许可证准则和限制
目前的所有思科 Meraki 产品都需要有效的许可才能运行。本文介绍思科 Meraki 许可的运行方式和组织应用许可的方式。
您可以通过页面Organization > Configure > License Info进行所有的许可相关的操作。
To view this article in English, click here.
许可的同时终止
思科 Meraki 许可采用同时终止 (Co-Termination)方式。这意味着所有许可证的结束日期是根据设备类型和许可限制来平均计算的。
参考以下图例的直观展示:
举例,一个组织有 2 个独立的企业版无线接入点许可证,一个许可证是涵盖 2 个无线接入点,时长 1 年(365 天)的许可,另 1 个许可证是涵盖 1 个无线接入点,时长 5 年(1825 天)的许可。同时终止模式下许可到期日期的计算结果为每个无线接入点 ((1825*1)+(365*2))/3= 851 天。采用这样的方式,组织可以随时随地添加更多设备和许可证,而无需担心数量众多且不同的许可证到期日期。
注意:组织同时终止日期不取决于当前实际使用的设备数量,而是取决于许可证限制。从网络或组织中删除实体设备不会影响同时终止日期。
要计算许可证如何在组织中产生相互影响,请使用许可证计算器。更多关于同时终止的介绍,请参考此英文文档。
许可证开始日期
许可证自购买之日开始计算,而不是添加到组织的日期。
设备类型
许可证仅适用于一种类型的设备。为无线接入点购买的许可证不能用于增加可在组织中使用的 MX 系列路由器的数量。此外,请特别注意确保所购许可对应设备的准确型号。例如,交换机MS120的8口带PoE供电与不带PoE供电等差异,MS120-8/MS120-8LP/MS120-8FP。路由器MX85的许可证不涵盖 MX系列中的任何其他设备。
全组织许可
思科 Meraki 许可证适用于整个组织范围。这意味着许可证不是为某个特定设备购买的,向组织中添加的每个许可证都将增加可以添加到组织的特定设备类型的数量。
组织中的设备数量不能超过许可证限制,如果发生这种情况,组织将进入 30 天的宽限期,组织必须在此期间恢复合规。如果组织无法恢复合规,设备将关闭,直到在组织中应用正确的许可。
注意:在30天的组织宽限期内,客户使用网络不会有任何异样。
如果组织因为超出设备限制而进入 30 天宽限期,可以通过从组织中移除设备或通过购买额外许可来恢复合规。组织进入这个 30 天宽限期的唯一其他情况是许可到期,在这种情况下,只有通过购买额外许可才能恢复许可合规。
例如,如果某个无线接入点被添加到拥有 5 个无线接入点、但拥有 10 个无线接入点许可的组织中,则不需要额外许可,因为组织的设备限制高于组织中的无线接入点数量。但是,如果将 MX 系列路由器设备添加到同一个组织,则将进入 30 天宽限期,因为组织未获得任何 MX 路由器的许可。
关于30天宽限期的详细介绍,请参考此英文文档。
许可限制与当前设备数量
下图列出了某组织内的许可限制 (License limit) 与当前设备数量 (Current device count) 的情况。
注意:无线接入点 (Wireless AP) 是不区分设备类型的。因此,您可以看到无论MR33、MR42、MR36等类型都统计为一个类别来计算数量。
续约
在使用许可证密钥作为续约方法时,组织的许可状态将进行更新以匹配该许可证密钥对应的设备数量。例如,如果一个组织拥有 5 个无线接入点许可,并且打算使用的续约方法是一个涵盖 2 个无线接入点的许可证,那么该组织将只能获得 2 个无线接入点的许可。在这种情况下,将有 3 个无线接入点超过许可证限制,因此不合规。
推荐的续约做法是根据所需年数购买一个涵盖本组织内目前拥有的每个设备的单一许可证密钥。利用该许可证密钥进行续约将使组织的许可延续相应年数。
许可证版本
