- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecPath W2000-V-G2系列虚拟Web应用防火墙授权管理系统
License使用指南
Copyright © 2022-2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
2.3.4 获取设备信息(需在License Server上操作)
2.3.5 申请激活文件(需在H3C License管理平台上操作)
2.3.6 安装激活文件(需在License Server上操作)
3.1.3 设备软件版本升级后需要重新购买授权并安装授权吗?
3.1.4 设备重启或更新版本后,已激活的License激活文件会丢失吗?
3.2.3 当设备发生故障或其它因素需要设备授权变更时,如何操作?
3.2.4 漏扫/WAF同时激活测试和正式授权会报错“正式和测试不能共用!”
3.2.5 WG同时激活测试和正式授权,报错“授权码有效时间不统一”
License即授权,指新华三技术有限公司授予用户使用特定软件功能的合法权限。
虚拟Web应用防火墙授权管理系统本文简称“H3C License Server”或“License Server”。虚拟Web应用防火墙本文简称“H3C License Client”或“License Client”。
请登录设备后,在软件授权页面查看授权信息,通过显示信息了解哪些软件功能需要授权才能使用、这些软件功能是否已经安装License,以及已安装License的状态。再根据您的业务需求,选择安装对应的License。
产品需要通过License授权的软件功能以及License授权的相关属性可能随着产品软件版本的迭代更新有所不同。本文档仅列举产品各生产版本的License相关信息,更多版本的License详细情况,请咨询H3C市场或技术支持人员。
表1-1 产品软件功能授权描述表
|
特性名称 |
支持的软件版本 |
正式授权 |
正式授权启用时间 |
HA组网时购买License的个数 |
|
系统软件功能授权函 |
E6201及以后版本 |
永久 |
授权码在设备上首次激活时启用 |
每台设备均需单独购买License,并单独安装 |
|
WAF特征库升级服务授权函 |
E6201及以后版本 |
1年 |
授权码在设备上首次激活时启用 |
每台设备均需单独购买License,并单独安装 |
|
网页防篡改授权函 |
E6203及以后版本 |
永久 |
授权码在设备上首次激活时启用 |
每台设备均需单独购买License,并单独安装 |
根据License使用场景不同,产品支持License授权情况为:临时授权和正式授权。
为便于您试用需要授权的软件功能,您可联系新华三技术有限公司市场或技术支持人员来获取软件功能的临时授权码,再使用临时授权码到H3C License管理平台(网址为http://www.h3c.com/cn/License)申请激活文件,并将激活文件安装到设备后,可获得临时授权。
临时授权具有以下特征:
· 您需要新华三技术有限公司市场或技术支持人员协助您申请并安装临时授权。
· 临时授权有时限要求。若在临时授权到期后仍需使用该软件功能,请购买并安装正式授权,以免影响软件功能的继续使用。
· 临时授权支持安装,不支持卸载,不支持迁移。
当您想使用需要授权的软件功能时,请通过H3C官方渠道购买授权书(授权书中包含授权码),再使用购买的授权码到H3C License管理平台(网址为http://www.h3c.com/cn/License)申请激活文件,并将激活文件安装到设备后,可获得正式授权。
正式授权具有以下特征:
· 您需要购买并安装正式授权。
· 正式授权是否具有有效期、有效期长短以及正式授权的启用时间,请参见产品License支持情况说明文档。
· 正式授权支持安装,不支持卸载,不支持迁移。若需要将授权变更至其它设备,请联系H3C市场或技术支持人员。
在进行License操作前,请了解以下License基本概念。
H3C License管理平台是新华三技术有限公司为用户提供产品授权业务服务的网站。通过该网站,您可以进行License激活申请、设备授权迁移申请和设备授权卸载申请。
使用网址http://www.h3c.com/cn/License可直接访问H3C License管理平台。
