이번 포스팅에서는 AOS 8의 라이센스에 대해서 알아보겠습니다.
현재(2022년 11월) 기준으로 AOS 8.11까지 출시되었지만, ACMA 자격증(HPE6-A70)은 AOS 8.6 기준으로 출제되기 때문에 그에 맞게 설명 드립니다. 따라서 약간의 차이가 있을 수 있음을 먼저 알려드립니다.
라이센스 분류
각 라이센스는 Evaluation(평가판) 또는 Permanent(영구) 라이센스로 나눠질 수 있습니다.
영구 라이센스는 특정 Aruba 컨트롤러에서 원하는 소프트웨어 모듈을 영구적으로 활성화합니다. 영구 라이센스는 Aruba 구매 프로세스를 통해서만 얻을 수 있습니다. 영구 소프트웨어 라이센스 키는 전자 메일을 통해 전송됩니다.
평가판 라이센스를 사용하면 특정 컨트롤러에서 소프트웨어 모듈의 무제한 기능을 90일 동안(세 번의 30일 단위로) 사용할 수 있습니다. 평가판 라이센스는 Mobility Master(Conductor)에 추가되며 라이센스 풀 내에서 공유할 수 있습니다.
모든 라이센스 키를 제거하는 write erase all 명령을 사용하여 컨트롤러를 재설정할 때까지 만료된 평가 라이센스가 라이센스 데이터베이스에 유지됩니다.
평가판 라이센스의 남은 기간을 확인하려면 웹에서 UI 제목 표시줄에 있는 경고 플래그를 클릭하여 확인 가능합니다. Web UI는 평가판 라이센스 상태에 대한 정보를 표시합니다.
평가 기간이 만료되면 컨트롤러는 자동으로 시작 구성을 백업하고 자정(시스템 시계 기준)에 자동으로 재부팅합니다. 이 때 모든 영구 라이센스는 영향을 받지 않습니다. 만료된 평가판 라이센스 기능은 더 이상 사용할 수 없으며 Web UI에서 만료됨(Expired)으로 표시됩니다.
이 밖에도 서브스크립션(구독) 라이센스는 필요에 따라 각 추가 기능에 대해 설치해야 하는 기능별 라이센스입니다.
예를 들어, WebCC(Web Content and Classification) 라이센스는 구독 기간(1,3,5,7 또는 10년) 동안만 WebCC 기능을 사용할 수 있는 구독 라이센스입니다. 구독 기간은 라이센싱 웹 사이트에서 시간 라이센스 키를 생성할 때 시작됩니다.
라이센스 종류 및 할당
MM(HMM) 라이센스
Aruba OS 8.0.1.0부터는 Mobility Master(Conductor)가 컨트롤러 또는 AP를 관리하기 위해서 MM 라이센스가 필요합니다. MM 라이센스가 부족하거나 AP가 라이센스를 얻지 못하면, 해당 AP는 IP 주소를 얻고 해당 컨트롤러에 연결할 수는 있지만 SSID는 브로드캐스트하지 않습니다.
MM과 연결된 각 장치(AP/Controller)는 MM 라이센스 하나를 사용합니다.
HMM 라이센스는 Mobility Master(Conductor) 하드웨어 어플라이언스에 사전 설치된 라이센스로 ArubaOS 8.1.0 이후 버전의 라이센스가 동작합니다.
현재는 MM 라이센스 대신 HMM 방식의 하드웨어 또는 가상 머신 어플라이언스를 구매하여 해당 어플라이언스에 사전 설치된 라이센스만 사용합니다.
AP 라이센스
하나 이상의 BSSID(가상 AP)를 사용하고 있는 모든 AP는 AP 라이센스가 필요합니다. 즉, LAN으로 연결되든 Mesh나 Remote AP 관계 없이 BSSID를 광고하는 각 AP(Campus AP/RAP/Mesh AP)는 하나의 AP 라이센스를 사용합니다.
PEF 라이센스
PEF 라이센스는 AP가 지능형 애플리케이션 식별, 정책 기반 트래픽 관리 및 제어 또는 Stateful 방화벽과 같은 PEF (Policy Enforcement Firewall) 기능을 사용할 수 있도록 합니다. 방화벽 정책을 사용하는 각각의 AP(Campus AP/RAP/Mesh AP)는 하나의 PEF 라이센스를 소비합니다.
RFP 라이센스
RFProtect 라이센스는 각 AP에서 주파수 분석, 무선 침입 보호(WIP) 및 MultiZone과 같은 하나 이상의 RF 보호 기능을 사용하기 위해서 필요합니다.
Aruba OS 8.2.0.0부터는 Data Zone 관리 장치(MD)가 라이센스를 소비하지 않고, Primary Zone 관리 장치(MD)만 라이센스를 소비합니다. Aruba OS 8.2.0.0 이전 버전에서는 Data Zone 관리 장치에 연결된 AP가 PEFNG 라이센스를 사용했습니다. AP가 부팅하면, 관리 장치는 Primary Zone 관리 장치에 RFP 라이센스가 필요한지 여부를 확인합니다. 그렇지 않으면 해당 AP에서 MultiZone이 비활성화됩니다.
RF Protect 기능을 사용하는 각 AP(Campus AP/RAP/Mesh AP)는 하나의 라이센스를 소비합니다.
VIA 라이센스
각 VIA(Virtual Intranet Access) 또는 3rd party VPN 클라이언트는 하나의 VIA 라이센스가 필요합니다. 하지만, Site-to-Site VPN은 VIA 라이센스가 필요하지 않습니다.
VPN(VIA 터널링)을 통해 트래픽이 흐르는 각각의 클라이언트 세션은 VIA 라이센스를 사용합니다. 유저 라이센스를 사용할 경우 각각의 사용자는 정확한 사용자의 수만큼 라이센스를 구매해야 합니다. 이 밖에도 VIA는 중앙형 라이센스(Centralized License)를 지원합니다. 따라서 사용자가 아니라 필요한 장치(MD)만큼 라이센스를 관리 장치(MD)에 배분할 수 있습니다.
WebCC 라이센스
Web Contents Classification (컨텐츠 분류) 라이센스는 서브스크립션 기반으로, 구독 기간동안 AP에 WebCC 기능을 제공합니다.
WebCC를 사용하는 각각의 AP는 하나의 라이센스를 소비합니다.
ACR 라이센스
ACR 라이센스는 ArubaOS Advanced Cryptography 기능을 활성화합니다. Suite-B 알고리즘 또는 프로토콜을 사용하는 활성 클라이언트 연결마다 라이센스가 필요합니다.
각 클라이언트 세션은 하나의 라이센스를 사용합니다.
여기까지 AOS 8 라이센스 종류와 어떻게 사용/소모되는지 알아보았습니다.
다음 포스팅에서는 라이센스 관리 방법과 활성화 방법에 대해 살펴보겠습니다.
