和硬件设备信息,自动生成激活码或者激活文件。
新华三技术有限公司一直在努力提供最方便、最优质的产品,如果您对License的操作存在疑问或者不确定,请中止操作,可通过以下方式获取帮助:
· 热线电话:400-810-0504
· 服务网站:zhiliao.h3c.com
· 技术支持人员邮箱:service@h3c.com
· 微信公众号:新华三服务
License本地授权需要在本设备上安装License来获取授权。该方式适用于规模较小的网络,您需要为网络中的每台待授权设备申请并安装授权。
使用License本地授权功能时,您需要执行以下操作:
(1) 获取授权码和本设备的设备信息。
(2) 到H3C License管理平台申请激活码/激活文件。
(3) 将申请到的激活码/激活文件安装到本设备上,获得授权。
授权后,对应的软件功能只能在本设备上运行。当您将本设备的激活码/激活文件安装到其它设备上时,安装失败。
图2-1 本地授权示意图
在进行License操作前,请您务必了解以下使用注意事项。
· 请通过H3C官方销售渠道购买授权。
· 如果设备上已经安装了授权,请在软件授权功能页面查看授权的有效期,并在有效期内安装新的授权,以免当前授权过期,影响对应业务的继续运行。
· 授权需要和设备绑定,所以,申请和安装授权时,请务必确认每步操作中输入信息的准确性,以免误操作给您造成损失。您需要确认的信息包括但不限于以下方面:
a. 确定您需要授权的设备。
b. 确定您需要授权的软件功能。
c. 确认购买的授权规格和您的使用需求一致。
d. 确保和授权码绑定的设备是您需要授权的设备。
e. 确保将获取到的激活码/激活文件安装到您需要授权的设备上。
· 请不要多个用户同时在同一台设备上进行License操作,以免操作失败。
· 如果您在H3C License管理平台上输入的信息中包含字母,Web页面如无明确说明,请您严格区分大小写。对于授权码、卸载码、H3C设备S/N等参数,尽量采用复制、粘贴的方式输入,以免参数输入错误,导致License操作失败。
请不要修改设备信息文件和激活文件等的文件名或编辑文件内容,以免造成授权失败。请不要删除、修改设备上的License文件或信息等,以免导致授权不可用。
临时授权和正式授权的安装流程相同,仅授权码获取渠道不同。License本地授权通用安装流程如图2-2所示。
图2-2 License本地授权通用安装流程图
获得授权码后,请妥善保存并备份,以防授权码丢失。
(1) 请登录设备,并在软件授权页面查看授权信息,根据显示信息确定哪些软件功能需要安装授权才能使用。
(2) 通过H3C官方渠道购买授权,获取授权书。授权书上印有授权码(License Key)。
临时授权码用于测试、试用等场景,请联系新华三技术有限公司市场或技术支持人员协助获取临时授权码。
在设备Web页面的“系统管理>授权管理”页面获取设备信息,包括设备信息文件和序列号两种情况,如下图所示。
图2-3 获取设备信息文件,单击下载按钮获取
图2-4 获取序列号
1) SSH连接CAS/UIS后台(默认GE0/eth0地址:9.9.9.2,GE1/eth1地址:192.168.100.254),默认帐号密码为root/X6000@SECCAS;
2) 执行命令:ps aux | grep casagent 查看数据库审计的硬件采集探针是否处在运行状态,分别有如下两种情况,若已处于运行状态,步骤3、4可忽略,若未处于运行状态,请执行步骤3、4;
图2-5 硬件采集探针已运行
图2-6 硬件采集探针未运行
3) 执行命令:/mnt/casagent/casag_system.sh & 启动数据库审计的硬件采集探针;
图2-7 启动硬件采集探针
4) 再执行命令:cat /etc/rc.d/rc.local 查看系统自启动文件中是否包含命令bash /home/install/resetcasip.sh,若包含则需要执行命令sed -i '/resetcasip/d' /etc/rc.d/rc.local 删除系统自启动文件中多余的启动命令。
图2-8 查看并修改系统自启动文件
图2-9 运维审计序列号展示authorize/getSerialNumber
1) 出现此问题可通过升级运维审计版本至R6113P07解决,具体版本升级关系可参考运维审计的版本说明书。由于是未授权状态,下文以R6113P01>R6113P06>R6113P07为例,详细介绍运维审计系统Console控制台的版本升级方法。
