- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-License管理配置
本章节下载: 12-License管理配置 (494.29 KB)
目 录
License即授权,指新华三技术有限公司授予用户使用特定软件功能的合法权限。
请登录设备后,在任意视图下执行display license feature命令,通过显示信息了解哪些软件功能需要授权才能使用、这些软件功能是否已经安装License,以及已安装License的状态。再根据您的业务需求,选择安装对应的License。
根据License使用场景不同,License授权情况分为:预授权、临时授权和正式授权。具体产品支持的License类型,请参见产品License支持情况说明文档。
为便于您开机即可试用需要授权的软件功能,设备出厂时已经安装了此类软件功能的授权,这样的授权称为预授权。
预授权具有以下特征:
· 设备出厂时已携带,开机可用。
· 预授权不支持授权安装、卸载和迁移操作。
· 预授权有时限要求。若在预授权到期后仍需使用该软件功能,请购买并安装正式授权,以免影响软件功能的继续使用。
为便于您试用需要授权的软件功能,您可联系新华三技术有限公司市场或技术支持人员来获取软件功能的临时授权码,再使用临时授权码到H3C License管理平台(网址为http://www.h3c.com/cn/License)申请激活码/激活文件,并将激活码/激活文件安装到设备后,可获得临时授权。
临时授权具有以下特征:
· 您需要新华三技术有限公司市场或技术支持人员协助您申请并安装临时授权。
· 临时授权不支持授权卸载和迁移操作。
· 临时授权有时限要求。若在临时授权到期后仍需使用该软件功能,请购买并安装正式授权,以免影响软件功能的继续使用。
当您想使用需要授权的软件功能时,请通过H3C官方渠道购买授权书(授权书中包含授权码),再使用购买的授权码到H3C License管理平台(网址为http://www.h3c.com/cn/License)申请激活码/激活文件,并将激活码/激活文件安装到设备后,可获得正式授权。
正式授权具有以下特征:
· 您需要购买并安装正式授权。
· 正式授权是否支持卸载和迁移操作,与产品的型号有关,请参见产品License支持情况说明文档。
· 正式授权是否具有有效期、有效期长短以及正式授权的启用时间,请参见产品License支持情况说明文档。
在进行License操作前,请了解以下License基本概念。
H3C License管理平台是新华三技术有限公司为用户提供产品授权业务服务的网站。通过该网站,您可以进行License激活申请、设备授权迁移申请和设备授权卸载申请。
您可以直接使用网址http://www.h3c.com/cn/License访问H3C License管理平台。
软件使用授权书是新华三技术有限公司授予用户合法使用H3C软件功能的相关说明文件,包含授权码、授权许可数量等信息。
授权码是用户获得对应软件功能授权的唯一凭证。
· 正式授权的授权码包含在授权书中,对应授权书上的授权序列号(License Key),您购买授权书后即可获得正式授权码。
· 临时授权的授权码请联系新华三技术有限公司市场或技术支持人员协助获取,产品是否支持临时授权,请查阅产品License支持情况说明文档。
H3C设备S/N用于在H3C License管理平台申请授权,设备出厂时会携带。
H3C设备S/N是设备的生产条码,可在全球范围内唯一标识一台设备。
DID和设备信息文件用于在H3C License管理平台申请授权,设备出厂时会选择支持并携带其中一种。
DID是设备的识别信息,是唯一标识一台硬件设备的字符串。
设备信息文件是存储了DID等信息的文件。
激活码/激活文件是绑定了授权码和硬件设备信息的授权凭证,将激活码/激活文件安装到设备后,设备上的软件功能才能获得授权。
激活码是字符串形式的授权凭证,激活文件是文件形式的授权凭证。
激活码/激活文件需要您从H3C License管理平台申请。H3C License管理平台会根据您申请授权时输入的授权码和硬件设备信息,自动生成激活码/激活文件。
卸载码是用户将软件授权从某台设备上卸载的凭证。卸载码是字符串形式的,包含在卸载文件中。如果您需要取消授权码与设备的绑定关系,或者将一台设备未过期的授权迁移到另一台设备,您需要使用卸载文件中包含的卸载码。
您在设备上执行获取卸载文件操作时,会生成卸载文件。
License存储区是设备上大小固定、专用于存储授权相关信息的存储区。授权相关信息包括授权状态、授权时间、卸载码/卸载文件等。
为确保授权信息的准确性和延续性,License存储区中的信息在设备断电的情况下均不会丢失。
在进行License操作前,请您务必了解以下使用注意事项。
· 请通过H3C官方销售渠道购买授权。
· 如果设备上已经安装了授权,请通过display license命令查看授权的有效期,并在有效期内安装新的授权,以免当前授权过期,影响对应业务的继续运行。
· 授权需要和设备绑定,所以,申请和安装授权时,请务必确认每步操作中输入信息的准确性,以免误操作给您造成损失。您需要确认的信息包括但不限于以下方面:
a. 确定您需要授权的设备。
b. 确定您需要授权的软件功能。
c. 确认购买的授权规格和您的使用需求一致。
d. 确保和授权码绑定的设备是您需要授权的设备。
e. 确保将获取到的激活码/激活文件安装到您需要授权的设备上。
· 请不要多个用户同时在同一台设备上进行License操作,以免操作失败。
授权安装/迁移/卸载操作中均可能需要上传或下载文件,例如设备信息文件、激活文件和卸载文件等。在执行文件操作时,请注意:
