- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-License管理配置
本章节下载: 14-License管理配置 (182.27 KB)
目 录
设备的部分特性需要获取License授权后才能使用。请使用display license feature命令来查看设备上哪些特性需要安装License、是否已经安装了License、以及已安装的License的简要信息。如果需要使用的特性没有安装License或者安装的License已经过期,请参照本章节描述的步骤(重新)安装License。
获取License授权有两种方式:
· 本地授权方式:用户需要在设备上安装激活文件(Activation File)来获得License授权。
· License server授权方式:用户需要在License server上安装激活文件来获得License授权,激活文件是与License server绑定的。申请激活文件时,需要提供License server的DID文件,申请到的激活文件只能安装在该DID标识的License server上。设备通过连接License server获得License授权。
License的有效期分为:永久时间、绝对时间和相对时间三种。
· 永久License没有使用时间限制,永远有效。
· 相对时间License则是允许从License安装之日开始使用一段时间。
License根据发布渠道不同分为临时的和正式的,License的种类以License的描述信息为准。
· 临时License授权的特性可以使用一段时间,临时License不允许迁移。请在试用期内购买正式License并安装到设备上,以便特性得到正式授权使用。
· 正式License是对特性正式授权的凭证。用户将正式License安装到设备/License server上后,对特性进行正式授权,可以正常使用相应特性。
对于不同的License授权模式,授权的对象也有所区别。
· 本地授权模式下,授权对象为:
¡ 独立运行模式下,授权的对象为整台设备。用户需要为设备购买授权码、安装License。
¡ IRF模式下,授权的对象为每个成员设备。用户需要为每个成员设备购买授权码、安装License。请确保IRF中各成员设备上安装的License一致,否则,可能会导致这些License对应的特性不能正常运行。
· License server授权模式下,无论是独立运行模式还是IRF模式,均需要将每台设备连接到License server获取授权。
· 用户获取到激活文件之后请妥善保存并备份,以免不慎丢失。
· 请不要打开DID文件和激活文件,以免影响文件的格式,导致文件无效。
· 请不要修改DID文件和激活文件的名称,以免影响授权。
· 本地授权模式下,当使用FTP方式传输DID文件和激活文件时,请选择Binary传输模式。
· 本地授权模式下,系统在执行license activation-file install命令的时候会自动将file-name文件拷贝到flash:/license目录下,以供设备使用。因此,请不要删除flash:/license目录下处于In use或Usable状态的激活文件,以免影响对应特性的正常运行。如果误删了这样的激活文件,请手工执行copy命令将备份的激活文件拷贝到flash:/license目录来进行恢复。如果恢复激活文件后,License已处于In use状态,但某些需要该License的特性仍然不能正常使用,请重启设备来进行修复。(使用display license命令可以查看激活文件的状态)
用户在安装License时,系统会自动搜索存储介质上是否存在该License对应的软件包,如果存在一个,则直接自动安装该软件包;如果存在多个,则直接自动安装最先搜索到的软件包。
用户在卸载License时,系统会自动搜索该License对应的软件包是否在运行,如果正在运行,则会直接自动卸载该软件包。
· 授权是针对每台成员设备的授权,已授权的成员设备加入其它IRF后仍然可以获得同样的授权。(IRF模式)
· 本地授权模式下,License是和DID绑定的。压缩License存储区会导致DID变化,使得用旧DID申请的License无法继续安装。如果您已申请的License还需要使用,请不要压缩License存储区。
对于一台设备,请不要多个用户同时进行License操作,以免操作失败。
· 如果由于HTTP客户端的系统、浏览器等原因导致没有获取到激活文件,且无法重新申请激活文件时,请联系技术支持人员。
· 当某台设备进行License激活并安装授权后,如果该设备不再使用,需将授权安装到其他设备上,此时需要进行授权变更的操作。进行该操作时,请联系技术支持人员。
请使用display license feature命令查看哪些特性需要安装License、是否已经安装了License、以及已安装的License的简要信息。当需要安装License时,请参照以下步骤进行:
(1) 购买授权书,获得授权码。
(2) 使用display license device-id命令获取设备的SN字符串和DID文件的路径。
(3) 使用FTP/TFTP等方式将DID文件上传到PC。
(4) 登录H3C网站(http://www.h3c.com.cn/Service/Authorize_License),根据产品类型、授权码、SN和DID文件申请激活文件。
¡ 如果设备第一次安装License,请在导航栏中选择<License首次激活申请>;
¡ 如果设备上已经安装过License,但需要对设备进行规模扩容、功能扩展、时限延长等,请在导航栏中选择<License扩容激活申请>。扩容激活和首次激活配置步骤一样,也需要购买授权书。
(5) 将激活文件下载到设备上。
(6) 安装激活文件,获得授权。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
安装激活文件(独立运行模式) |
license activation-file install [ file-name ] |
- |
|
安装激活文件(IRF模式) |
license activation-file install [ file-name ] slot slot-number |
- |
当设备故障无法获取卸载码,又需要进行授权变更时,请直接联系H3C技术支持工程师;当您有一台已授权的设备A暂时不需要使用,同时另有一台未授权的设备B需要使用时,请按照以下步骤,将设备A的授权转移到设备B上,使得设备B可以正常使用:
(1) 登录设备A,卸载激活文件,获得卸载文件。
表1-2 卸载激活文件
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
卸载激活文件(独立运行模式) |
license activation-file uninstall [ file-name ] |
只能够卸载没有过期的激活文件 |
|
卸载激活文件(IRF模式) |
license activation-file uninstall [ file-name ] slot slot-number |
