15라이선스 관리와 클라우드 서비스라이선스 관리와 클라우드 서비스
Check Point의 기능은 라이선스가 떠받칩니다 — 설치·업그레이드 곳곳에서 "유효한 라이선스를 넣으라"는 말이 나왔던 이유입니다. 이 장은 라이선스를 어디서 보고·더하고·지우는지, IP가 바뀌면 어떻게 옮기는지, 옛 도구 SmartUpdate 는 언제 쓰는지, 그리고 Check Point 클라우드 서비스가 무엇을 자동으로 주고받는지 를 정리합니다. 세부 절차는 원문 해당 절과 R82 CLI Reference Guide를 참고하세요.
라이선스를 다루는 네 갈래
라이선스는 여러 곳에서 관리할 수 있습니다. SmartConsole 에서 활성화·추가·삭제 하고, Gaia Portal(Maintenance > Licenses)에서 추가·삭제 하며, Gaia Clish·Expert 모드 에서는 cplic 명령 으로 더하고 지웁니다. 게이트웨이가 인터넷에 연결돼 있으면 SmartUpdate 없이도 스스로 라이선스·계약을 받아 갱신 하지만, 연결이 없는 게이트웨이라면 SmartUpdate로 추가·삭제·attach·detach 합니다.
라이선스 상태 읽기
SmartConsole의 Gateways & Servers에서 Licenses 열을 켜면 객체별 라이선스 상태 를 한눈에 봅니다. 전반 상태는 OK(모든 Blade 라이선스 유효), Not Activated(SIC 수립 후 첫 15일 동안만 가능하며 이후엔 오류), Error with N blade(s)(미설치·무효), Warning with N blade(s), N/A 로 나뉩니다. 각 Software Blade 단위로는 Active(활성·유효), Available(비활성·유효), No License(활성인데 무효), Expired(만료), About to Expire(30일 이내, 평가판은 7일 이내 만료 예정), Quota Exceeded/Warning(쿼터 초과·90% 도달) 같은 상태를 보여 줍니다.
이 정보는 License Status·License Inventory 보고서로 보고 Excel·PDF로 내보낼 수 있습니다 — Gateways & Servers의 Actions > License Report, 또는 Logs & Events 뷰의 Views·Reports에서 띄우고 필터를 걸어 객체·계약 만료일을 추적합니다. VSX는 Virtual System·Virtual Router 객체가 아니라 VSX Gateway·VSX Cluster 객체를 골라야 라이선스를 제대로 봅니다.
IP가 바뀌면 — 라이선스 옮기기
Check Point 라이선스는 서버의 주 IP 주소에 대해 발급 됩니다. 그래서 서버 IP를 바꿨거나 IP가 다른 서버로 데이터베이스를 옮겼다면 라이선스를 다시 맞춰야 합니다(관리 서버 IP 변경과 함께 일어나는 일).
흐름은 어느 서버든 비슷합니다 — User Center에서 새 IP로 새 라이선스를 발급해 설치하고, 옛 IP의 라이선스를 제거 합니다. Security Management Server·전용 Log/SmartEvent Server라면 cpstop 후 cpstart 로 서비스를 재시작 하고, SmartConsole에서 객체의 Network Management에서 IP·토폴로지를 갱신한 뒤 Install database 합니다(전용 Log/SmartEvent Server는 그 로그를 보내는 게이트웨이들에 Access Control 정책도 다시 설치). Multi-Domain Server·MDLS는 Leading Interface 변경 절차를 함께 따릅니다. 마지막으로 DNS 서버에서 호스트 이름을 새 IP에 매핑 하는 것을 잊지 마세요.
옛 도구 SmartUpdate
SmartUpdate 는 라이선스와 계약을 관리하던 옛 GUI 클라이언트 입니다. 게이트웨이가 인터넷에 연결돼 있으면 굳이 쓸 필요가 없지만, 연결이 없는 환경에서는 여전히 유용 합니다. SmartUpdate에서는 Licenses & Contracts Repository 에 새 라이선스를 더하고·지우고, 게이트웨이에 attach·detach하고, 게이트웨이에서 라이선스를 가져오고(Get), 파일로 내보내고, 만료 라이선스를 점검 할 수 있습니다. Quantum Spark appliance처럼 SmartConsole에서 라이선스가 안 보이는 경우의 우회 수단 으로도 SmartUpdate를 씁니다. 세부 작업은 원문 "Using Legacy SmartUpdate" 절을 참고하세요.
Check Point 클라우드 서비스 — 자동 다운로드·데이터 전송
Check Point 제품은 클라우드 서비스와 정보를 주고받습니다. Automatic Downloads 는 첫 구성 마법사의 Products 페이지에서 켜고 끄 며, 켜 두기를 권장합니다 — 그래야 Blade Contracts(Software Blade의 연간 라이선스), CPUSE 업그레이드, 그리고 Application Control·URL Filtering·Threat Prevention(Anti-Bot·Anti-Virus·Anti-Spam·IPS·Threat Emulation)·HTTPS Inspection·Compliance 등이 필요로 하는 데이터 업데이트 를 받을 수 있기 때문입니다(유효한 Blade contract가 없으면 해당 Blade는 제한적으로만 동작). 이 기능은 관리 서버·Multi-Domain Server·Log Server·게이트웨이에 적용되며, 마법사에서 꺼 뒀다면 SmartConsole의 Menu > Global properties > Security Management Access에서 "Automatically download Contracts and other important data" 로 다시 켤 수 있습니다(sk94508).
반대 방향인 Sending Data to Check Point 는 첫 구성 마법사 Summary 페이지에서 정하며 기본으로 켜져 있습니다(CPUSE 통계에 필요). 이 설정은 Check Point User Center Synchronization Tool을 켜, 게이트웨이의 정보로 User Center 계정을 갱신하고 SKU를 실제 배포에 매핑 합니다. 관리 서버의 이 설정은 그것이 관리하는 모든 게이트웨이(R77 이상)에 적용되며, SmartConsole의 같은 Global properties에서 "Improve product experience by sending data to Check Point"로 끄고 켤 수 있습니다(sk94509).