F5 BIG-IP Licensing: Registration Keys, Dossier, and Verification

Trước khi có thể sử dụng hoặc cấu hình hệ thống F5 BIG-IP, bạn phải kích hoạt hệ thống bằng khóa cấp phép hợp lệ. Việc cấp phép đảm bảo hệ thống và các mô-đun của bạn được đăng ký với F5 và cấp quyền truy cập vào các tính năng bạn đã mua.

The Base Registration Key

Base Registration Key (BRK) là chuỗi 27 ký tự cho máy chủ cấp phép F5 biết sản phẩm và mô-đun nào đủ điều kiện cấp phép trên hệ thống BIG-IP của bạn.

Ví dụ về Khóa đăng ký cơ sở:

AAAAA-BBBBB-CCCCC-DDDDD-EEEEEEE

Base Registration Key không phải là licence key.Thay vào đó, nó xác định những sản phẩm và mô-đun nào có thể được cấp phép trên hệ thống BIG-IP của bạn. Nó được cài đặt sẵn hoặc có thể mua.Ví dụ, Base Registration Key hỗ trợ BIG-IP phiên bản 15 sau này có thể được thay thế bằng khóa cho phép nâng cấp lên phiên bản 17.

Tuy nhiên, chỉ có Base Registration Key là không đủ để F5 Big IP hoạt động. Bạn phải kích hoạt license hợp lệ để sử dụng hệ thống BIG-IP. Nếu không có giấy phép đã đăng ký, thiết bị sẽ không hoạt động.

Licence activation using the Dossier

Dossier là một tệp được mã hóa an toàn, chứa các đặc điểm chính giúp nhận dạng duy nhất nền tảng BIG-IP của bạn. Hồ sơ được tạo dựa trên Base Registration Key và được gửi đến máy chủ cấp phép F5 để xác thực.

Getting a license using the Configuration Utility

Có hai cách để xin giấy phép: sử dụng phương pháp tự động hoặc thủ công.

1.Tự động.

Kích hoạt giấy phép tự động là quy trình "một cú nhấp chuột" giúp việc cấp phép cho hệ thống BIG-IP của bạn trở nên nhanh chóng và thuận tiện. Điều hướng đến menu System → License:

1. Enter your Base Registration Key.
2. Select Automatic Activation.
3. Click Activate.

BIG-IP sẽ tự động tạo dossier, gửi đến máy chủ cấp phép F5 và cài đặt giấy phép nếu xác thực thành công.

Phương pháp này rất đơn giản và lý tưởng cho hầu hết các triển khai. Tuy nhiên, nó yêu cầu IP Quản lý được cấu hình đúng cách và có kết nối Internet, vì hệ thống phải giao tiếp với máy chủ cấp phép để hoàn tất quá trình kích hoạt.

2.Thủ công.

Trong một số môi trường, Management IP có thể không có kết nối Internet do hạn chế mạng hoặc chính sách bảo mật. Trong những trường hợp như vậy, F5 cung cấp phương pháp kích hoạt thủ công, sử dụng máy chủ trung gian có kết nối Internet.

Quá trình này diễn ra như sau:

Trên hệ thống BIG-IP, nhập (hoặc xác nhận nếu đã cài đặt sẵn) Base Registration Key.
Hệ thống sẽ tạo một dossier dựa trên khóa này. Dossier có thể được tải xuống dưới dạng tệp.
Sử dụng máy trạm có kết nối Internet để tải hồ sơ lên F5 License activation portal (activate.f5.com)
Cổng thông tin sẽ trả về tệp giấy phép có thể tải xuống.
Tải tệp giấy phép này trở lại hệ thống BIG-IP để hoàn tất kích hoạt.

Ngoài cách làm việc với các tệp, bạn có thể thực hiện quy trình tương tự bằng cách sao chép-dán văn bản hồ sơ và văn bản giấy phép giữa BIG-IP và cổng kích hoạt F5.

Cuối cùng, cả hồ sơ và giấy phép đều chỉ là những chuỗi văn bản dài được mã hóa và có thể chuyển giao theo cả hai cách.