2) GE0访问CAS web界面9.9.9.2:8080,打开运维审计虚拟机fortress_server的控制台,开启sshd端口。
图2-10 开启运维审计sshd端口
3) GE1连接运维审计IP地址192.168.100.4,使用xshell或者CRT工具登录运维审计的后台(密钥参考附录,将附录文本复制到txt中,并将txt重命名为RSA-201811-openssh文件),在“H3C Tools→ Install standard patch package”中升级SecPath2000AV-IMW310-R6113P06.bin。具体如下
图2-11 ssh连接运维审计后台
图2-12 上传补丁
4) 重启机器:System Tools→ Reboot;
5) 同样的方法将运维审计从R6113P06升级至R6113P07后,再次登录运维审计web界面查看序列号展示可恢复正常。
申请激活码/激活文件需要在H3C License管理平台上进行,H3C License管理平台支持如下申请方式:
· 一次输入一个授权码,绑定一台设备,为一台设备申请一个授权。
· 一次输入多个授权码,您可以将不同授权码和同一设备绑定,也可以将不同授权码和不同设备绑定,从而为一台或多台设备申请授权。
(1) 在PC上启动浏览器,在浏览器地址栏中输入H3C License管理平台地址http://www.h3c.com/cn/License后按回车键,登录H3C License管理平台。
建议使用浏览器:Chrome 62及以上版本;IE 10及以上版本;火狐60及以上版本。
(2) 单击“License激活申请”页签,进入“License激活申请”页面,如图2-15所示。
图2-15 License激活申请页面
(3) 在输入授权信息页面中,输入授权信息。H3C License管理平台支持通过以下方式输入授权码,请根据需要进行选择。
¡ 单个输入授权码
在图2-15所示的授权码输入框中粘贴或手工输入完整的授权码字符串,然后单击<搜索&追加>按钮,H3C License管理平台会自动获取该授权码对应的授权信息。重复执行该操作可输入多个授权信息。
¡ 上传二维码自动识别授权码
单击图2-15中所示的<>按钮,H3C License管理平台会弹出“上传二维码的授权码图片”页面,如图2-16所示。在“上传二维码的授权码图片”页面上传授权码的二维码图片后,单击图2-15中所示的<搜索&追加>按钮,H3C License管理平台会自动获取二维码图片关联的授权信息。重复执行该操作可输入多个授权信息。
请确保上传的授权码二维码图片完整、清晰,否则,H3C License管理平台无法正确识别。
批量导入授权码
单击图2-15中所示的<导入&追加>按钮,H3C License管理平台会弹出“上传导入文件”页面,如图2-17所示。
H3C License管理平台支持通过授权码Excel清单文件的方式批量导入授权码,单击图2-17中所示的“下载授权码Excel清单模板”链接,下载授权码Excel清单模板,Excel清单模板内容如图2-18所示。在模板中输入授权码,保存模板并上传该Excel文件,即可一次导入多个授权码,获取多个授权信息。
图2-18 授权码Excel清单模板内容
(4) 授权信息输入完毕后,选中需要激活的授权码,如图2-19所示。单击<下一步>按钮,进入绑定硬件设备页面。
对于SysScan-V设备首次激活系统功能或者扫描IP地址或域名时,这两个授权必须一起进行激活。
(1) 在绑定硬件设备页面中,确认上一步输入的授权码是否为您本次需要激活的授权码。
¡ 如需新增授权码,可参考图2-20进行如下操作:
- 首先,在上面的工具栏中单击<增加>按钮。
- 然后,在授权码输入框中粘贴或手工输入整个授权码字符串,或者单击授权码列的<>按钮上传授权码的二维码图片。
- 最后,单击<+>按钮,新增授权码信息。
¡ 如需移除授权码,选中授权码,在上面的工具栏中单击<移除>按钮,删除无需激活的授权码。
图2-20 在绑定硬件设备页面增加授权码
(2) 输入设备信息。
请根据H3C License管理平台页面的提示输入设备信息,设备信息的获取方法请参见“2.3.3 获取设备信息(需在设备上操作)”。H3C License管理平台支持通过以下方式输入设备信息,请根据需要进行选择。
¡ 一对一绑定
单击图2-20所示列表中自定义设备标识列的<>按钮,根据页面提示输入设备信息来分别将单个授权码和单台设备绑定,如图2-21所示。多次执行该步骤,可以将多个授权码和不同设备绑定。