软件使用授权书是新华三技术有限公司授予用户合法使用H3C软件功能的相关说明文件,包含授权码、授权许可数量等信息。
部分产品的授权书是和设备是一起销售,一起发货的。请您收到设备后,查看装箱清单中是否包含授权书以及软件授权是否满足您的使用需求:
· 如果包含授权书且软件授权满足您的使用需求,则无需单独购买授权。
· 如果未包含授权书或包含的软件授权不能完全满足您的使用需求,请另行购买授权。
本文以需要单独购买授权为例进行描述。
授权码是用户获得对应软件功能授权的唯一凭证。
· 正式授权的授权码包含在授权书中,对应授权书上的授权序列号(License Key),您购买授权书后即可获得正式授权码。
· 临时授权的授权码请联系新华三技术有限公司市场或技术支持人员协助获取,产品是否支持临时授权,请查阅产品License支持情况说明文档。
H3C设备S/N用于在H3C License管理平台申请授权,设备出厂时会携带。
H3C设备S/N是设备的生产条码,可在全球范围内唯一标识一台设备。
DID和设备信息文件用于在H3C License管理平台申请授权,设备出厂时会支持并携带其中一种。
DID是设备的识别信息,是唯一标识一台硬件设备的字符串。
设备信息文件是存储了DID等信息的文件。
激活文件是绑定了授权码和硬件设备信息的授权凭证,将激活文件安装到设备后,设备上的软件功能才能获得授权。
激活文件需要您从H3C License管理平台申请。H3C License管理平台会根据您申请授权时输入的授权码和硬件设备信息,自动生成激活文件。
新华三技术有限公司一直在努力提供最方便、最优质的产品,如果您对License的操作存在疑问或者不确定,请中止操作,可通过以下方式获取帮助:
· 热线电话:400-810-0504
· 服务网站:zhiliao.h3c.com
· 技术支持人员邮箱:[email protected]
· 微信公众号:新华三服务
License远程授权基于Client/Server架构,适用于规模较大的网络。远程授权具有以下优点:
· 授权的安装、卸载、迁移操作只需在License Server和H3C License管理平台上操作,无需在每台License Client上操作,简化了授权安装和维护流程。
· 多台License Client共用License Server上的授权,提高了授权利用率。
使用License远程授权功能时,您需要执行以下操作:
(1) 安装H3C License Server(授权服务器)软件。H3C License Server是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权等功能,以下简称License Server。
(2) 将设备(作为License Client)需要的授权安装在License Server上,通过License Server将授权分发给License Client。
(3) 在License Client上配置对应参数。
完成以上配置后,License Client会立即与License Server建立连接,并根据业务需要从License Server获取相应的授权。
图2-1 远程授权示意图
在进行License操作前,请您务必了解以下使用注意事项。
· 请通过H3C官方销售渠道购买授权。
· 如果设备上已经安装了授权,请通过License Server的Web页面查看授权的有效期,并在有效期内安装新的授权,以免当前授权过期,影响对应业务的运行。
· 授权需要和License Server绑定。申请和安装授权时,请务必确认每步操作中输入信息的准确性,以免误操作给您造成损失。您需要确认的信息包括但不限于以下方面:
a. 确定您需要授权的License Client和License Server。
b. 确定您需要授权的软件功能。
c. 确认购买的授权规格和您的使用需求一致。
d. 确保和授权码绑定的设备是您使用的License Server。
e. 确保将获取到的激活文件安装到您使用的License Server上。
· 请不要多个用户同时在同一台License Server上进行License操作,以免操作失败。
· 如果您在H3C License管理平台上输入的信息中包含字母,Web页面如无明确说明,请您严格区分大小写。对于授权码等参数,尽量采用复制、粘贴的方式输入,以免参数输入错误,导致License操作失败。