· 不要修改文件名称或编辑文件内容,以免造成授权失败。
· 安装激活文件前,您仅需将激活文件下载到设备的存储介质上(例如Flash卡),在设备上安装激活文件时,设备会自动将激活文件拷贝到存储介质根目录下的license文件夹内。license文件夹下存储了和授权相关的重要文件,请不要删除、修改license文件夹以及license文件夹内的文件,以免导致授权不可用。
如表1-1所示,设备支持本地授权和远程授权两种License安装方式,请根据产品支持情况以及您需要授权的设备数量选择合适的方式。
表1-1 License安装方式描述表
|
License 安装方式 |
License 安装位置 |
License 生效位置 |
适用组网环境 |
|
本地授权 |
本设备 |
本设备 |
本地授权适用于规模较小的网络 您需要为网络中的每台设备申请并安装授权
|
|
远程授权 |
H3C License Server (授权服务器) |
License Client (可多台) |
远程授权适用于规模较大的网络 您只需为H3C License Server申请并安装一次授权,就可以向多台License Client提供授权,简化了授权的安装和管理。同时,设备能自动向License Server申请授权,提高了授权的利用率
|
License本地授权需要在本设备上安装License来获取授权。该方式适用于规模较小的网络,需要为网络中的每台待授权设备申请并安装授权。
使用License本地授权功能时,需要用户执行以下操作:
(1) 获取授权码和本设备的设备信息。
(2) 到H3C License管理平台申请激活码/激活文件。
(3) 将申请到的激活码/激活文件安装到本设备上,获得授权。
授权后,对应的软件功能只能在本设备上运行。当您将本设备的激活码/激活文件安装到其它设备上时,安装失败。
图1-1 本地授权示意图
临时授权和正式授权的安装流程相同,仅授权码获取渠道不同。License本地授权通用安装流程如图1-2所示
本文仅描述图1-2中设备侧的操作,授权安装的完整操作步骤请参见产品的License使用指南。
图1-2 License本地授权通用安装流程图
请在任意视图下执行以下命令,确认License存储区空间大小。
display license feature
如果显示信息中,Total字段的值减去Usage字段的值小于待安装的License个数,则表示需要清理License存储区。
通过清理License存储区,设备会自动将已卸载授权和过期授权的信息从License存储区中删除,从而达到释放License存储区的目的。
License存储区用于存储授权信息。因为License存储区空间大小有限,所以设备限定了可安装的授权个数。
· 初次安装授权,一般无需清理License存储区。
· 如果在设备使用过程中,您已根据需要安装了多个授权,但设备还可安装的授权数量少于待安装的授权数量,则在申请激活码\激活文件之前,您需要清理License存储区,以免因License存储区空间不足导致新授权安装失败。
备份已卸载授权的卸载码/卸载文件,以便后续在H3C License管理平台执行授权迁移、授权卸载操作时使用。
清理License存储区可能会改变设备的DID/设备信息文件。为避免因DID/设备信息文件的改变,导致通过现有DID/设备信息文件申请到、但还未安装的激活码/激活文件后期无法安装,建议在清理License存储区前,确认使用现有DID/设备信息文件申请的激活码/激活文件已经全部安装完毕。
· 如果现有DID/设备信息文件申请的激活码/激活文件未安装,且License存储区还有空间来安装这些激活码/激活文件,请先安装这些激活码/激活文件。安装步骤请参见产品的License使用指南。
· 如果现有DID/设备信息文件申请的激活码/激活文件未安装,但License存储区没有空间来安装这些激活码/激活文件,且清理License存储区后,未安装的激活码/激活文件无法安装,请联系H3C技术支持人员处理。
(1) 进入系统视图。
system-view
(2) 清理License存储区。
license compress
请在任意视图下执行以下命令,显示设备信息(SN和DID信息)。设备信息用于在H3C License管理平台申请激活码/激活文件。
display license device-id
在安装激活码/激活文件前,请备份并妥善保管您获取的激活码/激活文件。当误操作将激活码/激活文件删除,或者设备故障授权不可用时,可使用备份的激活码/激活文件恢复授权。
将从H3C License管理平台申请到的激活码/激活文件安装到设备上,可获得授权。
请使用FTP/TFTP等方式将激活文件上传到设备备用。在使用FTP传输激活文件时,请设置传输方式为binary方式。
(1) 进入系统视图。
system-view
(2) 安装激活文件。
license activation-file install license-file
用户可以一次安装一个或多个后缀为.ak的激活文件。如需安装多个激活文件,请将所有的激活文件存放在一个目录下,license-file参数指定为该目录的路径即可。
(1) 进入系统视图。
system-view
(2) 安装激活码。
license activation-key install activation-key-string
为了保护客户的投资,一些软件功能的未过期授权可在同一系列产品的设备之间进行迁移。例如,将源设备(设备A)上不再使用的授权迁移到同系列目的设备(设备B)上。
图1-3 License本地授权的授权迁移流程图
