- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
13-License管理配置
本章节下载: 13-License管理配置 (356.84 KB)
目 录
对于基于License的特性,用户必须申请并安装License后才能使用。
License分为临时License和正式License。临时License授权有时间限制,在License到期之后,相应的特性将不可用。请在试用期内购买并安装正式License,以便试用期满后特性可以正常使用。
设备获取License授权有两种方式:
· 本地授权:需要在本设备上安装License来获取授权。本地安装License有三种方式:安装激活文件(Activation File)、激活码(Activation Key)或授权码(License Key)来获得License授权。
· 通过License server授权:用户需要先在H3C License server上安装激活文件来获得License授权,设备作为License client,向License server申请授权。H3C License server(授权服务器)是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权等功能。关于License server的安装和配置请参见产品的安装手册。设备作为License client,关于License client的配置请参见“基础配置指导”中的“License client”。
本章仅描述本地授权方式的配置步骤和注意事项。
License授权的对象为整台设备。用户需要为设备购买、申请和安装License。(独立运行模式)
在IRF中以成员设备为单位进行授权。用户必须为每台成员设备购买授权码,使用该成员设备的SN和DID申请激活文件,并将激活文件安装在该成员设备上。该成员设备才能获得授权,可以运行指定的特性。已授权的成员设备加入其它IRF后仍然携带同样的授权。(IRF模式)
对于一台设备,请不要多个用户同时进行License操作,以免操作失败。
在使用DID文件或激活文件时,请注意:
· 请不要打开或编辑文件,以免影响文件的格式,导致文件损坏。
· 请不要修改文件名称,以免影响授权。
· 系统将激活文件保存在flash:/license目录下。为保证基于授权的特性的正常运行,请不要删除flash:/license目录下处于In use或Usable状态的激活文件。
在IRF中,请确保IRF中所有成员设备上安装的License一致。否则,这些License对应的特性可能会无法正常运行。(IRF模式)
安装License的流程如图1-1所示。
图1-1 License安装流程
安装License的流程如图1-2所示。
图1-2 License安装流程
License管理配置任务如下:
(1) 确认License存储区大小
(2) (可选)压缩License存储区
(3) 获取申请License需要的信息
(4) 申请License
(5) 安装License
(6) 管理License
¡ 恢复激活文件
(7) (可选)通过授权码授权
(8) (可选)卸载授权码
(9) (可选)配置License告警功能
请在任意视图下执行以下命令,确认License存储区空间大小。
display license feature
通过查看显示信息中的Total和Usage字段,确认剩余License存储空间是否足够安装新的License。如果不足,则需要进行压缩操作。
压缩License存储区用于清除已经过期的或者卸载的License信息,保证License存储区有足够的空间用于新License的安装。
如果用户卸载了License或者有License过期,且这个License是通过激活文件或者激活码安装的,再执行压缩操作,系统会自动变更DID。压缩之后,旧DID申请的License将无法安装。
(1) 备份已卸载License的卸载码。
卸载码在卸载未过期的License时生成。在对已卸载的License进行授权变更时,需要提供卸载码。
(2) 确认使用旧DID申请的License已经全部安装完毕。
(3) 进入系统视图。
system-view
(4) 压缩License存储区。
(独立运行模式)
license compress
(IRF模式)
license compress slot slot-number
(1) 查看是否有特性需要安装License。
请在任意视图下执行以下命令,显示特性的License摘要信息。
display license feature
(2) 查看设备当前的License状态。
请在任意视图下执行以下命令,显示License的详细信息。
(独立运行模式)
display license [ activation-file | activation-key | license-key ]
(IRF模式)
display license [ activation-file | activation-key | license-key ] [ slot slot-number ]
(3) 获取授权码:通过购买License授权函获取授权码。授权码为对应授权函上的“授权序列号/AuthorizationSerial Number”。
(4) 获取SN和DID。
请在任意视图下执行以下命令,显示SN和DID信息。
(独立运行模式)
display license device-id
(IRF模式)
display license device-id slot slot-number