目前,提供两个不同的许可级别:
- 企业版 - 为 MR 系列无线接入点和 MS 系列交换机提供支持和全套功能,为 MX 系列路由器提供基本功能组合。
- 高级安全版 - 为 MX 系列路由器提供所有企业版功能和支持,同时还提供更高级的功能。
- 注意:高级安全版仅供 MX 系列路由器购买。
一个组织只能使用一个版本类型:企业版或高级安全版。这意味着,如果某个 MX 系列路由器添加了高级安全版许可证,则添加到组织的任何其他 MX 设备都不能使用企业版许可证进行添加。
如果购买了错误的许可证,请联系您的思科 Meraki 销售代表。如果不确定与谁联系,请查阅联系销售代表页面。
MX许可证可选项
MX的许可证是基于不同类型的。因此,每个MX类型需使用对应的许可证。
请注意:不同类型的许可证无法相互转换。例如,MX64无法使用MX84的许可证,而是需要MX64的许可证。
MX的许可证有两个版本:企业版和高级安全版。
请注意:MX许可证版本在组织层面是统一的。例如,一个组织里可以有25个MX企业版许可证或者高级安全版许可证,但不能是其中20个MX企业版许可证,同时5个MX高级安全版许可证。如果有这种需求,请创建两个组织,一个组织为企业版,另一个为高级安全版许可证。
注:高级安全版许可证和功能目前仅支持MX设备,不支持Z系列和其他产品。
下述列表提供了主要的MX功能和对应所需的许可证版本:
功能 |
企业版 |
高级安全版 |
---|---|---|
状态防火墙 |
✔ |
✔ |
VLAN间路由 |
✔ |
✔ |
链路绑定/故障切换 |
✔ |
✔ |
3G/4G故障切换 |
✔ |
✔ |
流量整形/优先级 |
✔ |
✔ |
站点间VPN |
✔ |
✔ |
客户端VPN |
✔ |
✔ |
MPLS至VPN故障切换 |
✔ |
✔ |
启动页面 |
✔ |
✔ |
配置模版 |
✔ |
✔ |
HTTP内容缓存 |
✔ |
✔ |
组策略 |
✔ |
✔ |
客户端连通性警告 |
✔ |
✔ |
SD-WAN |
✔ |
✔ |
基于地理位置的防火墙规则 |
|
✔ |
入侵检测/防护 |
|
✔ |
内容过滤 |
|
✔ |
注意:
内容过滤功能在中国大陆将完全支持”top sites”和”full list”两种模式。详见内容过滤功能文档。
但是在”full list”模式下,MX会查询位于中国境外的内容过滤服务器以提供服务,这将产生稍许延迟。
许可的转换
如果您通过质保RMA收到不同的(即升级后的)MX路由器类型。您可以联系Meraki售后技术支持更新对应的许可。
注意:下列许可转换的前提,是您的组织属于同时终止 (Co-Termination) 模式。Per-Device Licensing (PDL) 模式不支持许可的转换。
如下为支持许可转换的MX设备类型列表和转换路径:
-
MX60/W → MX64/W (不支持到MX65的转换)
-
MX64/W → MX60/W
-
MX65W/64W/60W → MX65/64/60
-
MX65/64/60 → MX65W/64W/60W (支持路径:MX65 → MX65W, MX64 → MX64W 和 MX60 → MX60W)
-
MX64/W → MX67/W
-
MX65/W → MX68/W
-
MX80 → MX84
-
MX84 → MX80
-
MX84 → MX85
-
MX90 → MX100
-
MX100 → MX95
-
Z1 → Z3
-
vMX-100 → vMX-M
更多资源
请参阅控制面板中的许可证计算器,了解特定许可证将如何同时终止。
有关思科 Meraki 许可的更多信息,请访问:https://documentation.meraki.com/zGeneral_Administration/Licensing/Licensing_FAQ