(1) 在任意视图下执行display license命令,查看需要卸载的激活码。
(2) 进入系统视图。
system-view
(3) 卸载激活码。
license activation-key uninstall activation-key-string
(1) 在任意视图下执行display license命令,查看需要卸载的激活文件的名称。
(2) 进入系统视图。
system-view
(3) 卸载激活文件。
license activation-file uninstall license-file
使用本功能用户可以一次卸载一个或多个后缀为.ak的激活文件,如需卸载多个激活文件,请将所有的激活文件存放在一个目录下,license-file参数指定为该目录的路径即可。
当您在H3C License管理平台激活授权码后,该授权码便和指定设备进行了绑定,不能和其它设备再次绑定。对于未过期的授权,如果您需要解除授权码和设备的绑定关系,请执行授权卸载操作。
授权卸载成功后,您可以使用该授权码在H3C License管理平台申请新的激活码/激活文件。
· 新激活码/激活文件可以安装到其它设备上,实现License的迁移。
· 新激活码/激活文件也可以安装到本设备上,实现License的恢复。
设备侧“获取卸载码/卸载文件”的操作,请参见“获取卸载码和获取卸载文件”。授权卸载的完整操作步骤请参见产品的License使用指南。
图1-4 License本地授权的授权卸载流程图
如果误删了激活文件,请按如下步骤进行恢复:
(1) 手工执行copy命令将备份的激活文件拷贝到存储介质根目录下的license文件夹内。
(2) 查看激活文件的状态是否已恢复到In use状态。
(3) 如果License已处于In use状态,但该License对应的特性仍然不能正常使用,重启设备。
(1) 请使用display license feature命令查看哪些特性需要安装License、是否已经安装了License、以及已安装的License的简要信息。
(2) 购买授权,获取授权书,授权书中包含授权码。
(3) 登录需要申请授权的设备,安装授权码,获得授权。
(4) 进入系统视图。
system-view
(5) 安装授权码。
license license-key install license-key-string
如果您有一台已授权的设备A不再需要使用License了,可以直接卸载授权码,取消对设备的授权。
(1) 进入系统视图。
system-view
(2) 卸载授权码。
license license-key uninstall license-key-string
只能够卸载没有过期的授权码。
当开启了License告警功能后,如果出现以下情况时,License模块会自动生成告警信息:
· 设备上正在使用的激活文件丢失,即display license命令显示信息中处于in use状态的文件丢失。
· 设备作为License Client与License Server断开连接或者重新连接成功。
· 设备作为License Client从License Server获取的授权即将过期或者已经过期。
生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
(1) 进入系统视图。
system-view
(2) 开启License告警功能。
snmp-agent trap enable license
缺省情况下,License告警功能处于开启状态。
在完成上述配置后,在任意视图下执行display命令可以显示License的相关信息,通过查看显示信息验证配置的效果。
表1-2 授权显示和维护
|
操作 |
命令 |
|
显示License的详细信息 |
display license [ activation-file | activation-key | license-key ] |
|
显示SN和DID信息 |
display license device-id |
|
显示特性的License摘要信息 |
display license feature |
|
显示最近一次License安装操作中安装失败的激活文件的信息 |
display license install failed |
|
显示设备预授权的信息 |
display license preinstalled |
License远程授权基于Client/Server架构,适用于规模较大的网络。远程授权具有以下优点:
· 授权的安装、卸载、迁移操作只需在License Server上操作,无需在每台License Client上执行,简化了授权安装和维护流程。
· 多台License Client共用License Server上的授权,提高了授权利用率。
使用License远程授权功能时,用户需要执行以下操作:
(1) 安装H3C License Server(授权服务器)软件。H3C License Server是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权等功能。
(2) 将设备(作为License Client)需要的授权安装在H3C License Server上,通过H3C License Server将授权分发给License Client。
(3) 配置License Client功能,例如配置License Server的IP地址、端口号,License Client登录License Server时使用的用户名和密码参数,开启License Client功能等。
