关键词:包含内容、激活步骤、显示未激活说明、授权失效
1、正式授权包含内容说明
(1)全新NGFW只包含一种正式授权许可:UTM授权许可
(2)正式UTM授权许可可以保持防病毒特征库、入侵防护特征库、应用识别特征库、URL特征库以及垃圾邮件特征库实时在线更新;
(3)正式UTM授权许可通过授权码信封的形式交付到用户手中,一个授权码代表1年的授权服务期限(实时在线更新年限);用户收到授权信封后需要尽快参照信封内的激活步骤,完成授权码与设备的绑定激活;
(4)防火墙没有临时授权,但可以通过离线的方式导入病毒特征库、入侵防护特征库以及应用识别特征库;
(5)URL特征库以及垃圾邮件特征库存储在云端,无法离线导入,只能通过正式授权许可激活.
2、授权激活步骤
(1)请参照以下表格范例收集软件SN、硬件SN和授权码
软件SN:web首面上显示为[软件注册号]以”RGFW”开头的一串16位的代码;
硬件SN:”H1”开头的一串13位的代码,可以在机箱标贴及web首面上的[硬件注册号]显示内容找到
授权码:授权信封上的12位授权码信息
(2)将以上信息发送到全新ngfw授权激活专用邮箱rgngfw3@ruijie.com.cn;
防火墙授权专员按照提供的表格信息在1个工作日内完成服务激活工作,若遇到周末或节假日申请则会在正常工作日12:00前完成;
(3)设备端完成最后授权更新动作
完成授权注册后,授权专员将答复邮件告知,格式如下图;用户需要按照邮件提示完成设备端的更新动作;
说明:更多授权激活内容,请参考《RSE-1350 RG-WALL1600系列全新下一代防火墙(全新NGFW)产品实施一本通(V3.0)》中[日常维护-》license许可服务注册章节]
3、注意事项
(1)授权激活后,防火墙设备需要正确配置DNS并保持实时互联网连接,否则即使授权许可已经注册,但在未正常连接互联网时设备上也将显示为未激活;
具体原因:防火墙的授权状态保存在云端授权服务器,防火墙需要实时与远端服务器保持连接以获取、同步自身的设备授权状态(如下图所示);
(2)不同型号设备间的授权不通用,例如S3600的授权许可不能用在M5100的设备上;授权许可对应的设备型号可以在授权信封上的标贴上查看到(下图以M5100授权信封为例)
(3)设备在没有导入正式许可的情况下,可以通过导入离线特征库的方式更新IPS特征库、防病毒特征库以及应用识别特征库;由于URL特征库和垃圾邮件特征库存储在云端无法通过离线的方式更新,故只有在导入正式授权许可的情况下才可以升级更新。
4、授权失效说明
每个授权信封都有有效期(默认1年,授权信封制作完成时间起算),用户接收到授权信封后,请务必在授权码有效期内激活(授权信封标贴上明确标示有过期时间),否则授权码将失效; 发现授权信封失效的处理动作:
(1)授权码、需要绑定的设备软硬件序列号发送至rgngfw3@ruijie.com.cn邮箱,后台协助确认该授权是否可重新激活;
为最大程度挽回用户损失,目前后台对于即将过期授权会在过期前一天在专用设备上先激活避免直接失效,待用户申请授权激活时再迁移。
授权在专用设备上激活后即开始消耗授权时间,故此类授权激活时间从提前激活时间(过期前一天)起算,而非用户申请时间起算 (2)举例:
假设用户购买了一个1年期的授权,该授权信封上过期时间为2016年10月2日,但由于用户原因申请授权激活时间为2016年12月2日,则该授权经激活、迁移后使用时间范围为2016年10月1日-2017年10月1日,而非2016年12月1日-2017年12月1日;
假设用户购买了一个1年期的授权,该授权信封上过期时间为2015年10月2日,但由于用户原因申请授权激活时间为2016年12月2日:则该授权经激活、迁移后使用时间范围为2015年10月1日-2016年10月1日,迁移授权后仍然处于过期状态,无法使用
3、全新HA备设备如何更新授权
两台设备授权有效期需一致,若不一致以年限最小的显示并生效。升级时,主设备升级完成后备设备自动升级。
授权激活升级步骤可参考一本通授权更新章节。
若web界面更新后日期非当前更新日期,可通过命令行查看特征库日志,命令如下
RG-WALL # diagnose autoupdate versions
AV Engine
---------
Version: 5.00174
Contract Expiry Date: Thu Oct 13 2016
Last Updated using manual update on Thu Jun 8 11:04:04 2017
Last Update Attempt: n/a
Result: Updates Installed
Virus Definitions
---------
Version: 49.00352
Contract Expiry Date: Thu Oct 13 2016
Last Updated using manual update on Thu Jun 8 11:04:04 2017
Last Update Attempt: n/a
Result: Updates Installed
.
.
.
4、授权更新不成功处理办法
(1)检查是否已经收到授权同事发送的已经成功邮件
(2)检查防火墙当前时间,理论误差时间不能超过5分钟
(3)通过防火墙命令底层执行exec ping www.baidu.com 验证防火墙是否能正常解析和上网
(4)防火墙如果有开启vdom功能的情况下,相应的管理口所在vdom必须是管理域,否则无法访问外网; (有开vdom的情况下考虑这一步)
(界面配置查看方法:系统管理->VDOM->VDOM,选中对应在的vdom,并点击更改管理[root]
命令查看方法或修改方法:
RG-WALL # config global
RG-WALL (global) # config system global
RG-WALL (global) #set management-vdom "vdom's name" //跟上具体的管理vdom
RG-WALL (global) #end //执行后生效保存
(5)透明模式不能二次穿越防火墙(即默认路由指到核心交换机去存在二次穿越),否则将导致无法更新特征库;
(6)命令行下执行#execute update-now (开启vdom的情况下,请在config global下执行更新特征库命令);
(7)如果面板显示授权更新时间为[1970年]的,可能是版本显示问题,更新版本解决。
(8)如果还不行,修改特征库服务器地址
RG-WALL # config system central-management
RG-WALL (central-management) # set Ruijiemanager-NWS-override disable
RG-WALL (central-management) # end
RG-WALL # show system central-management
config system central-management
set schedule-config-restore disable
set schedule-script-restore disable
set allow-push-configuration disable
set allow-pushd-firmware disable
set allow-remote-firmware-upgrade disable
set allow-monitor disable
set Ruijiemanager-NWS-override enable
set fmg "fwupdate.ruijie.com.cn:8890"
5、防火墙授权最多可以导入多少个?
防火墙授权默认一个授权一年,最多支持一个设备绑定6个授权。
6、防火墙授权过期处理办法
