Управление лицензией
В настоящем разделе представлено описание лицензирования продукта, предусматривающего механизм управления лицензией, который позволяет:
активировать новую лицензию:
автоматическим способом;
ручным способом.
просматривать информацию о действующей лицензии.
Активация системы ARMA Стена
Активация – это процедура введения в действие лицензии, дающей право на использование полнофункциональной версии системы ARMA Стена в течение срока действия лицензии.
При первоначальной загрузке системы ARMA Стена необходимо произвести активацию лицензии. Активация лицензии осуществляется двумя сценариями:
автоматическая активация через интернет;
ручная активация без подключения к сети Интернет.
Примечание
Лицензионный ключ предоставляется согласно условиям в договоре поставки.
В системе ARMA Стена в неактивированном состоянии пользователю доступны только следующие действия: настроить сеть, настроить сервис SSH, настроить системный DNS, создать ключи HTTP API и активировать лицензию. Все выполненные настройки в этом состоянии не сохраняются и будут утеряны при перезагрузке системы.
Перечень команд, доступных в системе с неактивированной лицензией (см. Таблица «Команды, разрешённые при неактивированной лицензии»):
Режим работы |
Команда |
Краткое описание |
|---|---|---|
Эксплуатационный |
configure |
Войти в конфигурационный режим |
Эксплуатационный |
license |
Лицензирование продукта NGFW |
Эксплуатационный |
install |
Установить новую систему |
Эксплуатационный |
show |
Показать системную информацию |
Эксплуатационный |
ping |
Отправить запрос эха ICMP |
Эксплуатационный |
emergency exit |
Выход из аварийного режима работы |
Эксплуатационный |
reboot |
Перезагрузить систему |
Эксплуатационный |
poweroff |
Выключить систему |
Эксплуатационный |
traceroute |
Отслеживание сетевого пути к узлу |
Эксплуатационный |
telnet |
Telnet к узлу |
Эксплуатационный |
exit |
Выход из системы |
Конфигурационный |
show |
Показать конфигурацию |
Конфигурационный |
comment |
Добавьте комментарий к этому элементу конфигурации |
Конфигурационный |
commit |
Зафиксировать текущий набор изменений |
Конфигурационный |
commit-confirm |
Зафиксировать текущий набор изменений с обязательным «подтверждением» |
Конфигурационный |
save |
Сохранить активную конфигурацию в файл config.boot |
Конфигурационный |
confirm |
Подтвердить набор изменений |
Конфигурационный |
compare |
Сравнение изменений конфигурации |
Конфигурационный |
copy |
Копирование элемента конфигурации |
Конфигурационный |
discard |
Отменить незафиксированные изменения |
Конфигурационный |
edit |
Редактирование вложенного элемента |
Конфигурационный |
run |
Выполнение команд эксплуатационного режима |
Конфигурационный |
set service https api keys user |
Команда установки ключа для http-запросов |
Конфигурационный |
delete service https api keys user |
Команда удаления ключа для http-запросов |
Конфигурационный |
set interfaces ethernet |
Команда настройки сетевых интерфейсов |
Конфигурационный |
delete interfaces ethernet |
Команда удаления настроек сетевых интерфейсов |
Конфигурационный |
set service ssh |
Команда настройки сервиса ssh |
Конфигурационный |
delete service ssh |
Команда удаления настроек сервиса ssh |
Конфигурационный |
set system name-server |
Команда настройки системного DNS |
Конфигурационный |
delete system name-server |
Команда удаления настроек системного DNS |
Конфигурационный |
set protocols static route |
Команда настройки шлюза по умолчанию для IPv4 |
Конфигурационный |
delete protocols static route |
Команда удаления настроек шлюза по умолчанию для IPv4 |
Конфигурационный |
set protocols static route6 |
Команда настройки шлюза по умолчанию для IPv6 |
Конфигурационный |
delete protocols static route6 |
Команда удаления настроек шлюза по умолчанию для IPv6 |
В случае удаления файла лицензии из активированной системы, ARMA Стена заблокирует выполнение команд, которые не входят в перечень разрешённых при неактивированном состоянии (см. Таблица «Команды разрешенные при неактивированной лицензии»). При этом настройки системы останутся неизменными, и она продолжит функционировать, однако возможность внесения изменений будет недоступна. При попытке выполнить неразрешённую команду, будет выведено сообщение об ошибке следующего содержания: «Invalid command: [введенная команда]».