完成以上配置后,License Client会立即与License Server建立连接,并根据业务需要从License Server获取相应的授权。
图2-1 远程授权示意图
预授权无需安装,临时授权和正式授权的安装流程相同,仅授权码获取渠道不同。License远程授权通用安装流程如图2-2所示。
本文仅描述图2-2中License Client侧的操作,授权安装的完整操作步骤请参见产品的License使用指南。
图2-2 License远程授权通用安装流程
License Client是设备上的一个软件功能。在License远程授权应用场景下,授权安装在H3C License Server上,设备作为License Client,向License Server申请授权。
不管授权是否过期,执行卸载操作,设备都会卸载并释放从License Server申请到的授权,并自动归还给License Server。归还的未过期的License资源可以继续向其他设备授权。
license client install standard命令用于通过License Server授权的方式安装基础授权。基础授权用于控制设备最多可使用的虚拟CPU的个数。用户创建设备时,可指定设备能使用的虚拟CPU的个数,指定的虚拟CPU的个数必须小于或等于当前授权允许使用的虚拟CPU个数,否则,可能会出现严重丢包的情况。例如,创建时指定的虚拟CPU个数是5个,但当前安装的是4vcpu类型的授权,则可能会出现严重丢包的情况,此时,应安装8vcpu类型的授权。设备出厂时会携带一个期限为180天、可使用的虚拟CPU个数为256个的试用版License,第一次创建设备时,开始计时。请在试用版License到期前,使用本命令安装VCPU个数匹配的正式License,以免因为缺少License出现严重丢包的情况。
设备没有安装l3vpn-advance License时,最多可使用的虚拟CPU个数由设备上当前安装的基础授权决定,可创建的L3VPN实例数量为8191个。如果要使设备可使用的虚拟CPU的个数大于8个,则必须安装l3vpn-advance License,否则,可能会出现严重丢包的情况。安装l3vpn-advance License后,设备最多可使用的虚拟CPU个数增加到256个,同时可创建的L3VPN实例数量减少到240,用户可以通过license client install feature l3vpn-50 count l3vpn-count命令安装l3vpn-50 License,来增加可创建的L3VPN实例的数量。也可以在本地安装l3vpn-advance License和l3vpn-50 License。通过License Server授权的L3VPN数量和本地授权的L3VPN数量会叠加(但实际最多可创建的L3VPN的数量不能超过产品允许的最大规格),可使用的虚拟CPU个数不会叠加。
当设备获取并安装了一个基础授权,又申请一个基础授权时,License Client会先卸载已有授权并归还给License Server,再向License Server申请新的授权。建议申请新的授权前,确保License Sserver路由可达,且License Server上存在新的授权,以免已有授权被卸载,新的授权申请失败。
当设备不再使用授权时,可卸载并释放授权,License Server将回收授权。回收的且未过期的授权可以继续向其他设备授权。
(1) 进入系统视图。
system-view
(2) 配置License Server的IP地址和端口。
license server { ipv4 ipv4-address | ipv6 ipv6-address } port port-number [ vpn-instance vpn-instance-name ]
缺省情况下,未配置License Server的IP地址和端口。
最多可配置四组License Server IP地址。超过四组时,配置将失败,请删除已有配置后重新配置。
请确保同一时刻,仅有一组IP地址路由可达。否则,设备将选择最先建立连接的远端设备作为License Server。
如需修改License Server的地址和端口,请先关闭License Client功能。
(3) 配置设备连接License Server时使用的用户名和密码。
license client username username password { cipher | simple } password
缺省情况下,未配置连接License Server时使用的用户名和密码。
本命令配置的用户名和密码必须与License Server上指定的用户名和密码一致。
没有配置License缓存时,设备会向License Server申请所需的License,在License释放后会归还给License Server。
当设备需要频繁使用License时,会频繁向License Server申请License,从而对License Server造成冲击,此时可以通过配置License缓存功能,在设备本地保留一定数量的License,避免设备频繁地向License Server申请License。
(1) 进入系统视图。
system-view
(2) 配置License Client本地可缓存的License的个数。
license client config cache license-name license-name size cache-size
缺省情况下,本地不允许缓存License。
(1) 进入系统视图。
system-view
(2) 开启License Client功能。
