- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-License管理配置
本章节下载: 04-License管理配置 (339.14 KB)
目 录
对于基于License的特性,用户必须申请并安装License后才能使用。
License分为临时License和正式License。临时License授权有时间限制,在License到期之后,相应的特性将不可用。请在试用期内购买并安装正式License,以便试用期满后特性可以正常使用。
设备获取License授权有两种方式:
· 本地授权:需要在本设备上安装License来获取授权。
· 通过License Server授权:用户需要先在H3C License Server上安装激活文件来获得License授权,设备作为License Client,向License Server申请授权。H3C License Server(授权服务器)是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权等功能。关于License Server的安装和配置请参见产品的安装手册。设备作为License Client,关于License Client的配置请参见“基础配置指导”中的“License Client”。
本章仅描述本地授权方式的配置步骤和注意事项。
在IRF中以成员设备为单位进行授权。用户必须为每台成员设备购买授权码,使用该成员设备的SN和DID申请激活文件,并将激活文件安装在该成员设备上。该成员设备才能获得授权,可以运行指定的特性。已授权的成员设备加入其它IRF后仍然携带同样的授权。
对于一台设备,请不要多个用户同时进行License操作,以免操作失败。
License管理操作只能在缺省Context上进行。缺省Context下执行的License操作对所有Context生效。有关Context的详细介绍,请参见“虚拟化技术配置指导”中的“Context”。
在使用DID文件或激活文件时,请注意:
· 请不要打开或编辑文件,以免影响文件的格式,导致文件损坏。
· 请不要修改文件名称,以免影响授权。
· 系统将激活文件保存在flash:/license目录下。为保证基于授权的特性的正常运行,请不要删除flash:/license目录下处于In use或Usable状态的激活文件。
在IRF中,请确保IRF中所有成员设备上安装的License一致。否则,这些License对应的特性可能会无法正常运行。
安装License的流程如图1-1所示。
图1-1 License安装流程
License管理配置任务如下:
(1) 确认License存储区大小
(2) (可选)压缩License存储区
(3) 获取申请License需要的信息
(4) 申请License
(5) 安装License
(6) 管理License
¡ 恢复激活文件
(7) (可选)配置License告警功能
请在任意视图下执行以下命令,确认License存储区空间大小。
display license feature
通过查看显示信息中的Total和Usage字段,确认剩余License存储空间是否足够安装新的License。如果不足,则需要进行压缩操作。
压缩License存储区用于清除已经过期的或者卸载的License信息,保证License存储区有足够的空间用于新License的安装。
用户卸载了License或者有License过期,且这个License是通过激活文件安装的,再执行压缩操作,系统会自动变更DID。压缩之后,旧DID申请的License将无法安装。
(1) 备份已卸载License的卸载码。
卸载码在卸载未过期的License时生成。在对已卸载的License进行授权变更时,需要提供卸载码。
(2) 确认使用旧DID申请的License已经全部安装完毕。
(3) 进入系统视图。
system-view
(4) 压缩License存储区。
license compress slot slot-number
(1) 查看是否有特性需要安装License。
请在任意视图下执行以下命令,显示特性的License摘要信息。
display license feature
(2) 查看设备当前的License状态。
请在任意视图下执行以下命令,显示License的详细信息。
display license [ activation-file ] [ slot slot-number ]
(3) 获取授权码:通过购买License授权函获取授权码。授权码为对应授权函上的“授权序列号/AuthorizationSerial Number”。
(4) 获取SN和DID。
请在任意视图下执行以下命令,显示SN和DID信息。
display license device-id slot slot-number
(5) 使用FTP/TFTP等方式将DID文件上传到PC(Web客户端)。
在使用FTP进行文件传输时,请设置传输方式为binary方式。
(6) 备份授权码,以免丢失。
H3C网站(http://www.h3c.com/cn/License)提供了多个License申请选项:
· License首次激活申请:用于设备出厂后,第一次申请License。
· License扩容激活申请:用于已申请过License的设备进行规模扩容、功能扩展、时限延长等。
用户在H3C网站成功申请License后,H3C License管理平台会生成一条信息来记录设备和授权的绑定关系。该绑定关系用来判断设备是否申请过License,以及授权函中的授权码是否被使用。
· 如果设备申请过License,但是已经解除了设备和License的绑定关系,再次申请License时,需选择License首次激活申请。
· 如果设备申请过License,即便申请的License已过期、已卸载或者已迁移,再次申请License时,均需选择License扩容激活申请。
如果您无法判定使用哪种License申请选项,使用“License首次激活申请”即可,网站会自动判别您使用的申请选项是否正确。如果您使用的License申请选项错误,网站会给出错误提示信息,请根据网站提示信息使用正确的License申请选项继续申请。
如果由于HTTP客户端的系统、浏览器等原因导致没有获取到激活文件,且无法重新申请激活文件时,请联系技术支持人员。
