| Оглавление |
|---|
Для загрузки лицензий на устройство предусматривается два способа лицензирования:
- Онлайн лицензирование Лицензирование через взаимодействие с системой лицензирования ELM (Eltex License Manager) , осуществляющую функцию лицензирования программных и аппаратных продуктов компании «Элтекс».
- Файловое лицензирование (только ESR)
...
Лицензирование через ELM
Онлайн-лицензирование поддерживается на vESR и ESR.
Существует 2 варианта работы с ELM:
- Online ELM — сервер лицензирования, расположенный на стороне компании «Элтекс». Установка дополнительного ПО не требуется.
| Блок кода | ||
|---|---|---|
| ||
https://elm.eltex-co.ru:8099 |
- Offline ELM — сервер лицензирования, устанавливаемый локально на стороне заказчика. Подходит для эксплуатации в закрытом контуре. Подробная информация об Offline ELM доступна в официальной документации Offline ELM.
| Предупреждение |
|---|
| В обоих вариантах необходимо, чтобы между сервером и устройством была сетевая доступность. |
Периодичность обращений к ELM
1. При включении менеджера лицензирования на ESR (vESR) устройство сразу попытается обратиться за лицензией:
- в случае успешного обращения устройство начнет обращаться к серверу раз в час,
- в случае неуспешного обращения устройство будет пытаться получить лицензию раз в 15 минут.
2. В случае, если менеджер лицензирования был включен на момент перезапуска устройства, то после перезапуска устройство сразу обратиться за лицензией. При неудачной попытке:
- устройство будет пытаться получить лицензию раз в 5 минут (до сброса лицензии) если до перезапуска имелась действующая ELM-лицензия,
- устройство будет пытаться получить лицензию раз в 15 минут, если на момент перезапуска ELM-лицензии не было.
3. В случае сброса лицензии устройство будет пытаться получить лицензию раз в 15 минут.
Условия преждевременного сброса лицензии
Лицензия на устройстве будет преждевременно сброшена, если:
- был отключен менеджер лицензирования на устройстве;
- устройство не смогло в течение 168 часов успешно обратиться на ELM;
- устройство после перезапуска не смогло в течение 15 минут обратиться на ELM.
Чтобы снова получить лицензию, необходимо успешное обращение устройства на ELMДанный раздел включает в себя настройки, связанные с взаимодействием устройства и сервером лицензирования (ELM-сервером).
Алгоритм настройки
| Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Перейти в конфигурирование менеджера лицензирования. | esr (config)# licence-manager | |
2 | Задать IP-адрес ELM-сервера. | esr (config-licence-manager)# host address <A.B.C.D | WORD | X:X:X:X::X> | <IP-ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]. WORD(1-31) – DNS-имя сервера. |
3 | Задать порт для подключения к ELM-серверу. (необязательно). | esr (config-licence-manager)# host port <PORT> | <PORT> – номер TCP/UDP-порта отправителя, принимает значения [1..65535], по умолчанию 8099. |
| 4 | Указать лицензионный ключ (только для продукта vESR) | vesr(config-licence-manager)# licence-key <KEY> | <KEY> – лицензионный ключ, задается строкой до 128 символов. |
| 5 | Включить менеджер лицензирования. | esr (config-licence-manager)# enable | |
| 6 | Установить описание (необязательно). | esr (config-licence-manager)# description <LINE> | <LINE> – описание, задаётся строкой до 255 символов. |
| 7 | Задать текстовое имя устройства, которое передаётся на сервер ELM (необязательно). | esr (config-licence-manager)# system-name <WORD> | <WORD> – имя, задаётся строкой до 255 символов. |
| 8 | Задать текстовое описание, которое передаётся на сервер ELM (необязательно). | esr (config-licence-manager)# location <WORD> | <WORD> – описание, задаётся строкой до 255 символов. |
| 9 | Указать экземпляр VRF, в котором будет работать менеджер лицензирования (необязательно). | esr (config-licence-manager)# ip vrf forwarding <VRF> | <VRF> – имя VRF, задается строкой до 31 символа. |
| 10 | Задать значение DSCP, которое будет использоваться для маркировки трафика при обращениях к ELM-серверу (необязательно). | esr(config-licence-manager)# dscp <DSCP> | <DSCP> – значение DSCP, принимает значения [0..63], по умолчанию 48. |
Пример настройки
В режиме конфигурирования licence-manager укажем адрес и порт ELM-сервера. Между устройством и ELM-сервером должна быть сетевая доступность.
| Блок кода |
|---|
esr(config-licence-manager)# host address elm.eltex-co.ru esr(config-licence-manager)# host port 80988099 esr(config-licence-manager)# enable |
После включения менеджера лицензирования устройство попытается обратиться на указанный сервер.
