Quelle anzeigen

Beschreibung:

SPLA ist für vFirewalls mit mindestens LCOS FX 11.1RU2 oder LCOS FX-I 1.2 REL verfügbar. Dieser Artikel enthält Hinweise zur Auswahl der richtigen Lizenz und erläutert einige spezielle Szenarien, die nicht auf Hardware-Appliances zutreffen.

Voraussetzungen:

LANCOM R&S®Unified vFirewall
LCOS FX ab Version 11.1RU2
LCOS FX-I ab Version 1.2 REL
Aktiviertes SPLA für Ihr Projekt
Um SPLA nutzen zu können, müssen Sie dieses zunächst für Ihr Projekt aktivieren. Falls dies noch nicht geschehen ist, setzen Sie sich bitte mit Ihrem Vertriebsmitarbeiter in Verbindung.

Wie vFirewall-Lizenzen funktionieren:

LANCOM vFirewalls unterscheiden sich von Hardware-Appliances dadurch, dass der Anwender der Appliance so viele oder so wenige Hardware-Ressourcen zuweisen kann, wie er benötigt.

Die Lizenz für eine vFirewall muss so gewählt werden, dass sie zu den verfügbaren Ressourcen der zugrunde liegenden VM passt.

Wenn die zugrunde liegende VM mehr Ressourcen bietet, als die Lizenz , wird die Lizenz abgelehnt.

Die folgende Tabelle zeigt, wie viele Ressourcen eine VM für eine bestimmte vFirewall-Größe anbieten kann. (Die Werte dienen der Verdeutlichung. Die verbindlichen Werte entnehmen Sie bitte der aktuellen Preisliste oder der LMC-Benutzeroberfläche).

Ressource	vFirewall- S	vFirewall- M	vFirewall- L	vFirewall- XL
maximale CPU-Kerne	1	2	4	16
maximales RAM [GB]	4	8	16	64
maximale Benutzer	20	100	200	500
maximale VLANs	16	32	64	256

Sie können jederzeit eine Lizenz wählen, die mehr Ressourcen zulässt, als Ihre VM.
Wenn Ihre VM auch nur eine der Grenzen überschreitet, müssen Sie eine größere Lizenz wählen oder Ihre VM einschränken!

Lizenz auswählen:

1. Öffnen Sie die Gerätedetailseite und klicken Sie auf die Registerkarte Übersicht.

2. Klicken Sie in der Registerkarte Lizenzinfo auf die Schaltfläche Lizenz auswählen.

LANCOM Support Knowledge Base DE > LANCOM R&S®Unified Firewalls: Überführung einer vFirewall in das SPLA-Lizenzmodell > image-2025-5-13_10-23-37.png

3. Sie werden nun aufgefordert, die gewünschte vFirewall-Lizenzgröße auszuwählen.

LANCOM Support Knowledge Base DE > LANCOM R&S®Unified Firewalls: Überführung einer vFirewall in das SPLA-Lizenzmodell > image-2025-5-13_10-29-4.png

4. Um eine Lizenzgröße auszuwählen, klicken Sie in der entsprechenden Spalte auf die Schaltfläche Auswählen.

Die richtige Lizenz auswählen - Positives Beispiel:

In diesem positiven Beispiel sind die Spezifikationen der VM folgendermaßen:

4 CPU-Kerne
8GB RAM

Schauen Sie in der oben angegebenen Tabelle nach, um die richtige Lizenz zu finden.

Wir beginnen auf der linken Seite mit einer vFirewall-S, günstigsten Lizenz.

vFirewall-S
- erlaubt nicht mehr als einen CPU-Kern
- erlaubt nicht mehr als 4 GB RAM
- Ergebnis: Sie benötigen eine größere Lizenz.
vFirewall-M
- erlaubt nicht mehr als 2 CPU-Kerne
- würde 8 GB RAM ermöglichen
- Ergebnis: Aufgrund der CPU-Beschränkungen benötigen Sie dennoch eine größere Lizenz.
vFirewall-L
- ermöglicht unsere 4 CPU-Kerne
- erlaubt unsere 8 GB RAM und würde sogar bis zu 16 GB erlauben
- Ergebnis: Dies ist die wirtschaftlichste Lösung.
vFirewall-XL
- Ergebnis: Wäre auch anwendbar, weil dadurch noch mehr Ressourcen zur Verfügung stehen.

