防火墻授權類型

H3C防火墻License可以分為功能類授權（如SLB，沒有授權防火墻無法配置服務器負載均衡SLB）、擴展類授權（如SSL VPN用戶授權，設備默認自帶15個并發連接用戶授權，超過此數量時需要注冊License進行擴容，否則用戶無法上線）、特征庫授權（如IPS特征庫授權，設備自帶IPS功能及基礎特征庫可用，如需更新特征庫則需要注冊相關License）。詳細對應關系如下：

可以在防火墻"升級中心"→"特征庫升級"中，查看特征庫信息并執行升級操作。

授權版本

以常見的F1000系列防火墻為例，因產品型號眾多，授權書分類上存在細微差異。主要分類如下：

1、F1000系列，此類License為標準的防火墻License授權，主要面向F1060、F1070和F1080中高端設備，無特殊描述后綴描述的License均可使用；

2、F1000 Standard系列，此類License主要為相對低性能的產品使用，主要包括F1020、F1030、F1050，F1005和F1010屬于低端產品，一般不涉及使用License，如果有用到，也使用此類License。涉及區別特征：IPS和AV，只能使用IPS和AV帶Standard的License；

3、F1000-AK系列，此類License對應F1000-AK系列產品，區別于F10X0；

4、F100G2和F1000G2系列，此類License適用于G2系列防火墻部分特性授權，為分銷類產品，區別于行業銷售產品F10X0系列。

綜上所述，授權的區分主要在各種型號防火墻的授權是否通用。不過一般最終用戶是涉及不到這些問題的，如果不遇到了，那八成是銷售搞錯了。

如果did文件不存在該怎么辦

當激活License時，一般都會通過display License device-id命令來查看did文件的存儲位置。但是，這條命令只是查看did文件的存儲路徑，而不能生成did文件。也就是說，display License device-id只是把文件路徑顯示出來，而不會判斷該文件是否真實存在；如果did文件被刪除了，那按照這個路徑去查找，就找不到了。

這個時候，需要重新生成一下did文件，用到如下命令：

【使用指導】

License存儲區空間是有限的。執行該命令后，系統會自動判斷各License的狀態，將過期和卸載的License以及相關數據刪除。從而釋放空間，以便用戶安裝新的License。

需要注意的是，請在執行該命令前，保存各卸載License的卸載碼。因為執行該命令后，卸載碼會被刪除。

上面只是字面上的理解，實際還有一個附加效果（英文提示中有）：如果did文件不存在，則會生成一個新的did文件，這樣就有did文件可以傳了。經測試可以生成did文件。

所以did文件有兩種生成方式：

1、通過上述命令License compress slot 1來生成，但是如果多次刪除，概率性出現通過命令無法生成的情況；

2、did文件被刪除之后，通過重啟設備也可以重新生成新的did文件。經確認，did文件生成時間為設備啟動時間。

所以，無論是通過系統重啟還是通過命令行重新生成的did文件，所有的文件內容完全一致，不會發生變化。所以在遇到did文件丟失的情況時，可以先通過命令行進行重新生成，如果生成失敗則需要通過重啟設備解決。

合一版授權激活文件

V7的防火墻產品支持特性比較多，對應的License種類也就比較多，但是注冊的時候卻存在只能使用一個ak激活文件的限制，相關介紹說明如下：

1、V7防火墻產品不可以重復激活License，效果不疊加，目的是避免用戶激活多個相同的臨時License使用，而非購買使用；

2、V7防火墻的License產品中非合一的License是可以使用卸載碼遷移，具體請參考技術公告（2016-012號，主要涉及老版本）；新版本的合一License不可以使用卸載碼自行卸載，激活之后如需變更只能通過聯系辦事處接口人或者聯系400工程師處理；

3、激活文件只能安裝一個，舉個例子：

設備上之前激活并安裝了IPS的License，還在有效期內，現在要添加ACG的License，擴容激活時如果沒有添加之前IPS的授權碼，那么安裝激活文件之后，就只能使用ACG的授權，而不再支持IPS。原因是：首次激活或者擴容時需要將需要激活的授權碼全部添加，對于不添加的，視為無需使用，即使是之前已經激活、安裝而且還有效的。

經過測試，再次選擇擴容激活，將所有的授權碼信息全部添加并激活，安裝成功之后，所有授權都是可用狀態了。對于有多個類別授權碼的情況，在一臺設備上激活之后，可以自行搭配、自由組合，有效期內可以重復激活正常使用。但是，不可以更換設備，如更換則需要特殊申請；對于激活時沒有添加的授權碼，視為放棄使用。所以保存授權信息還是很重要的。

總結：

1、多個臨時授權需要同時注冊。例如分別注冊IPS/AV/ACG的臨時授權，則最后僅顯示ACG授權注冊成功；

2、相同特性的臨時授權不疊加。只有激活同一特性的正式授權才會觸發疊加功能，統一特性的臨時授權以最晚的終止時間為期限生成激活文件；

3、同一特性的正式授權和臨時授權無法疊加。同一特性若先注冊臨時License再注冊正式License，正式License會覆蓋臨時License；若先注冊正式License再注冊臨時License，則臨時License無法注冊。

激活文件

一般激活文件是以.ak結尾的文件，正常會要求注冊用戶提供郵箱地址，系統以附件形式發送到指定郵箱，用戶下載使用。這算得上是最穩妥的方法，建議大家使用。用戶獲取到激活文件之后請妥善保存并備份，以免不慎丟失。

當然激活完成后在瀏覽器中也會有下載鏈接可以直接下載，但是可能會存在因為瀏覽器兼容問題或其他問題導致下載后文件名稱為亂碼或其他不正確的格式。一般來講，是不建議使用這類文件的，因為文件可能損壞。同時建議不要打開DID文件和激活文件，因為打開工具不同，如果不慎操作了修改或保存等，可能會影響文件的格式，導致文件無效。