Более Команда show licence-manager status выведет подробную информацию об обращениях на сервер лицензирования можно узнать с помощью отдельной команды:
| Блок кода |
|---|
esr# show licence-manager status ELM server type: root Last request status: success Last request to licence server: 2024-08-12 04:01:00 Next request to licence server: 2024-08-12 04:57:07 |
Также есть команда, позволяющая Команда update licence-manager licence позволит принудительно отправить запрос на ELM-сервер, не дожидаясь времени следущего следующего запроса:
| Блок кода |
|---|
esr# update licence-manager licence 2024-08-12T04:01:00+00:00 %LICENCE-W-EVENT: Licence recieved from Eltex Licence Manager server |
| Scroll Pagebreak |
|---|
Команда show licence позволит вывести информацию о лицензиях на устройствеЧтобы проверить наличие лицензий на устройстве, можно воспользоваться командой:
| Блок кода |
|---|
esr# show licence ELM licence: Licence is valid from: 2025-08-18 08:43:44 Licence expires: 2026-08-18 08:43:44 Feature Source State Value Valid from Expiries -------------------------------- --------- ----------- -------------------------------- -------------------- -------------------- ESR-SECURITY-WF-KASPERSKY ELM Active true 2024-06-15 23:47:04 2040-06-18 23:10:14 |
Как видно, у ELM-лицензий на месте Source указывается ELM.
Файловое лицензирование
Данный вид лицензирования поддерживается только на ESR.
| Блок кода | ||
|---|---|---|
| ||
{
"name": "Eltex",
"version": "1.0",
"type": "ESR-200",
"sn": "NP10000001",
"mac": "A8:F9:4B:00:00:01",
"publickey": 0,
"features": "BRAS,IPS,WIFI",
"sign": "4aafe3d7abfc0d995c1829c73967e23ec55f8e260567fdc9..."
} |
Загрузка лицензии осуществляется в system:licence с помощью команды copy:
| Блок кода |
|---|
esr# copy tftp://<IP_address>:/NP10000001.lic system:licence
|******************************************| 100% (681B) Licence loaded successfully. Please reboot system to apply changes. |
После чего необходимо будет перезапустить устройство.
| Scroll Pagebreak |
|---|
При выводе лицензий командой show licence такие лицензии помечаются как File (v1):
| Блок кода |
|---|
esr# show licence Feature Source State Value Valid from Expiries -------------------------------- --------- ----------- -------------------------------- -------------------- -------------------- BRAS File (v1) Active true -- -- BRAS File (v1) Candidate true -- -- IPS File (v1) Active true -- -- IPS File (v1) Candidate true -- -- WIFI ELM File (v1) Active true -- -- |
Настройка файлового лицензирования
Данный вид лицензирования поддерживается только на ESR.
Загрузка лицензии осуществляется в system:licence с помощью команды copy
WIFI File (v1) Candidate true -- -- |
Состояние Active говорит о том, что лицензия сейчас активна.
Состояние Candidate говорит о том, что лицензия будет применена при перезапуске.
| Якорь | ||||
|---|---|---|---|---|
|
Синхронизация файловых лицензий
Для синхронизации файлов лицензий в кластере необходимо загрузить их все на Active-устройство командой copy в директорию system:cluster-unit-licences.
Все загруженные лицензии в данной директории передаются остальным участникам кластера.
| Блок кода | ||
|---|---|---|
| ||
ESR-1# | ||
| Блок кода | ||
esr# copy tftp://192.168.47.65<IP_address>:/NP10000001.liclicence system:licence cluster-unit-licences |*************************| 100% (680B) Licence loaded successfully. |
| Примечание |
|---|
На каждый ESR нужна отдельная лицензия (Wi-Fi, BRAS и т. д.). Для активации функций кластера не нужна отдельная лицензия. |
| Scroll Pagebreak |
|---|
Установка файловых лицензий
Установить лицензию в кластере можно двумя способами:
1. Загрузить индивидуально лицензию на каждое устройство, как в случае с обычным ESR вне кластера.
2. Загрузить лицензию для Active-юнита в system:licence (данная лицензия также автоматически загрузится и в system:cluster-unit-licences), активировать её перезагрузкой, лицензии для Standby загрузить в system:cluster-unit-licences на Active-юните, после чего либо выполнить команду sync cluster system force, либо подключить Standby по ZTP.
| Блок кода | ||
|---|---|---|
| ||
ESR-1# copy tftp://<IP_address>:/licence system:cluster-unit-licences |*************************| 100% (681B680B) Licence loaded successfully. Please reboot system to apply changes. |
После чего необходимо будет перезапустить устройство.
Пример содержания файла с лицензией:
| Блок кода |
|---|
{
"name": "Eltex",
"version": "1.0",
"type": "ESR-200",
"sn": "NP10000001",
"mac": "A8:F9:4B:00:00:01",
"publickey": 0,
"features": "BRAS,IPS,WIFI",
"sign": "4aafe3d7abfc0d995c1826c73967e23ec55f8e260567fdc9..."
} |
...
ESR-1#
ESR-1#
ESR-1#
ESR-1# show cluster-unit-licences
Serial number Features
--------------- ------------------------------------------------------------
NP0B003634 BRAS,IPS,WIFI
NP0B009033 BRAS,IPS,WIFI
ESR-1# sync cluster system force |