Skip to content
  • There are no suggestions because the search field is empty.

How to proceed when a 90 day RSA Security Analytics license has expired

Issue

How to proceed when a 90 day RSA Security Analytics license has expired.

Resolution

Step 1

  • After or near the expiration of the duration-based license, modify the MAC address of 
    the Security Analytics virtual machine.
  • In VMWorkstation or ESXi modify the MAC Address under hardware properties 
    to a manually configured one.
  • Depending on setup it may choose MAC of another device (eth1 instead of eth0) 
    so will have to update /etc/sysconfig/network-scripts/ifcfg-eth0 to make sure it 
    has proper DEVICE= line.
  • If a physical machine is used for the Security Analytics server then the additional 
    steps below must be followed: 
  • The physical MAC address does not need to be changed on the S4 appliance 
    (aka Dell). The Flexera LLS server on the SA server does not function with 
    emX interfaces, only ethX interfaces. To trick Flexera into thinking the 
    interface is ethX the kickstart script during installation configures an 
    Ethernet bridge control to logically map eth9 to em3. The actual physical 
    interface used for SA is em1, which does not need to be modified. 
  • The steps you need to do to modify the logical MAC address mapping so the 
    Flexera software thinks the MAC address has changed. Do not map this to the 
    active network interface (default is em1) or will lose connectivity.

i. Issue the following command:  brctl show 
       Should see similar to the following:
       Bridge name bridge id    STP    enable interfaces 
       eth9        8000.90b11c1d61f9  no     em3 
 

ii. Issue the following command:  brctl delif eth9 em3 
 

iii. Issue the following command:  brctl addif eth9 em2 
 

iv. Issue the following command:  brctl show 
  1. should now see 'enabled interfaces' = em2 
 

v. Issue the following command:  service fneserver stop 

vi. Issue the following command:  service fneserver start 
 1. Should now see a new License Server ID, which should now 
  correspond to MAC address of em2 instead of em3. 
 

vii. Make sure to update /etc/init.d/fneserver to hard-code this during 
restarts 
  1. Use vi to replace (r) em2 on line reading ?/usr/sbin/brctl addif 
  eth9 em3? 
  2. Save file (wq!) 

 

  • Login to download central (DLC) and create a new server with the new server id (MAC address).

 

  • In DLC, map add-ons to match the features that were previously associated to the old 
    server. Remember to hit ?download capability response? to get add-ons to release from

Step 2

  • Login to SA server to complete a reset of the server.
  • If version 10.1, navigate to  Administration >  System >  Licensing and click  Reset.
  • If earlier version, run these commands from the console
    • service fneserver stop
    • echo $LD_LIBRARY_PATH
    • export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/fneserver/lib 
    • echo $LD_LIBRARY_PATH
    • /opt/fneserver/bin/fneserver reset
      After running the fneserver reset, delete the files under /var/lib/fneserver that begin with ra and restart the fneserver  
    • rm /var/lib/fneserver/ra* 
    • service fneserver status 
    • service fneserver start

Step 3

  • Reset the devices to utilize the new SA entitlements. 
  • In SA navigate to  Administration >  Devices, select the device, cand navigate to ViewExplore >  sys > license
  • Right-click on license and select  Properties
  • Choose  delAll from the pull down menu and select  Send.

Step 4

  • Login to SA server and navigate to  Administration >  System >  Licensing and hit  Refresh if customer system has direct access to DLC. 
    Otherwise follow the offline process by ?downloading the capability response? in DLC after creating the server and then 
    uploading the response.bin file (after sneaker netting it to network SA is on) via the SA 
    Administration >  System >  Licensing >  Offline >  Upload Offline Response interface.

Step 5

 

  • Select each device (Brkr/Conc/Dec) and reactivate from the  Administration >  Devices >  Activate
    Remember if device shows as still licensed (aka Licensed=yes) after doing  delAll then service may not have restarted so 
    do a ?restart services? in  Administration >  Devices

    If this has not been done then will get a failed response when trying to activate 
    the device. Of course this does not apply to services that are not currently affected by 
    licensing ? RE, IPDB Extractor, and Log Collector.

Internal Comments

UserName:shurtj
8/26/2014 6:00:47 PM - Updated Article
Updated article and made changes to abide by Primus best practices.

UserName:salmeida
4/19/2024 11:33:47 PM - to be archive
Old product no longer apply to the current version and products. To be archive

Product Details

RSA Security Analytics
RSA Security Analytics Server
Flexera FNE Server
INTERNAL ONLY!!!

Approval Reviewer Queue

Technical approval queue