(1) 登录H3C网站(http://www.h3c.com/cn/License),请在导航栏中选择“License首次激活申请”,进入“License首次激活”页面。
(2) 输入授权码,点击<提交>按钮,网站会自动匹配支持该授权码的产品分类。如果多个产品支持该授权,网站会匹配出多个产品分类,此时,请打开网站自动匹配出的产品分类下拉列表,选择您实际需要申请授权的产品系列,点击<确定>按钮。
(3) 输入“H3C设备S/N”,即设备的SN。
(4) 输入“Device ID”或上传“设备信息文件”,即设备的DID。
(5) 输入必填的用户信息。
(6) 输入验证码。
(7) 勾选“已阅读并同意法律声明所述服务条款各项内容”。
(8) 点击<获取激活码(文件)>按钮。
(9) 将激活码(文件)下载到登录PC上,网站也会自动将激活码(文件)发送到您的“申请联系人E-mail”。
(1) 登录H3C网站(http://www.h3c.com/cn/License),请在导航栏中选择“License扩容激活申请”,进入“License扩容激活申请”页面。
(2) 输入授权码,点击<提交>按钮,网站会自动匹配支持该授权码的产品分类。如果多个产品支持该授权,网站会匹配出多个产品分类,此时,请打开网站自动匹配出的产品分类下拉列表,选择您实际需要申请授权的产品系列,点击<确定>按钮。
(3) 输入“H3C设备S/N”,即设备的SN。
(4) 输入“Device ID”或上传“设备信息文件”,即设备的DID。
(5) 点击<提交>按钮。
(6) 输入必填的用户信息。
(7) 输入验证码。
(8) 勾选“已阅读并同意法律声明所述服务条款各项内容”。
(9) 点击<获取激活码(文件)>按钮。
(10) 将激活码(文件)下载到登录PC上,网站也会自动将激活码(文件)发送到您的“申请联系人E-mail”。
在安装License时,系统会自动搜索存储介质上是否存在该License对应的软件包,如果存在一个,则直接自动安装该软件包;如果存在多个,则直接自动安装最先搜索到的软件包。
(1) 进入系统视图。
system-view
(2) 安装激活文件。
license activation-file install license-file slot slot-number
当正式License未到期,且暂时不用或者需要迁移到其他设备时,可使用本功能先卸载License。卸载时会生成卸载码,用于迁移License。
临时License不能迁移。卸载临时License,不会产生卸载信息。
License到期后,不能卸载。
设备上卸载的License不能再次在该设备上安装,只能迁移到其他设备上使用。
(1) 进入系统视图。
system-view
(2) 卸载激活文件。
license activation-file uninstall license-file slot slot-number
只能够卸载没有过期的激活文件。
用户在H3C网站成功申请License后,H3C License管理平台会生成一条信息来记录设备和授权的绑定关系。该绑定关系用来判断设备是否申请过License,以及授权函中的授权码是否被使用。建立绑定关系后:
· 如需在设备上再次安装License,请使用H3C网站上的<License扩容激活申请>来申请License;
· 如需将License迁移到其他设备,请使用H3C网站上的“设备授权迁移申请”功能来完成授权迁移。
使用本功能,可以将H3C License管理平台中设备和授权的绑定关系解除。解除绑定后,授权函中的授权码可被重新激活:
· 如需在设备上再次安装License,请使用H3C网站上的<License首次激活申请>来申请License;
· 如需将License迁移到其他设备,请按照新购买的授权码处理流程来重新申请License,安装License。
设备上卸载的License不能再次在该设备上安装,只能迁移到其他设备上使用。如果需要再在该设备上安装,需要使用本功能解除设备和License的绑定关系。
配置本功能,需要输入卸载码。卸载码使用之后,不再有效,无需再保留。
(1) 登录H3C网站(http://www.h3c.com/cn/License),请在导航栏中选择“设备授权卸载申请”,进入“设备授权卸载申请”页面。
(2) 选择产品分类。
(3) 输入UninstallKey。在设备上卸载正式License后,通过display license命令的Uninstall Key字段可获得UninstallKey。
(4) 输入必填的用户信息。
(5) 输入验证码。
(6) 勾选“已阅读并同意法律声明所述服务条款各项内容”。
(7) 点击<提交>按钮,即可解除设备和License的绑定关系。
未过期的License可在不同的授权对象之间进行迁移。使用本功能,可以将A设备上不再使用的License迁移到B设备。
确认A设备和B设备所属的产品分类,以及A设备的License是否可以迁移到B设备:
· 如果A设备和B设备属于同一产品分类,且A设备和License已经解除了绑定关系,请使用首次激活申请流程为B设备申请License,并将License安装在B设备上。
· 如果A设备和B设备属于同一产品分类,但A设备和License未解除绑定关系,请参照“1.12 3. 设备授权迁移申请”将A设备的License迁移到B设备。
· 如果A设备和B设备属于不同产品分类,且B设备在授权码支持的产品分类列表中,请先参照“1.11 解除设备和License的绑定关系”解除A设备和License的绑定关系,再使用首次激活申请流程为B设备申请License,并将License安装在B设备上。
· 如果A设备和B设备属于不同产品分类,且B设备不在授权码支持的产品分类列表中,则不能将A设备的License迁移到B设备。
可通过以下方法获取授权码支持的产品分类:
(1) 登录H3C网站(http://www.h3c.com/cn/License),在导航栏中选择“License首次激活申请”,进入“License首次激活”页面。
(2) 输入授权码,点击<提交>按钮,网站会自动匹配支持该授权码的产品分类。如果多个产品支持该授权,网站会匹配出多个产品分类,此时,打开网站自动匹配出的产品分类下拉列表,即可查看授权码支持的产品分类。
(1) 登录原授权对象,卸载License,获得卸载信息。卸载License操作请参见“1.10 卸载License”。
