Управление лицензией

В настоящем разделе представлено описание лицензирования продукта, предусматривающего механизм управления лицензией, который позволяет:

  • активировать новую лицензию:

    • автоматическим способом;

    • ручным способом.

  • просматривать информацию о действующей лицензии.

Активация системы ARMA Стена

Активация – это процедура введения в действие лицензии, дающей право на использование полнофункциональной версии системы ARMA Стена в течение срока действия лицензии.

При первоначальной загрузке системы ARMA Стена необходимо произвести активацию лицензии. Активация лицензии осуществляется двумя сценариями:

  • автоматическая активация через интернет;

  • ручная активация без подключения к сети Интернет.

Примечание

Лицензионный ключ предоставляется согласно условиям в договоре поставки.

В системе ARMA Стена в неактивированном состоянии пользователю доступны только следующие действия: настроить сеть, настроить сервис SSH, настроить системный DNS, создать ключи HTTP API и активировать лицензию.

Перечень команд, доступных в системе с неактивированной лицензией (см. Таблица «Команды, разрешённые при неактивированной лицензии»):

Таблица «Команды, разрешённые при неактивированной лицензии»

Режим работы

Команда

Краткое описание

Эксплуатационный

configure

Войти в конфигурационный режим

Эксплуатационный

license

Лицензирование продукта NGFW

Эксплуатационный

install

Установить новую систему

Эксплуатационный

show

Показать системную информацию

Эксплуатационный

ping

Отправить запрос эха ICMP

Эксплуатационный

emergency exit

Выход из аварийного режима работы

Эксплуатационный

reboot

Перезагрузить систему

Эксплуатационный

poweroff

Выключить систему

Эксплуатационный

traceroute

Отслеживание сетевого пути к узлу

Эксплуатационный

telnet

Telnet к узлу

Эксплуатационный

set date

Установка даты и времени

Эксплуатационный

exit

Выход из системы

Конфигурационный

show

Показать конфигурацию

Конфигурационный

comment

Добавьте комментарий к этому элементу конфигурации

Конфигурационный

commit

Зафиксировать текущий набор изменений

Конфигурационный

commit-confirm

Зафиксировать текущий набор изменений с обязательным «подтверждением»

Конфигурационный

save

Сохранить активную конфигурацию в файл config.boot

Конфигурационный

confirm

Подтвердить набор изменений

Конфигурационный

compare

Сравнение изменений конфигурации

Конфигурационный

copy

Копирование элемента конфигурации

Конфигурационный

discard

Отменить незафиксированные изменения

Конфигурационный

edit

Редактирование вложенного элемента

Конфигурационный

run

Выполнение команд эксплуатационного режима

Конфигурационный

exit

Выход из конфигурационного режима

Конфигурационный

set service https api keys user

Команда установки ключа для http-запросов

Конфигурационный

delete service https api keys user

Команда удаления ключа для http-запросов

Конфигурационный

set interfaces ethernet

Команда настройки сетевых интерфейсов

Конфигурационный

delete interfaces ethernet

Команда удаления настроек сетевых интерфейсов

Конфигурационный

set service ssh

Команда настройки сервиса ssh

Конфигурационный

delete service ssh

Команда удаления настроек сервиса ssh

Конфигурационный

set system name-server

Команда настройки системного DNS

Конфигурационный

delete system name-server

Команда удаления настроек системного DNS

Конфигурационный

set protocols static route

Команда настройки шлюза по умолчанию для IPv4

Конфигурационный

delete protocols static route

Команда удаления настроек шлюза по умолчанию для IPv4

Конфигурационный

set protocols static route6

Команда настройки шлюза по умолчанию для IPv6

Конфигурационный

delete protocols static route6

Команда удаления настроек шлюза по умолчанию для IPv6

В случае удаления файла лицензии из активированной системы, ARMA Стена заблокирует выполнение команд, которые не входят в перечень разрешённых при неактивированном состоянии (см. Таблица «Команды разрешенные при неактивированной лицензии»). При этом настройки системы останутся неизменными, и она продолжит функционировать, однако возможность внесения изменений будет недоступна. При попытке выполнить неразрешённую команду, будет выведено сообщение об ошибке следующего содержания: «Invalid command: [введенная команда]».

Для возобновления доступа пользователю потребуется повторно активировать систему или восстановить файл лицензии в каталоге /config/ из сохранённой копии, если таковая имеется.

При замене оборудования повторное приобретение лицензии не требуется.

Автоматическая активация лицензии

Для автоматической активации лицензии необходимо выполнить следующие действия:

  1. Настроить сетевой интерфейс для подключения к сети Интернет (см. Настройка интерфейсов).

  2. В эксплуатационном режиме ввести команду:

admin@ngfwos:~$ license activate <serial>

где <serial> - уникальный лицензионный ключ в допустимом формате.

Примечание

При наличии активной лицензии система выведет предупреждение о том, что успешная активация новой лицензии приведёт к перезаписи текущей: «Successful activation of a new license will overwrite your current license, are you sure you want to proceed ? [Y/n]». Для подтверждения замены необходимо ввести «y» и нажать клавишу «Enter». Для отмены операции, ввести «n».

