Система контроля сетевого доступа NAICE распространяется по коммерческой лицензии. Это означает, что для получения доступа к функционалу необходимо приобрести и активировать лицензию.
Лицензирование может осуществляться по одной из следующих схем:
С помощью сервера лицензий Eltex License Manager (далее - ELM), осуществляющего функцию лицензирования программных и аппаратных продуктов компании «Элтекс». Предполагает периодический запрос к серверу лицензий. Может использоваться:
сервер лицензий компании «Элтекс» (далее - Online ELM). Установка дополнительного ПО не требуется. Центральный сервер лицензий доступен по адресу https://elm.eltex-co.ru:8099, к которому необходимо обеспечить доступ. Также поддержана возможность подключения к серверу лицензирования ELM через HTTP-proxy (HTTPS-proxy не поддержан);
сервер ELM, установленный в инфраструктуре заказчика (далее - Offline ELM).
В обоих случаях адрес ELM сервера указывается при установке NAICE и на момент активации лицензии он должен быть доступен. Поддержана возможность работы с ELM сервером с использованием HTTP-прокси сервера (с использованием аутентификации по логину/паролю или без аутентификации).
Файловое лицензирование (далее - PLR, permanent license request) - лицензирование с привязкой к физическим параметрам хоста, на котором установлен NAICE. При изменении параметров хоста требуется ре-активация. Так же подходит для эксплуатации в закрытом контуре.
После установки NAICE находится в демонстрационном режиме с ограничениями в функционале. Ограничения демонстрационного режима указаны далее.
При приобретении доступа к продукту с определенным уровнем лицензирования генерируется файл ключа продукта, уникальный для каждого экземпляра NAICE. Для разблокирования функционала NAICE, соответствующего данной лицензии, файл необходимо загрузить и активировать на странице Лицензирование. Для PLR-лицензии после загрузки данного файла клиент получит файл активации лицензии, который ему необходимо передать в предприятие "Элтекс" через своего менеджера по продажам, либо посредством обращения в Service Desk, после чего будет произведена активация лицензии и передача ее клиенту.
После успешной загрузки файла активации будет предоставлен доступ к функционалу продукта, соответствующий уровню лицензии.
Набор функциональных возможностей, которые предоставляются лицензией, разделен на уровни. Это позволяет получить доступ только к действительно необходимому функционалу, не увеличивая расходы на приобретение функций, которые не требуется.
В текущей версии реализованы два уровня лицензирования - BASIC и ADVANCED.
На данном уровне при активации лицензии предоставляется доступ к базовому функционалу NAICE и основной его услуге - авторизации эндпоинтов. Под эндпоинтом здесь и далее понимается конечное клиентское устройство, которое подключается к сети через устройство-аутентификатор и проходит аутентификацию и авторизацию. Примеры эндпоинтов: персональный компьютер, ноутбук, смартфон, IP-телефон, IP-камера и т. п.
Лицензируемым параметром на данном уровне является количество успешно авторизованных уникальных конечных устройств за сутки. Этот параметр определяет, сколько уникальных клиентских устройств могут быть авторизованы в системе одновременно. Подсчет работает следующим образом:
Счетчик подключенных эндпоинтов увеличивается только при подключении уникального эндпоинта, то есть эндпоинта, который не был успешно авторизован NAICE в последние 24 часа;
Для определения уникальности эндпоинта необходимо, чтобы в RADIUS-запросе передавался RADIUS-атрибут Calling-Station-Id, содержащий MAC-адрес конечного устройства;
Устройство считается активным ровно 24 часа с момента последнего подключения. При переавторизации в эти сутки время отсчета 24 часов обновляется.
Эндпоинт был авторизован 10 июня в 13:31:10. "Освободит место" в лицензируемом лимите эндпоинт 11 июня в 13:31:11. Если конечное устройство было переавторизовано 10 июня в 20:20:10, то время сдвинется до 11 июня в 20:20:11. |
Значение параметра в лицензии согласовывается на этапе приобретения лицензии и зависит от числа клиентских устройств в сети. Методики подсчета данного показателя приведены далее.