(5) 使用FTP/TFTP等方式将DID文件上传到PC(Web客户端)。
在使用FTP进行文件传输时,请设置传输方式为binary方式。
(6) 备份授权码,以免丢失。
H3C网站(http://www.h3c.com/cn/License)提供了多个License申请选项:
· License首次激活申请:用于设备出厂后,第一次申请License。
· License扩容激活申请:用于已申请过License的设备进行规模扩容、功能扩展、时限延长等。
用户在H3C网站成功申请License后,H3C License管理平台会生成一条信息来记录设备和授权的绑定关系。该绑定关系用来判断设备是否申请过License,以及授权函中的授权码是否被使用。
· 如果设备申请过License,但是已经解除了设备和License的绑定关系,再次申请License时,需选择License首次激活申请。
· 如果设备申请过License,即便申请的License已过期、已卸载或者已迁移,再次申请License时,均需选择License扩容激活申请。
如果您无法判定使用哪种License申请选项,使用“License首次激活申请”即可,网站会自动判别您使用的申请选项是否正确。如果您使用的License申请选项错误,网站会给出错误提示信息,请根据网站提示信息使用正确的License申请选项继续申请。
如果由于HTTP客户端的系统、浏览器等原因导致没有获取到激活文件,且无法重新申请激活文件时,请联系技术支持人员。
(1) 登录H3C网站(http://www.h3c.com/cn/License),请在导航栏中选择“License首次激活申请”,进入“License首次激活”页面。
(2) 输入授权码,点击<提交>按钮,网站会自动匹配支持该授权码的产品分类。如果多个产品支持该授权,网站会匹配出多个产品分类,此时,请打开网站自动匹配出的产品分类下拉列表,选择您实际需要申请授权的产品系列,点击<确定>按钮。
(3) 输入“H3C设备S/N”,即设备的SN。
(4) 输入“Device ID”或上传“设备信息文件”,即设备的DID。
(5) 输入必填的用户信息。
(6) 输入验证码。
(7) 勾选“已阅读并同意法律声明所述服务条款各项内容”。
(8) 点击<获取激活码(文件)>按钮。
(9) 将激活码(文件)下载到登录PC上,网站也会自动将激活码(文件)发送到您的“申请联系人E-mail”。
(1) 登录H3C网站(http://www.h3c.com/cn/License),请在导航栏中选择“License扩容激活申请”,进入“License扩容激活申请”页面。
(2) 输入授权码,点击<提交>按钮,网站会自动匹配支持该授权码的产品分类。如果多个产品支持该授权,网站会匹配出多个产品分类,此时,请打开网站自动匹配出的产品分类下拉列表,选择您实际需要申请授权的产品系列,点击<确定>按钮。
(3) 输入“H3C设备S/N”,即设备的SN。
(4) 输入“Device ID”或上传“设备信息文件”,即设备的DID。
(5) 点击<提交>按钮。
(6) 输入必填的用户信息。
(7) 输入验证码。
(8) 勾选“已阅读并同意法律声明所述服务条款各项内容”。
(9) 点击<获取激活码(文件)>按钮。
(10) 将激活码(文件)下载到登录PC上,网站也会自动将激活码(文件)发送到您的“申请联系人E-mail”。
在安装License时,系统会自动搜索存储介质上是否存在该License对应的软件包,如果存在一个,则直接自动安装该软件包;如果存在多个,则直接自动安装最先搜索到的软件包。
(1) 进入系统视图。
system-view
(2) 安装激活文件。
(独立运行模式)
license activation-file install license-file
(IRF模式)
license activation-file install license-file slot slot-number
(1) 进入系统视图。
system-view
(2) 安装激活码。
(独立运行模式)
license activation-key install activation-key-string
(IRF模式)
license activation-key install activation-key-string slot slot-number
当正式License未到期,且暂时不用或者需要迁移到其他设备时,可使用本功能先卸载License。卸载时会生成卸载码,用于迁移License。
临时License不能迁移。卸载临时License,不会产生卸载信息。
License到期后,不能卸载。
设备上卸载的License不能再次在该设备上安装,只能迁移到其他设备上使用。
(1) 进入系统视图。
system-view
(2) 卸载激活文件。
(独立运行模式)
license activation-file uninstall license-file
(IRF模式)
license activation-file uninstall license-file slot slot-number
只能够卸载没有过期的激活文件。
(1) 进入系统视图。
system-view
(2) 卸载激活码。
(独立运行模式)
license activation-key uninstall activation-key-string
(IRF模式)
license activation-key uninstall activation-key-string slot slot-number
只能够卸载没有过期的激活码。