Для возобновления доступа пользователю потребуется повторно активировать систему или восстановить файл лицензии в каталоге /config/ из сохранённой копии, если таковая имеется.
Автоматическая активация лицензии
Для автоматической активации лицензии необходимо выполнить следующие действия:
Настроить сетевой интерфейс для подключения к сети Интернет (см. Настройка интерфейсов).
В эксплуатационном режиме ввести команду:
admin@ngfwos:~$ license activate <serial>где <serial> - лицензионный ключ.
Примечание
В случае наличия действующей лицензии, в системе будет выведено соответствующее уведомление, и будет предложено подтвердить замену текущей лицензии на новую: «Successful activation of a new license will overwrite your current license, are you sure you want to proceed ? [Y/n]». Для продолжения активации необходимо ввести «y» и нажать клавишу «Enter». Если необходимо отменить процедуру, введите «n».
В случае успешного применения лицензионного ключа система выведет соответствующие уведомления и предложит перезагрузить устройство для завершения процесса активации.
Activation response: license activated, Status: ok After successful activation of license reboot is required. All unsaved configuration will be lost! Are you sure you want to reboot this system now ? [Y/n]При вводе некорректного лицензионного ключа отобразится соответствующее сообщение:
activation response: bad serial number format , status: error
Для подтверждения перезагрузки необходимо ввести «y» и нажать клавишу «Enter»:
Are you sure you want to reboot this system now ? [Y/n] y The system is going to reboot! admin@ngfwos:~$ Broadcast message from root@ngfwos on pts/1 (Wed 2025-01-22 15:27:36 MSK): The system will reboot now!
Активация лицензии выполнена.
Ручная активация лицензии
Для ручной активации лицензии необходимо выполнить следующие действия (см. Рисунок – Ручная активация лицензии):
В эксплуатационном режиме ввести команду:
admin@ngfwos:~$ license get-token <serial>где <serial> - лицензионный ключ.
Система сгенерирует токен и выведет его в консоль:
==================BEGIN================= rXoj/XXXXksAqF6KOKsQ7tt9Rgv9LTjzlliGZ6wc slQAAAAbMjAyNS0wMS0yMlXXXXo0NjowMy44NDY0NTha ==================END=================== Please be sure to reboot the system, after received 'license.bin' file is placed in /config/license.bin admin@ngfwos:~$
Полученный токен необходимо передать в техподдержку ООО «ИнфоВотч АРМА».
Специалист InfoWatch предоставит файл лицензии в формате bin, который необходимо загрузить в систему ARMA Стена в каталог /config/.
Для выполнения данной операции возможно использовать программное обеспечение, поддерживающее передачу файлов по протоколам SFTP или SCP (например, WinSCP для операционной системы Windows), либо воспользоваться командой «scp» через интерфейс командной строки. Возможны также альтернативные способы передачи данных.
Пример использования команды «scp»:
«C:\Users\test>scp c:\Users\test\Desktop\license.bin admin@172.16.20.76:/config»
Команда выполнит копирование файл лицензии «license.bin» в каталог «/config/» на системе ARMA Стена, доступной по IP-адресу 172.16.20.76.
После перемещения файла лицензии «license.bin» в каталог /config/, необходимо перезагрузить систему. Для этого следует ввести команду «reboot» в эксплуатационном режиме, после чего подтвердить перезагрузку, введя «y», и нажать клавишу «Enter»:
admin@ngfwos:~$ reboot Are you sure you want to reboot this system? [y/N] y
Активация лицензии выполнена.
Рисунок – Ручная активация лицензии
Информация о текущей лицензии
Для просмотра статуса лицензии необходимо в эксплуатационном режиме ввести команду «show version»:
admin@ngfwos:~$ show version Version: NGFWOS 4.5 Built by: IW ARMA CICD Built on: Mon 24 Jan 2025 08:30 UTC Build UUID: xx64xx7e-0a33-xxxx-axxd-f2ea8fcxxx8b Build commit ID: xxc33ed1xxxxxx-dirty Architecture: x86_64 Boot via: installed image System type: KVM guest Hardware vendor: QEMU Hardware model: Standard PC (Q35 + ICH9, 2009) Hardware S/N: Hardware UUID: xxx30bcb-xxxx-xxxx-xxxx-xxxx1d5d3dcf license start: 2025-01-24T16:09:02.858887Z license end: 2025-02-24T16:09:02.861340Z
Для ознакомления с пользовательским лицензионным соглашением необходимо ввести команду «show license» в эксплуатационном режиме.