(2) 使用display license命令获取卸载码(Uninstall Key字段)。
(3) 获取目标授权对象申请License所需的信息(SN和DID),具体操作请参见“1.7 获取申请License需要的信息”。
(4) 登录H3C网站(http://www.h3c.com/cn/License),使用“设备授权迁移申请”功能,为目标授权对象申请License。
在申请时,除了提供目标授权对象的申请信息外,还需提供原授权对象的License卸载码。
(5) 在目标授权对象上安装License,具体操作请参见“1.9 安装License”。
如果误删了激活文件,请按如下步骤进行恢复:
(1) 手工执行copy命令将备份的激活文件拷贝到flash:/license目录下。
(2) 查看激活文件的状态是否已恢复到In use状态。
(3) 如果License已处于In use状态,但该License对应的特性仍然不能正常使用,重启设备。
当开启了License模块的告警功能后,出现以下情况时,License模块会自动生成告警信息:
· 设备上正在使用的激活文件丢失,即display license命令显示信息中处于in use状态的文件丢失。
· 设备作为License Client与License Server断开连接或者重新连接成功。
· 设备作为License Client从License Server获取的授权即将过期或者已经过期。
生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5040、F5060、F5080、F5000-AI-20、F5000-AI-40、F5000-V30、F5000-C、F5000-S、F5000-M、F5000-A |
不支持 |
|
F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
不支持 |
|
F1003-L、F1005-L、F1010-L |
不支持 |
|
F1005、F1010 |
不支持 |
|
F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090、F1000-V70、F1000-V90 |
不支持 |
|
F1000-AK1010、F1000-AK1020、F1000-AK1030 |
不支持 |
|
F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140 |
不支持 |
|
F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332 |
不支持 |
|
F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1524、F1000-AK1534、F1000-AK1614 |
不支持 |
|
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK710 |
不支持 |
|
F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK711 |
不支持 |
|
LSU3FWCEA0、LSUM1FWCEAB0、LSX1FWCEA1 |
不支持 |
|
LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSQM2FWDSC0 |
不支持 |
|
vFW1000、vFW2000 |
支持 |
(1) 进入系统视图。
system-view
(2) 开启License模块的告警功能。
snmp-agent trap enable license
缺省情况下,License模块的告警功能处于开启状态。
在完成上述配置后,在任意视图下执行display命令可以显示License的相关信息,通过查看显示信息验证配置的效果。
表1-1 License管理显示和维护
|
操作 |
命令 |
|
显示License的详细信息 |
display license [ activation-file ] [ slot slot-number ] |
|
显示SN和DID信息 |
display license device-id slot slot-number |
|
显示特性的License摘要信息 |
display license feature |
设备获取授权(License)有两种方式:
· 本地授权:需要在本设备上安装License来获取授权。该方式的配置请参见“基础配置指导”中的“License管理”。
· 通过License Server授权:用户需要先在H3C License Server上安装激活文件来获得License授权,设备作为License Client,向License Server申请授权。
H3C License Server(授权服务器)是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权等功能。License Client根据需要与License Server建立连接并通过认证后,从服务器端获取相应的授权并安装,授权使用完毕后,归还给License Server。这样就实现了多台License Client共用License资源的效果,避免了License资源的浪费。
关于License Server的安装和配置请参见产品的安装手册。本文仅描述License Client的配置。
License Client获取授权的流程如图2-1所示,分为两大部分:
· License Server注册获取授权
· License Client申请和释放授权
图2-1 License Client获取授权的流程示意图
在设备、PC或者服务器上安装H3C License Server软件,登录License Server,使用License Server的设备信息和DID去H3C官网申请激活文件,在License Server上安装激活文件,为License Server获取授权。具体配置步骤请参见产品的安装手册。
License申请和释放的过程如下:
(1) 设备需要使用某特性,但本地无License,于是向License Server发送请求。
(2) License Server将请求数量的License分发给License Client。