用户在H3C网站成功申请License后,H3C License管理平台会生成一条信息来记录设备和授权的绑定关系。该绑定关系用来判断设备是否申请过License,以及授权函中的授权码是否被使用。建立绑定关系后:
· 如需在设备上再次安装License,请使用H3C网站上的<License扩容激活申请>来申请License;
· 如需将License迁移到其他设备,请使用H3C网站上的“设备授权迁移申请”功能来完成授权迁移。
使用本功能,可以将H3C License管理平台中设备和授权的绑定关系解除。解除绑定后,授权函中的授权码可被重新激活:
· 如需在设备上再次安装License,请使用H3C网站上的<License首次激活申请>来申请License;
· 如需将License迁移到其他设备,请按照新购买的授权码处理流程来重新申请License,安装License。
设备上卸载的License不能再次在该设备上安装,只能迁移到其他设备上使用。如果需要再在该设备上安装,需要使用本功能解除设备和License的绑定关系。
配置本功能,需要输入卸载码。卸载码使用之后,不再有效,无需再保留。
(1) 登录H3C网站(http://www.h3c.com/cn/License),请在导航栏中选择“设备授权卸载申请”,进入“设备授权卸载申请”页面。
(2) 选择产品分类。
(3) 输入UninstallKey。在设备上卸载正式License后,通过display license命令的Uninstall Key字段可获得UninstallKey。
(4) 输入必填的用户信息。
(5) 输入验证码。
(6) 勾选“已阅读并同意法律声明所述服务条款各项内容”。
(7) 点击<提交>按钮,即可解除设备和License的绑定关系。
未过期的License可在不同的授权对象之间进行迁移。使用本功能,可以将A设备上不再使用的License迁移到B设备。
确认A设备和B设备所属的产品分类,以及A设备的License是否可以迁移到B设备:
· 如果A设备和B设备属于同一产品分类,且A设备和License已经解除了绑定关系,请使用首次激活申请流程为B设备申请License,并将License安装在B设备上。
· 如果A设备和B设备属于同一产品分类,但A设备和License未解除绑定关系,请参照“1.13 3. 设备授权迁移申请”将A设备的License迁移到B设备。
· 如果A设备和B设备属于不同产品分类,且B设备在授权码支持的产品分类列表中,请先参照“1.12 解除设备和License的绑定关系”解除A设备和License的绑定关系,再使用首次激活申请流程为B设备申请License,并将License安装在B设备上。
· 如果A设备和B设备属于不同产品分类,且B设备不在授权码支持的产品分类列表中,则不能将A设备的License迁移到B设备。
可通过以下方法获取授权码支持的产品分类:
(1) 登录H3C网站(http://www.h3c.com/cn/License),在导航栏中选择“License首次激活申请”,进入“License首次激活”页面。
(2) 输入授权码,点击<提交>按钮,网站会自动匹配支持该授权码的产品分类。如果多个产品支持该授权,网站会匹配出多个产品分类,此时,打开网站自动匹配出的产品分类下拉列表,即可查看授权码支持的产品分类。
(1) 登录原授权对象,卸载License,获得卸载信息。卸载License操作请参见“1.11 卸载License”。
(2) 使用display license命令获取卸载码(Uninstall Key字段)。
(3) 获取目标授权对象申请License所需的信息(SN和DID),具体操作请参见“1.8 获取申请License需要的信息”。
(4) 登录H3C网站(http://www.h3c.com/cn/License),使用“设备授权迁移申请”功能,为目标授权对象申请License。
在申请时,除了提供目标授权对象的申请信息外,还需提供原授权对象的License卸载码。
(5) 在目标授权对象上安装License,具体操作请参见“1.10 安装License”。
如果误删了激活文件,请按如下步骤进行恢复:
(1) 手工执行copy命令将备份的激活文件拷贝到flash:/license目录下。
(2) 查看激活文件的状态是否已恢复到In use状态。
(3) 如果License已处于In use状态,但该License对应的特性仍然不能正常使用,重启设备。
(1) 请使用display license feature命令查看哪些特性需要安装License、是否已经安装了License、以及已安装的License的简要信息。
(2) 登录H3C网站(http://www.h3c.com/cn/License),申请授权码。
(3) 登录需要申请授权的设备,安装授权码,获得授权。
(4) 进入系统视图。
system-view
(5) 安装授权码。
(独立运行模式)
license license-key install license-key-string
(IRF模式)
license license-key install license-key-string slot slot-number
如果您有一台已授权的设备A不再需要使用License了,可以直接卸载授权码,取消对设备的授权。
(1) 进入系统视图。
system-view
(2) 卸载授权码。
(独立运行模式)
license license-key uninstall license-key-string
(IRF模式)
