Система контроля сетевого доступа NAICE распространяется по коммерческой лицензии. Это означает, что для получения доступа к функционалу необходимо приобрести и активировать лицензию.
Лицензирование NAICE обеспечивается с помощью cервера лицензий Eltex License Manager (далее - ELM), осуществляющего функцию лицензирования программных и аппаратных продуктов компании "Элтекс". ELM используется в процессе активации лицензии и последующей эксплуатации для подтверждения легитимности приобретенного программного обеспечения и предоставления прав на его использование.
Существует 2 варианта работы с ELM:
При приобретении доступа к продукту с определенным уровнем лицензирования генерируется файл активации лицензии, уникальный для каждого экземпляра NAICE.
После успешной загрузки файла активации будет предоставлен доступ к функционалу продукта, соответствующий уровню лицензии.
Помимо варианта работы с ELM, в NAICE возможно файловое лицензирование PLR. Так же подходит для эксплуатации в закрытом контуре. В данном случае при приобретении доступа к продукту с определенным уровнем лицензирования клиент получает файл ключа продукта, который ему будет необходимо загрузить в NAICE после установки.
После загрузки данного файла клиент получит файл активации лицензии, который ему будет необходимо передать в предприятие "Элтекс" через своего менеджера по продажам, либо посредством обращения в Service Desk, после чего будет произведена активация лицензии и передача ее клиенту.
Данную лицензию будет необходимо так же загрузить в NAICE, после чего будет предоставлен доступ к функционалу продукта, соответствующий уровню лицензии.
Набор функциональных возможностей, которые предоставляются лицензией, разделен на уровни. Это позволяет получить доступ только к действительно необходимому функционалу, не увеличивая расходы на приобретение функций, которые не требуется.
В текущей версии реализован единственный уровень лицензирования BASIC.
На данном уровне при активации лицензии предоставляется доступ к базовому функционалу NAICE и основной его услуге - авторизации эндпоинтов. Под эндпоинтом здесь и далее понимается конечное клиентское устройство, которое подключается к сети через устройство-аутентификатор и проходит аутентификацию и авторизацию. Примеры эндпоинтов: персональный компьютер, ноутбук, смартфон, IP-телефон, IP-камера и т. п.
Лицензируемым параметром на данном уровне является количество успешно авторизованных уникальных конечных устройств за сутки. Этот параметр определяет, сколько уникальных клиентских устройств могут быть авторизованы в системе одновременно. Подсчет работает следующим образом:
Счетчик подключенных эндпоинтов увеличивается только при подключении уникального эндпоинта, то есть эндпоинта, который не был успешно авторизован NAICE в последние 24 часа;
Для определения уникальности эндпоинта необходимо, чтобы в RADIUS-запросе передавался RADIUS-атрибут Calling-Station-Id, содержащий MAC-адрес конечного устройства;
Устройство считается активным ровно 24 часа с момента последнего подключения. При переавторизации в эти сутки время отсчета 24 часов обновляется.
Эндпоинт был авторизован 10 июня в 13:31:10. "Освободит место" в лицензируемом лимите эндпоинт 11 июня в 13:31:11. Если конечное устройство было переавторизовано 10 июня в 20:20:10, то время сдвинется до 11 июня в 20:20:11. |
Значение параметра в лицензии согласовывается на этапе приобретения лицензии и зависит от числа клиентских устройств в сети. Методики подсчета данного показателя приведены далее.
При достижении лицензионного лимита по количеству подключенных эндпоинтов за сутки конечные устройства сверх этого лимита авторизованы не будут. Ранее авторизованные в последние сутки устройства могут быть успешно переавторизованы. |
Данная опция отвечает за работу функционала TACACS-сервера в составе NAICE. Если опция не приобретена - настройки функционала скрыты в интерфейсе системы. Опция приобретается дополнительно к основной лицензии любого уровня, о чем необходимо проинформировать при приобретении лицензии. Приобрести отдельно только функционал TACACS+ нельзя.
При приобретении опции ограничений на количество сетевых устройств или количество сессий TACACS+ нет.
Лицензии любого уровня могут быть выданы сроком на 1, 3 или 5 лет.
При приобретении срочной лицензии она впоследствии может быть продлена.
При истечении срока действия лицензии лицензируемый функционал NAICE будет заблокирован. |
Для выбора лицензии для начала нужно подсчитать количество эндпоинтов. Рассчитать количество клиентских устройств можно путем суммирования количества клиентов и количества "вспомогательных" устройств.
В организации "А" работает 1000 сотрудников, каждый из которых имеет ноутбук для работы. Сотрудники компании "А" не подключаются с личных устройств. В компании также к сети подключены 10 камер, 5 принтеров и 2 телевизора. Для всех этих устройств необходима авторизация в NAC-системе. Расчет количества уникальных конечных устройств в сети: 1000 * 1 (количество устройств 1 сотрудника) + 10 (камеры) + 5 (принтеры) + 2 (телевизоры) = 1017 шт - уникальных устройств в компании. |
В случае, если приведенный выше подсчет недоступен, существует еще один метод, заключающийся в следующем:
После установки, когда лицензия в систему ещё ни разу не была загружена, NAICE работает в демонстрационном режиме, который ограничивает число устройств и эндпоинтов количеством 15 штук.
После успешной загрузки файла активации демонстрационный режим будет отключен, возврат к нему без полного удаления NAICE невозможен.
