可以添加许可证密钥,并生成许可证使用情况报告。使用情况报告是 CSV 格式的文件。

安装 NSX Manager 时,默认许可证为 NSX for vShield Endpoint。此许可证永不过期,但存在某些限制。有关许可证的详细信息,请参见 许可证类型。无法创建或更新几个对象,例如:
  • Tier-0 和 Tier-1 逻辑路由器
  • Tier-0 和 Tier-1 网关
  • 逻辑交换机
  • 第 2 层分段(注意:您可以创建和更新服务分段。)
  • 分布式防火墙
  • VPN
  • NAT
  • 负载均衡器
  • 服务插入
  • NSX Intelligence

NSX 许可证在 NSX Manager 级别应用。将有效许可证密钥添加到 NSX Manager 后,它会自动在所有受管主机上启用相应的功能。

如果从先前版本升级,则所有许可证密钥都将传输到目标版本。请注意以下事项:
  • 您无法删除默认 vShield Endpoint 许可证密钥。
注: 关于评估许可证:如果安装 NSX Data Center Evaluation 许可证,则此许可证在 60 天内有效。
  • 您仅具有 NSX for vShield Endpoint 许可证和 NSX Data Center Evaluation 许可证。
    • 如果 NSX Data Center Evaluation 许可证有效,则将使用该许可证。
    • 如果 NSX Data Center Evaluation 许可证已过期,则将使用 NSX for vShield Endpoint 许可证。(将强制执行此规则。)
  • 您可以同时添加评估许可证和其他购买的许可证。例如,您具有 NSX for vShield Endpoint 许可证、NSX Data Center Evaluation 许可证以及其他许可证。
    • 如果 NSX Data Center Evaluation 许可证有效,则将使用该许可证以及其他许可证。(评估许可证具有高优先级。)
    • 如果 NSX Data Center Evaluation 许可证已过期,则将使用其他许可证。

如果许可证已过期或将在 60 天内过期,则每次登录时都会生成警报。您可以通过转到主页 > 警报来查看警报。

您可以使用以下 API 检索许可证的详细信息。

GET https://<nsx-mgr>/api/v1/licenses

如果您只有 NSX for vShield Endpoint 许可证,则在登录后,将显示一条信息性横幅消息,告知您许可证具有某些限制(请参见上文)。如果许可证已过期或即将过期,则在登录后,将显示一条警告横幅消息告知您相关信息。

您可以为同一版本的 NSX(以前称为 NSX-T Data Center)添加多个许可证密钥。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择系统 > 许可证 > 添加许可证
  3. 输入许可证密钥。
    如果输入的许可证密钥无效或输入的附加许可证没有所需的基本 SKU,您会收到一条错误消息。
  4. 要移除许可证,请选择该许可证,然后单击删除
    如果您移除了基本 SKU,并且存在依赖于该 SKU 的附加许可证,则会收到一条错误消息。
  5. 要生成许可证使用情况报告,请选择导出 > 许可证使用情况报告
    CSV 报告列出了以下功能所使用的虚拟机、CPU、唯一并发用户以及 vCPU 和内核数:
    • 交换和路由
    • 身份防火墙
    • 分布式 IDPS
    • 上下文感知微分段 - 远程桌面会话主机的身份防火墙
    • 分布式防火墙
    • URL 分类
    • 多租户
    • DPU 加速
    • 服务插入
    • Distributed Malware Prevention
    • 上下文感知微分段 - 应用程序识别
    • NSX 联合(仅 CPU、内核、虚拟机和并发用户信息)
    • VPN
    • 分布式负载均衡器
    • NSX Edge 负载均衡器
    • 异常检测
    • 端点上下文
    • 微分段规划 (L4)(仅 CPU、内核、虚拟机和并发用户信息)
    • 微分段规划 (L7)
    • 增强的客户机侦测
    注:

    对于 Limited Export 发行版本,将禁用以下功能:

    • IPSEC VPN
    • 基于 HTTPS 的负载均衡器