图2-21所示页面仅为示意图,不同产品此页面的显示信息可能不同,请以设备实际情况为准,并根据页面提示信息输入设备信息即可。
¡ 多对一绑定
选中图2-20所示列表中需要绑定的授权码,在上面的工具栏中单击<批量录入设备>按钮将多个授权码和同一台设备绑定。
¡ 多对多绑定
如图2-20所示,请按照以下步骤进行多对多绑定:
- 首先,选中授权信息并在上面的工具栏中单击<导出>按钮,将所有选中的授权信息导出到一个Excel文件。
- 然后,在导出的Excel文件中录入设备信息。
- 最后,在上面的工具栏中单击<导入>按钮导入Excel文件,完成授权码和设备的批量绑定。
· “自定义设备标识”为可选字段,它是用户可自定义的、用于标识一台设备的字符串。为方便您管理和记忆设备,建议您使用设备型号、IP地址、设备所处地理位置等信息的组合作为自定义设备标识。该标识仅在本次License激活申请操作中生效,重新登录License激活申请页面后,该标识不再生效。如果您未定义该字段,设备会自动定义该字段。
· 部分产品不支持通过<导出>、<导入>按钮多对多绑定,例如绑定时需要上传设备信息文件的产品。产品是否支持多对多绑定,请以导出的Excel文档中的提示信息为准。
对于SysScan-V或者SysScan-VE设备的“扫描IP地址或域名数量”授权的特殊说明:
¡ 对SysScan-V或者SysScan-VE设备进行除了“扫描IP地址或域名数量”的其它功能授权时,请直接根据H3C License管理平台页面的提示输入设备信息即可。
¡ 对SysScan-V或者SysScan-VE设备进行“扫描IP地址或域名数量”授权时,在H3C License管理平台输入设备信息的界面上,DID项请选择“码”,如下图所示。
图2-22 IP功能授权函设备信息填入示意图1
选择DID类型为码后,输入漏扫设备的机器码,单击<确定>按钮,选择产品分类,如下图所示。
图2-23 IP功能授权函设备信息填入示意图2
在产品分类中,SysScan-V或者SysScan-VE漏扫选择“安全_综合漏洞扫描”产品分类。选择产品分类后,按照H3C License管理平台出现的内容输入设备信息即可。
对于Web应用防火墙设备授权的特殊说明:
图2-24 Web应用防火墙产品分类选择
在产品分类中,应选择“安全_NG W2000-V-安管”产品分类。选择产品分类后,按照H3C License管理平台出现的内容输入设备信息即可。
(3) 将所有需要激活的授权码和设备绑定完毕后,请阅读并勾选“我已了解:授权码与硬件设备绑定后,对应的授权就与硬件设备进行了绑定。进行绑定操作时,请确保输入信息的准确,以免因授权码与硬件设备的错误绑定,导致目标设备没有获得正确的授权。”,如图2-25所示。单击<下一步>按钮,进入用户数据录入页面。
请在用户数据录入页面中,根据图2-26所示要求输入用户信息,各参数的详细描述请参见表2-1。H3C License管理平台将根据您输入的信息来记录执行本次授权操作的用户信息。
输入用户信息后,单击<下一步>按钮,进入确认并激活页面。
参数名称 |
参数描述 |
是否必须填写 |
最终客户单位名称 |
使用授权的最终用户的单位名称 |
必填 |
申请单位名称 |
您所在工作单位的名称 |
必填 |
申请联系人姓名 |
您的姓名 |
必填 |
申请联系人电话 |
您的联系电话 |
必填 |
申请联系人E-mail |
您的E-mail邮箱
您的E-mail邮箱非常重要,用于接收H3C License管理平台生成的激活码/激活文件,请确保输入的邮箱地址正确并处于可用状态。 |
必填 |
申请联系人邮编 |
您所在位置的邮政编码 |
可选 |
申请联系人地址 |
您的联系地址 |
可选 |
项目名称 |
应用授权的项目名称 |
可选 |
验证码 |
网站显示的验证码,将网站显示的验证码直接输入即可,不需要区分大小写 |
必填 |
(1) 请您核对授权信息和设备信息,确认无误后,阅读并勾选“已阅读并同意法律声明所述服务条款各项内容H3C授权服务门户法律声明”,如图2-27所示。单击<确认并激活License>按钮。
(2) 再次核对授权信息和设备信息,在如图2-28所示页面中单击<确定>按钮。
单击<确定>按钮后,H3C License管理平台会自动生成激活码/激活文件,并将激活码/激活文件发送到“申请联系人E-mail”对应的邮箱。
¡ 如果将一个授权码和一台设备绑定,H3C License管理平台会为该设备生成一个激活码/激活文件,并对应提供一个<获取激活信息>按钮来获取这个激活码/激活文件,如图2-29所示。