只能够卸载没有过期的激活文件 |
(2) 使用display license命令获取设备A的卸载码(Uninstall Key字段)。
(3) 登录设备B,使用display license device-id命令获取设备B的SN和DID。
(4) 登录H3C网站(http://www.h3c.com.cn/Service/Authorize_License),根据设备B的SN、DID和设备A的卸载码生成新的激活文件。
(5) 将新的激活文件下载到设备B上。
(6) 在设备B上安装激活文件,获得授权。安装激活文件的步骤请参见表1-1。
H3C License Server(授权服务器)是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权等功能。客户端与License server建立连接并通过认证后,可以从服务器端获取相应的授权并安装。此模式下可以避免多台设备时重复申请License,通过License server可以实现对多台设备进行授权,方便操作和管理。
(1) 在使用License server前需安装License server软件,具体安装步骤请参见《H3C License server安装指导》。
(2) 成功安装License server后,请通过以下方式登录:
在浏览器中输入License server的GUI登录地址(格式为:http://lics_ip_address:8090/licsmanager/,如http://172.16.0.227:8090/licsmanager/)
¡ lics_ip_address为License server软件安装所在服务器的IP地址;
¡ 8090为缺省端口号。
(3) 在登录界面输入用户名和密码(缺省均为admin)登录系统。
(4) 登录系统后,在[配置/客户端]页面添加客户端连接License server时使用的用户名和密码。该用户名和密码将在客户端连接License server时使用。
(5) 通过以下方式在License server上安装授权:
a. 购买授权书,获得授权码。
b. 在License server的[License/安装]页面,单击<导出DID>按钮,将DID文件下载到本地。
c. 登录H3C网站(http://www.h3c.com.cn/Service/Authorize_License),根据产品类型、授权码、DID申请激活文件。
¡ 如果设备第一次安装License,请在导航栏中选择<License首次激活申请>;
¡ 如果设备上已经安装过License,但需要对设备进行规模扩容、功能扩展、时限延长等,请在导航栏中选择<License扩容激活申请>。扩容激活和首次激活配置步骤相同,也需要购买授权书。
(6) 将激活文件下载到本地,并在License server的[License/安装]页面单击<安装激活文件>按钮,为License server安装激活文件。
为保证安全性,客户端设备需要先配置连接License server使用的IP地址和端口,并指定访问时需要验证的用户名和密码。客户端与License server成功建立连接之后才可向License server申请授权。
表1-3 使能授权服务器功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置授权服务器的地址和端口 |
license server ipv4 ipv4-address port port-number [ vpn-instance vpn-instance-name ] |
- |
|
配置连接License server使用的用户名和密码 |
license client username user-name password { simple | cipher } password |
必须与License server上指定的用户名和密码一致 |
|
配置使能License客户端功能 |
license client enable |
- |
客户端使能License授权服务后,可直接使用命令行从License server上获取License并安装相应授权。
表1-4 客户端获取授权
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
向License server申请授权并安装基础License |
license client install standard { 1vcpu-1year | 1vcpu-3year | 1vcpu-permanent | 4vcpu-1year | 4vcpu-3year | 4vcpu-permanent | 8vcpu-1year | 8vcpu-3year | 8vcpu-permanent | license-type } |
缺省情况下,未安装基础License |
|
向License server申请授权并安装SSL VPN特性License |
license client install feature { sslvpn-25 | sslvpn-100 | sslvpn-500 | sslvpn-1000 } |
缺省情况下,未安装SSL VPN特性License |
本地授权模式下,压缩License存储区会导致DID变化,使得用旧DID申请的License无法继续安装。License server授权模式无影响。
在申请License授权之前,需要确保License存储区有足够的空间来存储License的相关信息。如果License存储区的空间不足,请使用本特性,系统会自动将已经过期的或者卸载的License信息删除。
表1-5 压缩License存储区
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
压缩License存储区(独立运行模式) |
license compress |
- |
|
压缩License存储区(IRF模式) |
license compress slot slot-number |
- |
在完成上述配置后,在任意视图下执行display命令可以显示License的相关信息,通过查看显示信息验证配置的效果。
表1-6 License管理显示和维护
|
操作 |
命令 |
|
显示设备的SN和DID信息(独立运行模式) |
display license device-id |
|
显示指定成员设备的SN和DID信息(IRF模式) |
display license device-id slot slot-number |
|
显示License的详细信息(独立运行模式) |
display license [ activation-file ] |
|
显示License的详细信息(IRF模式) |
display license [ activation-file ] [ slot slot-number ] |
|
显示特性的License摘要信息 |
display license feature |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