Die richtige Lizenz auswählen - Negatives Beispiel:

In diesem negativen Beispiel sind die Spezifikationen der VM folgendermaßen:

4 CPU-Kerne
8GB RAM

Wenn Sie die Lizenz vFirewall-S auswählen würden, erlaubte die Lizenz nur den Betrieb der Firewall auf VMs, die nicht mehr als einen CPU-Kern und nicht mehr als 4 GB RAM haben.

Die VM bietet jedoch mehr Ressourcen und die vFirewall wird die Lizenz ablehnen (siehe folgende Abbildung). Um die zusätzliche VM-Leistung zu nutzen, müssen Sie eine größere Lizenz erwerben.

LANCOM Support Knowledge Base DE > LANCOM R&S®Unified Firewalls: Überführung einer vFirewall in das SPLA-Lizenzmodell > image-2025-5-13_10-46-38.png

Im Falle einer Ablehnung können Sie auch das Systemprotokoll der vFirewall überprüfen. Sie sollten einen Protokolleintrag finden, der das Problem beschreibt, etwa

LANCOM Support Knowledge Base DE > LANCOM R&S®Unified Firewalls: Überführung einer vFirewall in das SPLA-Lizenzmodell > image-2025-5-13_10-47-50.png

oder

LANCOM Support Knowledge Base DE > LANCOM R&S®Unified Firewalls: Überführung einer vFirewall in das SPLA-Lizenzmodell > image-2025-5-13_10-48-2.png

Wenn Sie eine Lizenz ausgewählt haben, die nicht groß genug ist, können Sie jederzeit zum Lizenzauswahlfenster in der LMC zurückkehren, um eine geeignete Lizenz auszuwählen.

Ändern der Größe Ihrer vFirewall

Ein Vorteil der Verwendung einer VM als Host für Ihre vFirewall ist die Möglichkeit, Ihre Konfiguration an den tatsächlichen Ressourcenbedarf anzupassen. SPLA macht dies noch einfacher, indem es eine flexible Abrechnung und eine schnelle und einfache Bereitstellung von Lizenzdateien bietet.

Wenn Sie die Hardware Ihrer VM ändern, müssen Sie jedoch besondere Sorgfalt walten lassen, um Unterbrechungen durch oben genannten Einschränkungen zu vermeiden.

Das erforderliche Verfahren hängt davon ab, ob Sie Ihre VM aufrüsten (mehr Ressourcen zuweisen) oder herabstufen (weniger Ressourcen zuweisen) möchten.

Aktualisieren: Mehr Ressourcen hinzufügen

Durch das Hinzufügen von Ressourcen zu Ihrer VM würde die Lizenz aufgrund der zu Beginn dieses Artikels erwähnten Größenbeschränkungen für die Lizenz ungültig. Nach dem Booten der Firewall mit den zusätzlichen CPU-Kernen oder RAM würde die bestehende Lizenz abgelehnt werden. Befolgen Sie diese Schritte, um solche Probleme zu vermeiden:

Rufen Sie den Lizenzauswahlbildschirm in der LMC auf und wählen Sie eine Lizenz aus, die dem Ressourcenlayout entspricht, auf das Sie die VM aktualisieren möchten. Der erste Abschnitt dieses Artikels hilft , die Mindestlizenzgröße zu ermitteln.
Nachdem die Lizenz angewendet wurde, fahren Sie die vFirewall herunter und passen die Einstellungen der VM an.

Starten Sie die Firewall erneut. Alles sollte wie laufen, nur schneller.

