深信服虚拟化授权管理系统可以对安全组件设备进行统一授权并管理
可用于存在安全设备不能联网又需要批量授权的场景,VLS2.2授权服务器镜像(以下简称VLS)来满足该需求。
此产品作为安全组件统一授权管理平台,授权服务器vLS有两种授权模式。
在线授权模式:
在线授权模式又称统一在线授权,在线授权模式需要vLS授权服务器能一直与公网授权中心域名vls.sangfor.com.cn 443端口正常通讯
Key授权模式:
uKey授权模式需要vLS授权服务器插上授权Ukey,需要添加USB映射给vLS虚拟机
深信服虚拟化授权管理系统vLS在普通场景下:
授权机制:
安全组件与授权服务器vLS之间通过https协议进行通讯,通过安全组件的IP地址+端口(端口为组件WEBUI端口)下发授权信息
授权过程:
安全组件接收授权信息之后会判断授权是否合法,合法便授权成功,非法即授权失败
注意:组件如果超过30分钟没有获取/恢复授权,那么组件将进入非法状态,此状态下,设备不能进行配置,但已配置的业务不会中断,可以继续使用。如果连续30天都未获取/恢复授权信息,则会认为授权失败,组件高级功能将失效设备将处于bypass直通状态。
授权服务器授权方式有:在线授权模式、Key授权模式
在线授权模式需要vLS能联网与域名vls.sangfor.com.cn通讯正常
添加授权产品需要填入统一在线授权ID+序列号
点击提交之后分配授权,填写授权组件的IP地址+端口(AF为例)
查看授权状态/回收组件授权:
更新授权:(用于授权到期更新产品授权)
注意:更新授权时,新开的续期授权ID需要与原授权ID一致
添加多个授权产品:
注意:添加多个产品授权时,新增产品授权码开通时,需要与原授权ID相同
Key授权模式需要插入授权Ukey
虚拟机需要添加USB映射,将虚拟平台或者云平台服务器主机插入Ukey的USB接口映射给vLS虚拟机
添加USB映射:(VMware为例)
编辑vLS虚拟机,添加USB控制器
再次编辑VLS虚拟机配置,添加USB设备,并在USB设备列表中选择USB KEY后确认新增。
产品授权:
登陆vLS检查到Key存在之后填入序列号
建议使用Chrome浏览器访问!