license client enable
缺省情况下,License Client功能处于关闭状态,设备不能从License Server获取授权。
(1) 进入系统视图。
system-view
(2) 向License Server申请并安装基础授权。
license client install standard { 100M-common-1year | 100M-common-permanent count count-number | 1cpu | 1G-common-1year | 1G-common-permanent count count-number | 1vcpu-1year | 1vcpu-3year | 1vcpu- permanent | 2cpu | 256cpu-permanent | 256vcpu-1year | 256vcpu-permanent | 300M-common-1year | 300M-common-permanent count count-number | 3G-common-1year | 3G-common-permanent count count-number | 4cpu | 4vcpu-1year | 4vcpu-3year | 4vcpu-permanent | 500M-common-1year | 500M-common-permanent count count-number | 5G-common-1year | 5G-common-permanent count count-number | 8vcpu-1year | 8vcpu-3year | 8vcpu-permanent | common-1year | common-permanent | l3vpn-advance | l3vpn-unlimited | license-type }
(3) 向License Server申请并安装特性授权。
license client install feature { acg-1year | acg-3year | app-1year | app-3year | av-1year | av-3year | bras-4vcpu | bras-8vcpu | dpi-1year | ecloud-security-1year | ips-1year | ips-3year | ipsec-acc-2g | l3vpn-50 count l3vpn-count | license-type license-type [ count count ] | srv6-waas-sdwan-webcache | sslvpn-100 count count | sslvpn-1000 count count | sslvpn-25 count count | sslvpn-500 count count | threat-intelligence-1year | threat-intelligence-3year | url-filter-1year | url-filter-3year | waf-1year | waf-3year }
一台License Server上无需使用的、未过期的授权,可以迁移到其它License Server上继续使用。License Client上无需执行授权迁移操作。例如,将源License Server A上不再使用的授权迁移到目的License Server B上。
授权迁移的完整操作步骤请参见产品的License使用指南。
图2-3 License远程授权的授权迁移流程图
当您在H3C License管理平台激活授权码后,该授权码便和指定License Server进行了绑定,不能和其它License Server再次绑定。对于未过期的授权,如果您需要解除授权码和License Server的绑定关系,请在License Server上执行授权卸载操作,License Client上无需执行授权卸载操作。
授权卸载成功后,您可以使用该授权码在H3C License管理平台申请新的激活文件。
· 新激活文件可以安装到其它License Server上,实现License的迁移。
· 新激活文件也可以安装到本License Server上,实现License的恢复。
具体软件功能的授权是否支持卸载,请参见产品License支持情况说明文档。
授权卸载的完整操作步骤请参见产品的License使用指南。
图2-4 License远程授权的授权卸载流程图
在完成上述配置后,在任意视图下执行display命令可以显示配置后License Client的运行情况,通过查看显示信息验证配置的效果。
|
命令 |
|
|
显示设备作为License Client的配置信息以及设备获取到的授权信息 |
display license client slot slot-number |
|
显示License Client获取到的通用License授权信息 |
display license client common-license slot slot-number |
表2-2 授权显示和维护
|
操作 |
命令 |
|
显示设备作为License Client时的配置信息和获取到的授权信息 |
display license client |
|
显示设备通过License客户端申请到的所有授权的分类统计信息 |
display license client statistics |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