Verify licensing

Sau khi hoàn tất quá trình cấp phép bằng Base Registration Key và dossier, điều quan trọng là phải biết cách xác minh rằng giấy phép đã được cài đặt đúng cách.

Nếu BIG-IP của bạn báo cáo lỗi liên quan đến cấp phép, bạn sẽ cần kiểm tra các thông tin chi tiết như:

Giấy phép có được áp dụng đúng cách không .
Ngày hết hạn của giấy phép (expiration date).
Những mô-đun nào được cấp phép.

Bạn có thể xác minh thông tin này thông qua:

Configuration Utility (GUI).
TMSH (Traffic Management Shell).
CLI (bash).

Verify license using Configuration Utility (GUI)

Bạn có thể xác minh thông tin giấy phép trực tiếp trên giao diện web:

Đăng nhập vào
BIG-IP Configuration Utility.
Điều hướng đến:
System → License.
Trang này sẽ hiển thị:

Registration key
Licensed version
Start and end dates
Một danh sách các licensed modules and features.

Trong ví dụ này, chúng ta có thể thấy rằng APM, Advanced WAF, AFM và DNS được cấp phép trong tiểu mục mô-đun hoạt động.

Verify license using TMSH

Bạn có thể kiểm tra trạng thái giấy phép hiện tại trên hệ thống BIG-IP của mình bằng lệnh tmsh:

show /sys license

Lệnh này hiển thị thông tin giấy phép chi tiết.

Nó cũng liệt kê các mô-đun đang hoạt động có sẵn trên hệ thống. Các mô-đun này xuất hiện dưới từ khóa "Module" và cho biết những tính năng nào có thể được cung cấp.

Ví dụ, trong kết quả đầu ra bên dưới, cả mô-đun Global Traffic Manager (GTM) và Local Traffic Manager (LTM) đều được cấp phép:

Active Modules  
Global Traffic Manager Module (xxxxxxx-xxxxxxx)
  ADD IPV6 GATEWAY  
  ADD RATE SHAPING  
  ADD ROUTING BGP  
  ADD ROUTING OSPF  
  ADD ROUTING RIP  

Local Traffic Manager Module (xxxxxxx-xxxxxxx)
  ADD IPV6 GATEWAY  
  ADD RATE SHAPING  
  ADD 5 MBPS COMPRESSION  
  ADD RAMCACHE  
  ADD ROUTING BGP  
  ADD ROUTING OSPF  
  ADD ROUTING RIP

Điều này giúp bạn dễ dàng xác nhận thời điểm hệ thống được cấp phép, thời điểm hết hạn và mô-đun nào có sẵn để cung cấp.

Verify license using CLI (bash)

Giống như nhiều thành phần cấu hình BIG-IP khác, giấy phép cũng được lưu trữ cục bộ dưới dạng tệp. Bạn có thể kiểm tra giấy phép trực tiếp từ CLI bằng cách mở:

/config/bigip.licensew

Tệp này chứa các chi tiết tương tự như trong tmsh, bao gồm thông tin đăng ký, ngày cấp phép và các mô-đun được cấp phép. Mặc dù ít thân thiện với người dùng hơn, nhưng nó có thể hữu ích cho việc khắc phục sự cố hoặc kiểm tra tự động khi cần phân tích dữ liệu giấy phép thô.

Không bao giờ cố gắng chỉnh sửa thủ công tệp /config/bigip.license.

Tệp này được quản lý hoàn toàn bởi hệ thống BIG-IP và bất kỳ sửa đổi thủ công nào cũng có thể làm hỏng giấy phép và khiến thiết bị không hoạt động.
Luôn sử dụng quy trình cấp phép chính thức thông qua Configuration Utility or TMSH.

Conclusion

Việc thường xuyên xác minh thông tin chi tiết về giấy phép, chẳng hạn như ngày hết hạn và các mô-đun đang hoạt động, giúp ngăn ngừa gián đoạn dịch vụ bất ngờ và đảm bảo tuân thủ.

Lê Duy Thức