Herabstufen: Zusätzliche Ressourcen entfernen

Das Entfernen zusätzlicher Ressourcen ist weniger problematisch, da Ihre aktuelle Lizenz immer mit weniger Ressourcen arbeitet als zuvor. Dennoch möchten Sie nicht mehr als nötig bezahlen. Befolgen Sie diese Schritte, um Probleme zu vermeiden.

Schalten Sie die vFirewall aus und reduzieren Sie die Ressourcen wie gewünscht.
Starten Sie die

Rufen Sie den Lizenzauswahlbildschirm in der LMC auf und wählen Sie eine kleinere Lizenz aus, die immer noch groß genug ist, um die durch die VM-Konfiguration festgelegten Anforderungen zu erfüllen.

Beispiele

Schauen wir uns einige Beispiele an.

Aufrüsten: Zusätzlichen Arbeitsspeicher hinzufügen

Unsere vFirewall ist derzeit wie folgt konfiguriert

vFirewall-M
2 CPU-Kerne
8GB RAM

wollen weitere 8 GB RAM hinzufügen, so dass wir insgesamt 16 GB haben. Wir werden wie folgt vorgehen:

Auf dem Lizenzauswahlbildschirm in der LMC finden wir die kleinste vFirewall-Variante, die die Anforderungen des neuen Ressourcenlayouts erfüllt. vFirewall-L erlaubt 4 CPU-Kerne und 16 GB RAM. Da wir immer noch nur 2 CPU-Kerne verwenden und immer noch innerhalb der 16-GB- RAM-Grenze für eine vFirewall-L liegen, wählen wir diese Größe. Dies ist die Größe, die wir wählen werden.
Wir warten darauf, dass die Lizenz angewendet Danach fahren wir unsere VM herunter und können nun den RAM auf 16 GB erhöhen.
Jetzt booten wir die Firewall Das ist alles, was wir tun müssen.

Herunterstufen: Entfernen von zusätzlichem Hauptspeicher

Unsere vFirewall ist derzeit wie folgt konfiguriert

vFirewall-L
2 CPU-Kerne
16GB RAM

Es ist Sommerzeit und die Leute sind im Urlaub. Die vFirewall braucht im Moment keine 16 GB RAM, 8 GB reichen für ein paar Wochen aus. Wir wollen den Hauptspeicher auf 8GB reduzieren. Wir werden wie folgt vorgehen:

Schalten Sie die vFirewall aus und reduzieren Sie den RAM auf 8 GB.
Starten Sie die
Wir gehen zum Lizenzauswahlbildschirm in der LMC und suchen die kleinste vFirewall-Variante, die die Anforderungen des neuen Ressourcenlayouts erfüllt. vFirewall-M erlaubt 2 CPU-Kerne und 8 RAM. Da wir nur 2 CPU-Kerne verwenden und unseren RAM-Speicher reduziert haben, liegen wir innerhalb der Grenzen für eine vFirewall-M. Diese Größe wählen wir aus. Das war's.

Tipps und Tricks

Es kann vorkommen, dass der Lizenzauswahlbildschirm in der LMC bereits die Werte anzeigt, die Sie anwenden möchten (d. h. vFirewall-Größe und Lizenzvariante), und ein erneutes Anklicken dieser Werte keinen Lizenz-Rollout auf Ihr Gerät auslöst.

Aus welchen Gründen auch immer, möchten Sie jedoch einen sofortigen Lizenz-Rollout auf Ihr Gerät durchführen. In diesem Fall wählen Sie einfach kurz eine andere Lizenzvariante (z. B. "Basic" statt "Full"). Anschließend wechseln Sie wieder zur gewünschten Variante.

Vielen Dank für Ihr Feedback! Konstruktive Vorschläge zur Verbesserung unserer Knowledge Base oder Anregungen zu neuen Artikeln können Sie uns auch per E-Mail an knowledgebase@lancom.de senden.