License远程授权仅支持激活文件,不支持激活码。
授权安装操作中均可能需要上传或下载文件,例如设备信息文件和激活文件等。在执行文件操作时,请不要修改文件名称或编辑文件内容,以免造成授权失败。
临时授权和正式授权的安装流程相同,仅授权码获取渠道不同。License远程授权通用安装流程如图2-2所示。
图2-2 License远程授权通用安装流程
在您使用License远程授权方式前,请先安装License Server。您可在H3C官网的“支持 > 文档中心 > 安全 > WEB应用安全”根据《H3C SecPath W2000-V-G2系列Web应用防火墙授权管理系统 软件安装指导》获取最新的License Server安装指导。
请您登录License Server添加License Client。具体添加方法请参考《H3C SecPath W2000-V-G2系列Web应用防火墙授权管理系统 Web配置指导》。
配置License Server和License Client的网络参数,使得License Server和License Client可以互相Ping成功。
获得授权码后,请妥善保存并备份,以防授权码丢失。
(1) 请登录设备并在软件授权页面查看授权信息,根据显示信息确定哪些软件功能需要安装授权才能使用。
(2) 通过H3C官方渠道购买授权,获取授权书。授权书上印有授权码(License Key)。
临时授权码用于测试、试用等场景,请联系新华三技术有限公司市场或技术支持人员协助获取临时授权码。
请您登录License Server,进入许可证管理页面获取设备信息,如下图所示。
图2-3 设备信息示意图
申请激活码/激活文件需要在H3C License管理平台上进行,H3C License管理平台支持如下申请方式:
· 一次输入一个授权码,绑定一台License Server,为一台License Server申请一个授权。
· 一次输入多个授权码,您可以将不同授权码和同一License Server绑定,也可以将不同授权码和不同License Server绑定,从而为一台或多台License Server申请授权。
(1) 在PC上启动浏览器,在浏览器地址栏中输入H3C License管理平台地址http://www.h3c.com/cn/License后按回车键,登录H3C License管理平台。
建议使用浏览器:Chrome 62及以上版本;IE 10及以上版本;火狐60及以上版本。
(2) 单击“License激活申请”页签,进入“License激活申请”页面,如图2-4所示。
图2-4 License激活申请页面
(3) 输入授权信息。H3C License管理平台支持通过以下方式输入授权码,请根据需要进行选择。
¡ 单个输入授权码
在图2-4所示的授权码输入框中粘贴或手工输入完整的授权码字符串,然后单击<搜索&追加>按钮,H3C License管理平台会自动获取该授权码对应的授权信息。重复执行该操作可输入多个授权信息。
¡ 上传二维码自动识别授权码
单击图2-4所示的<
>按钮,H3C License管理平台会弹出“上传二维码的授权码图片”页面,如图2-5所示。在“上传二维码的授权码图片”页面上传授权码的二维码图片后,单击图2-4中所示的<搜索&追加>按钮,H3C License管理平台会自动获取二维码图片关联的授权信息。重复执行该操作可输入多个授权信息。
请确保上传的授权码二维码图片完整、清晰,否则,H3C License管理平台无法正确识别。
¡ 批量导入授权码
单击图2-4中所示的<导入&追加>按钮,H3C License管理平台会弹出“上传导入文件”页面,如图2-6所示。
H3C License管理平台支持通过授权码Excel清单文件的方式批量导入授权码,单击图2-6中所示的“下载授权码Excel清单模板”链接,下载授权码Excel清单模板,Excel清单模板内容如图2-7所示。在模板中输入授权码,保存模板并上传该Excel文件,即可一次导入多个授权码,获取多个授权信息。
图2-7 授权码Excel清单模板内容
(4) 授权信息输入完毕,选中需要激活的授权码,如图2-8所示。单击<下一步>按钮,进入绑定硬件设备页面。
(1) 在绑定硬件设备页面中,确认上一步输入的授权码是否为您本次需要激活的授权码。