license license-key uninstall license-key-string slot slot-number
只能够卸载没有过期的授权码。
当开启了License模块的告警功能后,出现以下情况时,License模块会自动生成告警信息:
· 设备上正在使用的激活文件丢失,即display license命令显示信息中处于in use状态的文件丢失。
· 设备作为License client与License server断开连接或者重新连接成功。
· 设备作为License client从License server获取的授权即将过期或者已经过期。
生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警
信息输出的相关特性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
硬件适配关系-配置License告警功能
(1) 进入系统视图。
system-view
(2) 开启License模块的告警功能。
snmp-agent trap enable license
缺省情况下,License模块的告警功能处于开启状态。
在完成上述配置后,在任意视图下执行display命令可以显示License的相关信息,通过查看显示信息验证配置的效果。
表1-1 License管理显示和维护
|
操作 |
命令 |
|
显示License的详细信息 |
(独立运行模式) display license [ activation-file | activation-key | license-key ] (IRF模式) display license [ activation-file | activation-key | license-key ] [ slot slot-number ] |
|
显示SN和DID信息 |
(独立运行模式) display license device-id (IRF模式) display license device-id slot slot-number |
|
显示特性的License摘要信息 |
display license feature |
设备获取授权(License)有两种方式:
· 本地授权:需要在本设备上安装License来获取授权。该方式的配置请参见“基础配置指导”中的“License管理”。
· 通过License server授权:用户需要先在H3C License server上安装激活文件来获得License授权,设备作为License client,向License server申请授权。
H3C License server(授权服务器)是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权等功能。License client根据需要与License server建立连接并通过认证后,从服务器端获取相应的授权并安装,授权使用完毕后,归还给License server。这样就实现了多台License client共用License资源的效果,避免了License资源的浪费。
关于License server的安装和配置请参见产品的安装手册。本文仅描述License client的配置。
License client获取授权的流程如图2-1所示,分为两大部分:
· License server注册获取授权
· License client申请和释放授权
图2-1 License client获取授权的流程示意图
在设备、PC或者服务器上安装H3C License server软件,登录License server,使用License server的设备信息和DID去H3C官网申请激活文件,在License server上安装激活文件,为License server获取授权。具体配置步骤请参见产品的安装手册。
License申请和释放的过程如下:
(1) 设备需要使用某特性,但本地无License,于是向License server发送请求。
(2) License server将请求数量的License分发给License client。
(3) 当设备获取并安装了一个基础授权,又申请一个基础授权时,License client会先卸载已有授权并归还给License server,再向License server申请新的授权。或者在设备上卸载授权,卸载的授权也会归还给License server。
当同时配置本地授权和通过License server授权时,其生效规则如下:
· 本地授权License和通过License server授权的License各自独立,互不影响,也互不依赖。
· 本地授权License和通过License server授权的License同时存在时,特性规格叠加。
License client配置任务如下:
请先配置License server信息,再开启License client功能。否则,配置失败。
(3) 获取授权
如需修改License server的地址和端口,请先关闭License client功能。
多次执行license server命令,最多可配置四个License server。IP地址、端口号和VPN实例任一参数不同均认为是不同的License server。当配置的License server达到上限时,请先删除已有配置,再重新配置License server参数。