При достижении лицензионного лимита по количеству подключенных эндпоинтов за сутки конечные устройства сверх этого лимита авторизованы не будут. Ранее авторизованные в последние сутки устройства могут быть успешно переавторизованы. |
На данном уровне лицензии активируется функционал, необходимый для настройки и работы портальной авторизации (см. v1.0_4.8 Настройка Captive Portal). Для лицензии с данным уровнем количество гостевых эндпоинтов не ограничивается, то есть авторизация доступна для любого количества гостей и не влияет на лимит подключений не-гостевых эндпоинтов.
Данная опция отвечает за работу функционала TACACS-сервера в составе NAICE. Если опция не приобретена - настройки функционала скрыты в интерфейсе системы. Опция приобретается дополнительно к основной лицензии любого уровня, о чем необходимо проинформировать при приобретении лицензии. Приобрести отдельно только функционал TACACS+ нельзя.
При приобретении опции ограничений на количество сетевых устройств или количество сессий TACACS+ нет.
Лицензии любого уровня могут быть выданы сроком на 1, 3 или 5 лет.
При приобретении срочной лицензии она впоследствии может быть продлена.
При истечении срока действия лицензии лицензируемый функционал NAICE будет заблокирован. |
Для выбора лицензии для начала нужно подсчитать количество эндпоинтов. Рассчитать количество клиентских устройств можно путем суммирования количества клиентов и количества "вспомогательных" устройств.
В организации "А" работает 1000 сотрудников, каждый из которых имеет ноутбук для работы. Сотрудники компании "А" не подключаются с личных устройств. В компании также к сети подключены 10 камер, 5 принтеров и 2 телевизора. Для всех этих устройств необходима авторизация в NAC-системе. Расчет количества уникальных конечных устройств в сети: 1000 * 1 (количество устройств 1 сотрудника) + 10 (камеры) + 5 (принтеры) + 2 (телевизоры) = 1017 шт - уникальных устройств в компании. |
В случае, если приведенный выше подсчет недоступен, существует еще один метод, заключающийся в следующем:
После установки, когда лицензия в систему ещё ни разу не была загружена, NAICE работает в демонстрационном режиме, который ограничивает число устройств, эндпоинтов и гостевых эндпоинтов количеством 15 штук каждый.
После успешной активации лицензии демонстрационный режим будет отключен, возврат к нему без полного удаления NAICE невозможен.
По вопросам приобретения лицензии обращайтесь на нашу электронную почту eltex@eltex-co.ru. |
Для тестирования решения доступно получение краткосрочной лицензии с расширенными лимитами.
По вопросам получения демо-лицензии для тестирования обращайтесь на нашу электронную почту eltex@eltex-co.ru. |
Для активации лицензии необходимо иметь файл ключа лицензии, полученный от вашего менеджера при приобретении системы. |
Процесс активации лицензии подробно описан во встроенной документации NAICE в разделе Лицензирование → Действия для активации лицензии. О том, как открыть встроенную документацию, описано в v1.0_5. Встроенная документация.
Отслеживать текущее состояние лицензии можно на отдельной странице Лицензирование в WEB-интерфейсе NAICE. Описание элементов данной страницы вы можете найти во встроенной документации в разделе Лицензирование → Управление и мониторинг лицензий. Описание получения доступа к встроенной документации приведено в v1.0_5. Встроенная документация.
Помимо этого доступно отслеживание состояние лицензии за выбранный промежуток времени средствами системы мониторинга, см. v1.0_7.2 Мониторинг состояния лицензии.
При необходимости изменения параметров лицензии (например, увеличения количества успешно авторизованных уникальных конечных устройств за сутки) обратитесь к вашему менеджеру или отправьте запрос на нашу электронную почту eltex@eltex-co.ru.
После согласования параметры текущей лицензии будут изменены. Обновление параметров в NAICE произойдет автоматически спустя некоторое время, но для ускорения процесса можно воспользоваться ручным обновлением. Последовательность действий для ручного обновления параметров лицензии описана во встроенной документации в разделе Лицензирование → Изменение состава лицензии, см. v1.0_5. Встроенная документация для открытия встроенной документации.
В редких случаях может потребоваться замена лицензии на другую. В этом случае нужно загрузить новый ключ продукта, соответствующий новой лицензии. Процесс замены лицензии также описан во встроенной документации в разделе Лицензирование → Полная замена лицензии.
Если у вас возникли дополнительные вопросы по лицензированию, обратитесь к вашему менеджеру или отправьте запрос на нашу электронную почту eltex@eltex-co.ru |