¡ 如果将多个授权码和一台设备绑定,H3C License管理平台会为该设备的激活码/激活文件生成一个压缩文件,并多行共用一个<获取激活信息>按钮来获取相关激活信息,如图2-30所示。
(3) 获取激活信息,您可以通过以下方式获取激活信息:
¡ 单击图2-29中所示的<获取激活信息>按钮,可复制激活码或者将激活文件下载到登录PC。
¡ 单击图2-29中所示的<批量获取激活信息>按钮,可一键获取本次申请激活操作申请到的所有激活码/激活文件(如图2-31所示)以及激活信息描述表(如图2-32所示)。
推荐使用<批量获取激活信息>按钮方法,因为激活信息描述表能帮助您记录和管理激活文件。
¡ 登录“申请联系人E-mail”对应的邮箱,查收激活码/激活文件。
· 通常情况下,一个授权码会对应生成一个激活码/激活文件。
· 部分产品为简化激活码/激活文件的安装和管理,当您为同一台设备申请激活多个授权时,H3C License管理平台会将多个授权码合并生成一个激活码/激活文件。
· 只要是H3C License管理平台成功生成的激活码/激活文件,不管生成的是一个还是多个激活码/激活文件,将这些激活码/激活文件安装到设备上后,您都会获得所有授权码中包含的授权,不会影响授权的使用。
· 当您申请多个激活文件时,网站需要一定时间来生成激活文件,请根据H3C License管理平台的提示信息,通过“申请联系人E-mail”邮件获取激活文件,“确认并激活”页面将不再在Web页面上提供下载功能。
· 如果没有获取到激活码/激活文件,且使用授权码无法重新申请激活码/激活文件时,请联系H3C技术支持人员。
在安装激活码/激活文件前,请备份并妥善保管您获取的激活码/激活文件。当误操作将激活码/激活文件删除,或者设备故障授权不可用时,可使用备份的激活码/激活文件恢复授权。
请您将从H3C License管理平台申请到的激活码/激活文件安装到设备上,以便获得授权。
· 如果您从H3C License管理平台申请到的是激活码,请在设备上安装激活码。
· 如果您从H3C License管理平台申请到的是激活文件,请在设备上安装激活文件。
请通过Web页面登录设备,执行以下操作安装激活码/激活文件:
在系统的“系统设置 > 授权管理”中单击<上传>按钮,.导入和安装相关功能的激活文件,如下图所示。
需要注意的是,ACG申请获取到的不是授权文件,而是激活码,需要将激活码输入到一个文本文件中,并将此文本文件重命名为后缀为.ak的文件(如acg.ak),作为授权文件上传导入。X6030 E6305版本直接输入激活码即可。
图2-33 安装激活文件示意图
图2-34 上网行为审计输入激活码
授权成功后可正常访问系统,可查看相关授权信息,如下图所示。
图2-35 查看授权信息
激活码/激活文件是绑定了授权码和硬件设备信息的授权凭证,将激活码/激活文件安装到设备后,设备上的软件功能才能获得授权。
· 通过H3C官方渠道购买授权书,授权书中包含授权码。
· 激活码/激活文件需要您从H3C License管理平台(网址为http://www.h3c.com/cn/License)申请。H3C License管理平台会根据您申请授权时输入的授权码和硬件设备信息,自动生成激活码或者激活文件。
对于有效期为永久和有效期为具体天数的授权,修改系统时间,不影响授权的有效期计数。对于有效期为绝对时间的授权(即有效期截止到具体日期的授权),安装授权后,为保证相关业务的正常使用,请勿修改设备的系统时间。
设备软件版本升级后,设备上现有的未过期的授权继续生效,无需重新购买、安装。
不会。
如果用户在未获得激活码/激活文件前将授权码丢失,请联系H3C技术支持人员,通过License购买合同找回授权码。
如果用户在获得激活码/激活文件后将授权码丢失,请提供激活码/激活文件或者设备信息,联系H3C技术支持人员找回授权码。
用户因误操作或其它原因,将正在使用的激活码/激活文件删除或丢失,会导致对应的授权不可用。您可以通过以下方式找回激活码/激活文件:
· 直接使用备份的激活码/激活文件。
· 从“申请联系人E-mail”中找回激活码/激活文件。
· 提供授权码或者设备信息,联系H3C技术支持人员找回激活码/激活文件。
请联系当地的H3C技术支持人员解决。
附录A SSH登录堡垒机console密钥文件
完整复制以下内容到一个文档中,然后给这个文件命名RSA-201811-openssh
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----