当设备获取并安装了一个基础授权,又申请一个基础授权时,License client会先卸载已有授权并归还给License server,再向License server申请新的授权。或者在设备上卸载授权,卸载的授权也会归还给License server。当配置了多个License server时,请确保同一时刻,仅有一台运行稳定的License server路由可达,以免授权信息交互混乱。
(1) 进入系统视图。
system-view
(2) 配置License server的IP地址和端口。
license server ipv4 ipv4-address port port-number [ vpn-instance vpn-instance-name ]
缺省情况下,未配置License server的IP地址和端口。
(3) 配置设备连接License server时使用的用户名和密码。
license client username username password { cipher | simple } password
缺省情况下,未配置连接License server时使用的用户名和密码。
本命令配置的用户名和密码必须与License server上指定的用户名和密码一致。
(1) 进入系统视图。
system-view
(2) 开启License client功能。
license client enable
缺省情况下,License client功能处于关闭状态,设备不能从License server获取授权。
在设备上开启License client功能后,可直接使用命令行从License server上获取并安装相应授权。
license client install standard命令用于通过License server授权的方式安装基础授权。基础授权用于控制设备最多可使用的虚拟CPU的个数。用户创建设备时,可指定设备能使用的虚拟CPU的个数,指定的虚拟CPU的个数必须小于或等于当前授权允许使用的虚拟CPU个数,否则,可能会出现严重丢包的情况。例如,创建时指定的虚拟CPU个数是5个,但当前安装的是4vcpu类型的授权,则可能会出现严重丢包的情况,此时,应安装8vcpu类型的授权。设备出厂时会携带一个期限为180天、可使用的虚拟CPU个数为256个的试用版License,第一次创建设备时,开始计时。请在试用版License到期前,使用本命令安装VCPU个数匹配的正式License,以免因为缺少License出现严重丢包的情况。
设备没有安装l3vpn-advance License时,最多可使用的虚拟CPU个数由设备上当前安装的基础授权决定,可创建的L3VPN实例数量为8191个。如果要使设备可使用的虚拟CPU的个数大于8个,则必须安装l3vpn-advance License,否则,可能会出现严重丢包的情况。安装l3vpn-advance License后,设备最多可使用的虚拟CPU个数增加到256个,同时可创建的L3VPN实例数量减少到240,用户可以通过license client install feature l3vpn-50 count l3vpn-count命令安装l3vpn-50 License,来增加可创建的L3VPN实例的数量。也可以在本地安装l3vpn-advance License和l3vpn-50 License。通过License server授权的L3VPN数量和本地授权的L3VPN数量会叠加(但实际最多可创建的L3VPN的数量不能超过产品允许的最大规格),可使用的虚拟CPU个数不会叠加。
当设备获取并安装了一个基础授权,又申请一个基础授权时,License client会先卸载已有授权并归还给License server,再向License server申请新的授权。建议申请新的授权前,确保License server路由可达,且License server上存在新的授权,以免已有授权被卸载,新的授权申请失败。
当设备不再使用授权时,可卸载并释放授权,License server将回收授权。回收的且未过期的授权可以继续向其他设备授权。
(1) 进入系统视图。
system-view
(2) 向License server申请并安装基础授权。
license client install standard { 1vcpu-1year | 1vcpu-3year | 1vcpu- permanent | 4vcpu-1year | 4vcpu-3year | 4vcpu-permanent | 8vcpu-1year | 8vcpu-3year | 8vcpu-permanent | l3vpn-advance | license-type }
(3) 向License server申请并安装特性授权。
license client install feature { bras-4vcpu | bras-8vcpu | ipsec-acc-2g | l3vpn-50 count l3vpn-count | sslvpn-100 count count | sslvpn-1000 count count | sslvpn-25 count count | sslvpn-500 count count }
在完成上述配置后,在任意视图下执行display命令可以显示配置后License client的运行情况,通过查看显示信息验证配置的效果。
表2-1 License client显示和维护
|
命令 |
|
|
显示License client的配置信息以及设备获取到的授权信息 |
display license client slot slot-number |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