По вопросам приобретения лицензии обращайтесь на нашу электронную почту eltex@eltex-co.ru. |
Для тестирования решения доступно получение краткосрочной лицензии.
По вопросам получения демо-лицензии для тестирования обращайтесь на нашу электронную почту eltex@eltex-co.ru. |
Для активации лицензии необходимо иметь файл активации, полученный от вашего менеджера при приобретении системы. |
Процесс активации лицензии ELM подробно описан во встроенной документации NAICE в разделе Лицензирование → Первичная активация лицензии. О том, как открыть встроенную документацию, описано в v0.8_ru_5. Встроенная документация.
Процесс активации лицензии PLR описан ниже в разделе "Активация файловой лицензии"
Отслеживать текущее состояние лицензии можно на отдельной странице Лицензирование в WEB-интерфейсе NAICE. Описание элементов данной страницы вы можете найти во встроенной документации в разделе Лицензирование → Мониторинг состояния лицензии. Описание получения доступа к встроенной документации приведено в v0.8_ru_5. Встроенная документация.
Помимо этого доступно отслеживание состояние лицензии за выбранный промежуток времени средствами системы мониторинга, см. v0.8_ru_7.3 Мониторинг состояния лицензии.
При необходимости изменения параметров лицензии (например, увеличения количества успешно авторизованных уникальных конечных устройств за сутки) обратитесь к вашему менеджеру или отправьте запрос на нашу электронную почту eltex@eltex-co.ru.
После согласования параметры текущей лицензии будут изменены. Обновление параметров в NAICE произойдет автоматически спустя некоторое время, но для ускорения процесса можно воспользоваться ручным обновлением. Последовательность действий для ручного обновления параметров лицензии описана во встроенной документации в разделе Лицензирование → Обновление параметров лицензии, см. v0.8_ru_5. Встроенная документация для открытия встроенной документации.
В редких случаях может потребоваться замена лицензии на другую. В этом случае нужно загрузить новый файл-активатор. Процесс замены файла активации также описан во встроенной документации в разделе Лицензирование → Замена лицензии.
Если у вас возникли дополнительные вопросы по лицензированию, обратитесь к вашему менеджеру или отправьте запрос на нашу электронную почту eltex@eltex-co.ru |
Реактивация лицензии может потребоваться в следующих случаях:
Допускается увеличение оперативной памяти и количества ядер процессора без необходимости реактивации.
Выполнить реактивацию лицензии можно согласно инструкции по активации.
Загрузка файла ключа продукта
В случае загрузки нового файла лицензии на ПО, в котором уже установлена какая-либо лицензия, текущая лицензия будет сброшена. После загрузки файла лицензии потребуется загрузить файл активации лицензии для данного Product ID.
Требования к работе ПО
Перейдите в раздел "Лицензирование". На странице будет отображена информация об активной лицензии:
В поле Hostname выберите имя хоста, для которого хотите активировать лицензию, после чего нажмите на "Выберите файл" и выберите файл ключа продукта.
Нажмите на ссылку "пользовательское соглашение": откроется диалоговое окно пользовательского соглашения. После ознакомления с положениями соглашения поставьте отметку в чекбоксе "Я прочитал и согласен с Пользовательским соглашением".
Нажмите кнопку "Загрузить".
В колонке "Действия" нажмите на кнопку "Скачать" и выберите "Скачать файл активации". Этот файл необходимо приложить к заявке в Service Desk , или отправить вашему менеджеру, для получения файла активации лицензии.
После получения файла лицензии повторите перечисленные выше действия:
В списке лицензий в блоке "Действия" для загруженной лицензии нажмите "Активировать". Будет активирована файловая лицензия:
Для получения лицензии необходимо выгрузить из ПО файл активации и отправить его в компанию Элтекс через заявку в Service Desk. Для этого следует выполнить следующие шаги:
Если у вас ещё нет учетной записи в системе Service Desk, её необходимо зарегистрировать:
3. Заполните контактные данные для входа:
4. Заполните контактные данные вашей организации.
5. В поле "Тип обращения" выберите "Проблема с программным продуктом".
6. В поле "Выберите программный продукт, по которому хотите оставить обращение" выберите "NAICE".
7. В поле "Опишите проблему" введите текст следующего содержания:
|
Внимание
Данные шаги необходимы только для регистрации учётной записи в Service Desk. Обращение за активацией лицензии выполняется по инструкции ниже, уже после получения учетной записи.
9. Нажмите кнопку "Отправить". На электронную почту, указанную при регистрации, придут учетные данные и инструкция по работе с системой.
11. После получения учётных данных создайте заявку на активацию лицензии.
3. В поле "Соглашение/Услуга" выберите "ТП NAICE" .
Если данная услуга недоступна, выберите услугу "Вопросы по личному кабинету" и введите в поле "Описание пользователя" следующий текст:
|
4. В поле "Тип заявки" выберите "Обращение".
5. Поле "Оборудование" можно оставить пустым.
6. В поле "Тема" введите "Активация лицензии".
7. В поле "Описание пользователя" введите следующий текст:
|
Если используются два Product_ID (основной и резервный), то необходимо указать оба.
8. В поле "Текущий приоритет" выберите "Высокий".
9. В поле "Добавить файл" приложите файл активации лицензии. Если используются два Product_ID (основной и резервный), то необходимо добавить файлы активации для обоих Product_ID:
10. Нажмите кнопку "Сохранить":
11. Дождитесь сообщения об активации и скачайте файл лицензии.
Направьте на электронную почту своего менеджера письмо со следующим содержанием:
|