(3) 当设备获取并安装了一个基础授权,又申请一个基础授权时,License Client会先卸载已有授权并归还给License Server,再向License Server申请新的授权。或者在设备上卸载授权,卸载的授权也会归还给License Server。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5040、F5060、F5080、F5000-AI-20、F5000-AI-40、F5000-V30、F5000-C、F5000-S、F5000-M、F5000-A |
不支持 |
|
F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
不支持 |
|
F1003-L、F1005-L、F1010-L |
不支持 |
|
F1005、F1010 |
不支持 |
|
F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090、F1000-V70、F1000-V90 |
不支持 |
|
F1000-AK1010、F1000-AK1020、F1000-AK1030 |
不支持 |
|
F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140 |
不支持 |
|
F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332 |
不支持 |
|
F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1524、F1000-AK1534、F1000-AK1614 |
不支持 |
|
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK710 |
不支持 |
|
F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK711 |
不支持 |
|
LSU3FWCEA0、LSUM1FWCEAB0、LSX1FWCEA1 |
不支持 |
|
LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSQM2FWDSC0 |
不支持 |
|
vFW1000、vFW2000 |
支持 |
当同时配置本地授权和通过License server授权时,其生效规则如下:
· 本地授权License和通过License server授权的License各自独立,互不影响,也互不依赖。
· 本地授权License和通过License server授权的License同时存在时,特性规格叠加。
License Client配置任务如下:
请先配置License Server信息,再开启License Client功能。否则,配置失败。
(3) 获取授权
如需修改License Server的地址和端口,请先关闭License Client功能。
多次执行license server命令,最多可配置四个License Server。IP地址和端口号任一参数不同均认为是不同的License server。当配置的License Server达到上限时,请先删除已有配置,再重新配置License Server参数。
当设备获取并安装了一个基础授权,又申请一个基础授权时,License Client会先卸载已有授权并归还给License Server,再向License Server申请新的授权。或者在设备上卸载授权,卸载的授权也会归还给License Server。当配置了多个License Server时,请确保同一时刻,仅有一台运行稳定的License Server路由可达,以免授权信息交互混乱。
(1) 进入系统视图。
system-view
(2) 配置License Server的IP地址和端口。
license server { ipv4 ipv4-address | ipv6 ipv6-address } port port-number [ vpn-instance vpn-instance-name ]
缺省情况下,未配置License Server的IP地址和端口。
(3) 配置设备连接License Server时使用的用户名和密码。
license client username username password { cipher | simple } password
缺省情况下,未配置连接License Server时使用的用户名和密码。
本命令配置的用户名和密码必须与License Server上指定的用户名和密码一致。
(1) 进入系统视图。
system-view
(2) 开启License Client功能。
license client enable
缺省情况下,License Client功能处于关闭状态,设备不能从License Server获取授权。
在设备上开启License Client功能后,可直接使用命令行从License Server上获取并安装相应授权。
(1) 进入系统视图。
system-view
(2) 向License Server申请并安装基础授权。
license client install standard{ 1cpu | 2cpu | 4cpu | license-type }
(3) 向License Server申请并安装特性授权。
license client install feature { bras-4vcpu | bras-8vcpu | sslvpn-100 count count | sslvpn-1000 count count | sslvpn-25 count count | sslvpn-500 count count }
在完成上述配置后,在任意视图下执行display命令可以显示配置后License Client的运行情况,通过查看显示信息验证配置的效果。
表2-1 License Client显示和维护
|
命令 |
|
|
显示License Client的配置信息以及设备获取到的授权信息 |
display license client slot slot-number |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