  1. При успешной активации лицензии отобразится сообщение:

Activation response: license activated, Status: ok
License activation is complete.

В случае ввода недопустимого или некорректного лицензионного ключа система вернёт ошибку:

activation response: bad serial number format , status: error

  1. Для завершения процесса активации и применения лицензии требуется повторная аутентификация в системе. При появлении запроса:

You are able to edit configuration of the system right now. Operational-mode commands will be available after relogin
Do you want to relogin right now ? [Y/n]

ввести «y» для подтверждения выхода и повторного входа или «n» — для отмены.

Если выход из системы и повторная аутентификация не выполнены, функциональные возможности эксплуатационного режима остаются ограниченными в соответствии с состоянием до активации лицензии. Команды конфигурационного режима доступны в полном объёме без необходимости выхода из системы.

  1. По завершении повторного входа активируется полный функционал системы.

Ручная активация лицензии

Для ручной активации лицензии необходимо выполнить следующие действия (см. Рисунок – Ручная активация лицензии):

../../../../../_images/ngfw.r.cli.preparation.license_1.2.1.png

Рисунок – Ручная активация лицензии

  1. В эксплуатационном режиме ввести команду:

admin@ngfwos:~$ license get-token <serial>

где <serial> - лицензионный ключ.

  1. Система сгенерирует токен и выведет его в консоль:

==================BEGIN=================
rXoj/XXXXksAqF6KOKsQ7tt9Rgv9LTjzlliGZ6wc
slQAAAAbMjAyNS0wMS0yMlXXXXo0NjowMy44NDY0NTha
==================END===================

  1. Полученный токен необходимо передать в техподдержку ООО «ИнфоВотч АРМА».

  2. Специалист InfoWatch предоставит файл лицензии в формате bin, который необходимо загрузить в систему ARMA Стена в каталог /config/.

    Для выполнения данной операции возможно использовать программное обеспечение, поддерживающее передачу файлов по протоколам SFTP или SCP (например, WinSCP для операционной системы Windows), либо воспользоваться командой «scp» через интерфейс командной строки. Возможны также альтернативные способы передачи данных.

    Пример использования команды «scp»:

    «C:\Users\test>scp c:\Users\test\Desktop\license.bin admin@172.16.20.76:/config»

    Команда выполнит копирование файл лицензии «license.bin» в каталог «/config/» на системе ARMA Стена, доступной по IP-адресу 172.16.20.76.

  3. После генерации токена система выводит уведомление о необходимости размещения файла лицензии в каталоге /config/ и переходит в режим ожидания:

Please place received 'license.bin' file in /config/license.bin
Please press enter when the license files is placed.

Нажатие клавиши «Enter» инициирует проверку наличия файла /config/license.bin:

  • При обнаружении файла лицензии система начинает процесс активации.

  • При отсутствии файла выводится сообщение:

    Did not found file. Please place license file to /config/license.bin and press Enter.

Повторное нажатие клавиши «Enter» приводит к повторной проверке наличия файла.

Для выхода из режима ожидания и возврата в командную строку необходимо нажать сочетание клавиш «Ctrl+C».

  1. После размещения файла license.bin в каталоге /config/ необходимо выполнить активацию лицензии командой:

admin@ngfwos:~$ license activate-offline

  1. Для завершения процесса активации и применения лицензии требуется повторная аутентификация в системе. При появлении запроса:

You are able to edit configuration of the system right now. Operational-mode commands will be available after relogin
Do you want to relogin right now ? [Y/n]

ввести «y» для подтверждения выхода и повторного входа или «n» — для отмены.

Если выход из системы и повторная аутентификация не выполнены, функциональные возможности эксплуатационного режима остаются ограниченными в соответствии с состоянием до активации лицензии. Команды конфигурационного режима доступны в полном объёме без необходимости выхода из системы.

  1. По завершении повторного входа активируется полный функционал системы.

Информация о текущей лицензии

Для просмотра статуса лицензии необходимо в эксплуатационном режиме ввести команду «show version»:

admin@ngfwos:~$ show version

Version:          NGFWOS 4.5

Built by:         IW ARMA CICD
Built on:         Mon 24 Jan 2025 08:30 UTC
Build UUID:       xx64xx7e-0a33-xxxx-axxd-f2ea8fcxxx8b
Build commit ID:  xxc33ed1xxxxxx-dirty

Architecture:     x86_64
Boot via:         installed image
System type:      KVM guest

Hardware vendor:  QEMU
Hardware model:   Standard PC (Q35 + ICH9, 2009)
Hardware S/N:
Hardware UUID:    xxx30bcb-xxxx-xxxx-xxxx-xxxx1d5d3dcf

license start:    2025-01-24T16:09:02.858887Z
license end:      2025-02-24T16:09:02.861340Z

Для ознакомления с пользовательским лицензионным соглашением необходимо ввести команду «show license» в эксплуатационном режиме.