Home>Khái niệm, giải pháp và cấu hình thiết bị mạng>Tìm hiểu sơ bộ về cơ chế quản lý cấp phép Meraki License

Tìm hiểu sơ bộ về cơ chế quản lý cấp phép Meraki License

Là một người đang quản trị hệ thống mạng doanh nghiệp, việc tìm hiểu kỹ về Cơ chế Licensing của Cisco Meraki là rất quan trọng. Meraki có mô hình bản quyền cực kỳ chặt chẽ, khác biệt hoàn toàn với các dòng Cisco truyền thống.

Dưới đây là tổng hợp chi tiết dựa trên các tài liệu chính thức của Cisco Meraki

Hiểu về Meraki License

1. Nguyên tắc "Bắt buộc" (The 1:1 Rule)

  • Điểm quan trọng nhất bạn cần nhớ: Mọi thiết bị Meraki đều phải có License để hoạt động.
  • Nếu bạn có 1 thiết bị, bạn cần 1 license tương ứng.
  • Nếu license hết hạn, thiết bị sẽ ngừng hoạt động hoàn toàn (không thể quản lý qua Dashboard và ngừng truyền dẫn traffic), trừ khi được gia hạn trong thời gian ân hạn (thường là 30 ngày).

2. Các mô hình Licensing (Mô hình quản lý)

Meraki cung cấp 2 cách thức quản lý license chính:

A. Co-Termination (Co-Term) - Mặc định

Đây là mô hình phổ biến nhất. Hệ thống sẽ tính toán một ngày hết hạn duy nhất cho toàn bộ tổ chức (Organization).

  • Cách tính: Dựa trên số lượng thiết bị và thời hạn của các license bạn đang có, Meraki sẽ "trung bình cộng" lại thành một ngày hết hạn chung.
  • Ưu điểm: Bạn chỉ cần nhớ một ngày duy nhất để gia hạn cho tất cả thiết bị.
  • Nhược điểm: Khi bạn thêm thiết bị mới vào giữa chừng, ngày hết hạn chung sẽ bị đẩy sớm lên.

B. Per-Device Licensing (PDL)

Mô hình này cho phép bạn gán license riêng biệt cho từng thiết bị hoặc từng mạng (Network).

  • Ưu điểm: Linh hoạt khi bạn có các dự án với ngân sách và thời hạn khác nhau.
  • Tính năng đặc biệt: Hỗ trợ tính năng License Agnosticity cho các dòng switch (một license có thể dùng chung cho các model switch cùng phân khúc).

3. Phân loại License theo dòng thiết bị

Mỗi dòng sản phẩm Meraki (MX, MS, MR, SM, MV) sẽ có các cấp độ bản quyền khác nhau để mở khóa tính năng:

Đối với Firewall (Dòng MX)

Đây là phần quan trọng nhất về bảo mật, chia làm 3 cấp:

  • Enterprise: Cung cấp các tính năng cơ bản như VPN, Firewall layer 3-7, quản lý Cloud.
  • Advanced Security: (Phổ biến nhất) Bao gồm Enterprise + IPS/IDS (Cisco Snort), Quét mã độc (Cisco AMP), Lọc Web (Content Filtering).
  • Secure SD-WAN Plus: Bao gồm Advanced Security + Các tính năng tối ưu hóa băng thông nâng cao, SaaS Quality of Experience (QoE).
Đối với Switch (Dòng MS) và Access Point (Dòng MR)
  • Enterprise: Mọi tính năng quản lý Cloud, bảo mật truy cập và cập nhật firmware.
  • Advanced/(Upgrade cho MR): Một số dòng Switch cao cấp có thêm license hỗ trợ tính năng định tuyến nâng cao hoặc tích hợp bảo mật sâu hơn (như Adaptive Policy).

4. Chính sách "Thời gian ân hạn" (Grace Period)

Cisco Meraki rất sòng phẳng nhưng nghiêm khắc:

  • Khi license hết hạn hoặc bạn thêm thiết bị mà quên mua license, hệ thống sẽ bắt đầu đếm ngược 30 ngày ân hạn.
  • Trong 30 ngày này, thiết bị vẫn hoạt động bình thường.
  • Sau 30 ngày: Nếu không bổ sung license, toàn bộ hệ thống quản lý (Dashboard) sẽ bị khóa và thiết bị sẽ ngừng chuyển tiếp dữ liệu.
5. Chế độ Bảo hành và Hỗ trợ (Support)

Một điểm cực kỳ giá trị của license Meraki là nó bao gồm luôn:

  • Hỗ trợ kỹ thuật 24/7: Bạn có thể gọi điện trực tiếp cho kỹ sư Meraki bất cứ lúc nào.
  • Bảo hành phần cứng (Hardware Warranty): Miễn là license còn hạn, thiết bị của bạn sẽ được bảo hành (thường là thay thế thiết bị mới vào ngày làm việc tiếp theo - Next Business Day).
  • Cập nhật Firmware: Tự động nhận các bản vá bảo mật và tính năng mới nhất từ hãng.
Tóm tắt từ hãng:

Để vận hành Meraki, công thức luôn là: Hardware + License = Running System.

Danh mục sản phẩm

 

Liên hệThỏa thuận sử dụng | Chính sách bảo mật