¡ 如需新增授权码,可参考图2-9进行如下操作:
- 单击<增加>按钮。
- 粘贴或手工输入整个授权码字符串,或者单击授权码列的<
>按钮上传授权码的二维码图片。
- 单击<+>按钮,新增授权码信息。
¡ 如需移除授权码,选中授权码,单击<移除>按钮,删除无需激活的授权码。
(2) 输入设备信息。
请根据H3C License管理平台页面的提示输入设备信息,设备信息的获取方法请参见“2.3.4 获取设备信息(需在License Server上操作)”。H3C License管理平台支持通过以下方式输入设备信息,请根据需要进行选择。
¡ 一对一绑定
单击图2-9所示列表中自定义设备标识列的<
>按钮,根据页面提示输入设备信息来分别将单个授权码和单台设备绑定,如图2-10所示。多次执行该步骤,可以将多个授权码和不同设备绑定,如WAF客户端,“WAF系统软件功能授权函”、“WAF特征库升级服务授权函” 、“WAF中使用的网页防篡改授权函”三个授权函均需要产品分类需选择<安全_WEB应用防火墙>。安管上VWAF产品分类需选择<安全_NG W2000-V-安管>
图2-10所示页面仅为示意图,不同产品此页面的显示信息可能不同,请以设备实际情况为准,并根据页面提示信息输入设备信息即可。
¡ 多对一绑定
选中图2-9所示列表中需要绑定的授权码,单击<批量录入设备>按钮将多个授权码和同一台设备绑定。
· “自定义设备标识”为可选字段,它是用户可自定义的、用于标识一台设备的字符串。为方便您管理和记忆设备,建议您使用设备型号、IP地址、设备所处地理位置等信息的组合作为自定义设备标识。该标识仅在本次License激活申请操作中生效,重新登录License激活申请页面后,该标识不再生效。如果您未定义该字段,设备会自动定义该字段。
· 将授权码和License Server绑定时,因为需要上传设备信息文件,不支持通过Web页面的<导出>、<导入>按钮批量绑定。
(3) 将所有需要激活的授权码和设备绑定完毕后,请阅读并勾选“我已了解:授权码与硬件设备绑定后,对应的授权就与硬件设备进行了绑定。进行绑定操作时,请确保输入信息的准确,以免因授权码与硬件设备的错误绑定,导致目标设备没有获得正确的授权。”,如图2-11所示。单击<下一步>按钮,进入用户数据录入页面。
请根据图2-12所示要求输入用户信息,各参数的详细描述请参见表2-1。H3C License管理平台将根据您输入的信息来记录执行本次授权操作的用户信息。
输入用户信息后,单击<下一步>按钮,进入确认并激活页面。
|
参数名称 |
参数描述 |
是否必须填写 |
|
最终客户单位名称 |
使用授权的最终用户的单位名称 |
必填 |
|
申请单位名称 |
您所在工作单位的名称 |
必填 |
|
申请联系人姓名 |
您的姓名 |
必填 |
|
申请联系人电话 |
您的联系电话 |
必填 |
|
申请联系人E-mail |
您的E-mail邮箱
您的E-mail邮箱非常重要,用于接收H3C License管理平台生成的激活码/激活文件,请确保输入的邮箱地址正确并处于可用状态。 |
必填 |
|
申请联系人邮编 |
您所在位置的邮政编码 |
可选 |
|
申请联系人地址 |
您的联系地址 |
可选 |
|
项目名称 |
应用授权的项目名称 |
可选 |
|
验证码 |
网站显示的验证码,将网站显示的验证码直接输入即可,不需要区分大小写 |
必填 |
(1) 请您核对授权信息和设备信息,确认无误后,阅读并勾选“已阅读并同意法律声明所述服务条款各项内容H3C授权服务门户法律声明”,如图2-13所示。单击<确认并激活License>按钮。
(2) 再次核对授权信息和设备信息,在如图2-14所示页面中单击<确定>按钮。
单击<确定>按钮后,H3C License管理平台会自动生成激活文件,并将激活文件发送到“申请联系人E-mail”对应的邮箱。
¡ 如果将一个授权码和一台设备绑定,H3C License管理平台会为该设备生成一个激活文件,并对应提供一个<获取激活信息>按钮来下载这个激活文件,如图2-15所示。
¡ 如果将多个授权码和一台设备绑定,H3C License管理平台会为该设备生成一个压缩文件,并多行共用一个<获取激活信息>按钮来下载这个压缩文件,如图2-16所示。
(3) 获取激活信息,您可以通过以下方式获取激活信息:
¡ 单击图2-16中所示的<获取激活信息>按钮,可复制激活码或者将激活文件下载到登录PC。
本文中的示例一台License Server和两个授权码绑定,生成了一个压缩文件,该文件中包含了两个激活文件,如图2-17所示。
¡ 单击图2-16中所示的<批量获取激活信息>按钮,可一键获取本次申请激活操作申请到的所有激活文件(如图2-18所示)以及激活信息描述表(如图2-19所示)。
推荐使用<批量获取激活信息>按钮方法,因为激活信息描述表能帮助您记录和管理激活文件。
¡ 登录“申请联系人E-mail”对应的邮箱,查收激活码/激活文件。
· 当您为同一台License Server一次激活多个授权码时,H3C License管理平台会生成多个激活文件。将这些激活文件安装到License Server上后,您会获得所有授权码中包含的授权。
· 当您申请多个激活文件时,网站需要一定时间来生成激活文件,请根据H3C License管理平台的提示信息,通过“申请联系人E-mail”邮件获取激活文件,“确认并激活”页面将不再提供Web页面下载功能。
· 如果没有获取到激活文件,且使用授权码无法重新申请激活文件时,请联系H3C技术支持人员。
在安装激活文件前,请备份并妥善保管您获取的激活文件。当误操作将激活文件删除,或者设备故障授权不可用时,可使用备份的激活文件恢复授权。
请您参照以下步骤,在License Server上安装激活文件:
(1) 登录License Server,进入激活文件管理页面。
(2) 单击<导入>按钮,在弹出的对话框中上传保存在本地的激活文件,安装该激活文件,如下图所示。
图2-20 安装激活文件示意图
(3) 安装成功后在License安装页面会显示安装的授权信息。
VWAF客户端安装好之后,E6203及以后版本在客户端的“许可证管理 > 许可信息注册”正确填写相关信息,然后单击<注册>按钮即可。E6204或R6702及以后版本在客户端的“系统管理> 授权管理”正确填写相关信息,然后单击<注册>按钮即可。可根据实际VWAF版本注册,如下图所示。
图2-21 客户端管理界面
VWAF注册之前,必须先在授权管理系统将IP加入到白名单列表,客户端注册才会生效。
在授权管理系统导入授权包之后,即可对已注册的客户端执行授权操作,根据客户端类型可分配相应类型的授权型号,以及分配授权时间。
在资源池页面,选择相应条目后,单击查看<授权>按钮,进行授权,如下图所示。
安装授权后,您可以通过以下命令查看授权信息:
· License Server侧查询授权
在License Server上安装激活文件后,可在资源池页面进行授权信息查看。
图2-23 授权信息示意图
· License Client侧查询授权
在License Client侧查看授权,VWAF客户端在E6203及以后的版本的在“许可证管理 > 当前系统许可信息”查看授权信息。E6204或R6702及以后的版本在“系统管理 > 授权管理”查看授权信息,可根据客户端的实际版本查看授权信息如下图所示。
图2-24 客户端管理界面
激活文件是绑定了授权码和硬件设备信息的授权凭证,将激活文件安装到设备后,设备上的软件功能才能获得授权。
· 通过H3C官方渠道购买授权书,授权书中包含授权码。
· 激活文件需要您从H3C License管理平台(网址为http://www.h3c.com/cn/License)申请。H3C License管理平台会根据您申请授权时输入的授权码和硬件设备信息,自动生成激活文件。
对于有效期为永久和有效期为具体天数的授权,修改系统时间,不影响授权的有效期计数。对于有效期为绝对时间的授权(即有效期截止到具体日期的授权),安装授权后,为保证相关业务的正常使用,请勿修改设备的系统时间。
设备软件版本升级后,设备上现有的未过期的授权继续生效,无需重新购买、安装。
不会。
如果用户在未获得激活文件前将授权码丢失,请联系H3C技术支持人员,通过License购买合同找回授权码。
如果用户在获得激活文件后将授权码丢失,请提供激活文件或者设备信息,联系H3C技术支持人员找回授权码。
用户因误操作或其它原因,将正在使用的激活文件删除或丢失,会导致对应的授权不可用。您可以通过以下方式找回激活文件:
· 直接使用备份的激活文件。
· 从“申请联系人E-mail”中找回激活文件。
· 提供授权码或者设备信息,联系H3C技术支持人员找回激活文件。
请联系当地的H3C技术支持人员解决。
不支持同时激活。
不支持同时激活。
支持
