# Anatomia de um arquivo de licença do BIG-IP

> O arquivo /config/bigip.license é legível por humanos, e aprender a lê-lo responde perguntas operacionais reais: quais módulos estão de fato licenciados, quais são os limites de throughput e sessões, se um upgrade vai carregar e se o BIG-IQ está gerenciando a licença. Aqui está o arquivo, seção por seção, a partir de duas licenças reais de laboratório.

Source: https://ronutz.com/pt-BR/learn/bigip-license-file-anatomy  
Updated: 2026-07-03  
Related tools: https://ronutz.com/pt-BR/tools/f5-bigip-license-explainer, https://ronutz.com/pt-BR/tools/f5-service-check-date

---

Todo BIG-IP licenciado carrega seus direitos de uso em um arquivo de texto simples, o `/config/bigip.license`, e a F5 K000160443 confirma tanto a localização quanto o fato de que você pode inspecioná-lo diretamente com `grep` ou `cat`. O próprio cabeçalho do arquivo diz o resto: `DO NOT EDIT THIS FILE!!`. Ler é útil e seguro; editar à mão pode deixar o sistema inoperante. O que segue é a anatomia do arquivo, seção por seção, observada em duas licenças reais de laboratório, uma gerenciada pelo BIG-IQ License Manager e outra licenciada diretamente no BIG-IP.

## Dois sabores do mesmo arquivo

O comentário de cabeçalho já diz em qual mundo você está. Um sistema licenciado diretamente traz `BIG-IP System License Key File` e uma dica explícita de instalação apontando para o `/config/bigip.license`. Uma licença gerenciada por BIG-IQ traz `BIG-IQ Product License File` e dois campos extras perto do final: `license_manager_key`, uma chave pública usada pelo gerenciador de licenças, e `pool_license_information`, uma cópia codificada da licença de pool usada na validação do dossier. Se esses campos estão presentes, o BIG-IQ é dono do ciclo de vida de licenciamento desta instância.

## Identidade, depois módulos

O topo do arquivo é identidade: `Auth vers` (a geração do formato da licença), `Usage` (uma classe como `Production` ou uma designação de avaliação e laboratório) e `Vendor`. Depois vem a lista de módulos, e a gramática importa. Cada linha `active module` é separada por pipes: primeiro o nome de exibição do módulo, depois a chave daquele módulo no formato 7-7, depois os nomes dos recursos. Vírgulas são legais dentro de qualquer segmento, então `BIG-IP, VE, LAB` e `SSL, 500 TPS Per Core` são nomes únicos, e apenas o pipe separa os campos. Um arquivo pode ter várias linhas `active module`, cada uma com uma chave diferente, que é exatamente o que o `tmsh show sys license` exibe como um nome de módulo seguido de uma chave entre parênteses. As linhas `optional module` listam recursos que existem na licença como licenciáveis mas ficam dormentes até você comprar e ativar; o sistema pode até deixar você configurar objetos de um deles enquanto o recurso em si não faz nada.

## Chaves e datas

A `Registration Key` é a chave base do sistema inteiro, uma string de 27 caracteres no formato 5-5-5-5-7, conforme a F5 K7752 e o exemplo da K3782. As chaves por módulo nas linhas `active module` são o lado add-on do mesmo modelo. Duas datas seguem na forma compacta `yyyymmdd`. `Licensed date` registra quando a licença foi produzida. `Service check date` é a que tem dentes operacionais: conforme a F5 K7727 ela é a mais antiga entre a data da última ativação e o fim do contrato de serviço, é atualizada a cada reativação enquanto houver contrato ativo, e toda versão do BIG-IP se recusa a carregar a configuração após um upgrade se essa data for anterior à License Check Date embutida na versão. Algumas licenças também trazem linhas `License start` e `License end`; os dois arquivos de laboratório não as tinham, então trate-as como opcionais e a ausência como normal.

## Restrições, tokens e as partes que você nunca compartilha

Licenças VE podem fixar o que têm permissão de rodar. Linhas repetíveis `Exclusive_version` definem a faixa de software permitida, que é o mecanismo que a F5 K42091606 manda verificar antes de escolher um alvo de upgrade, e linhas `Deny_version` excluem faixas explicitamente. Um detalhe confunde leitores: o próprio exemplo da F5 dessa lista, na K42091606, inclui entradas baixas como `5.*.*` a `8.*.*` junto das faixas BIG-IP, e a F5 lê o teto de upgrade apenas nas entradas de estilo BIG-IP; o artigo nunca diz o que as entradas baixas denotam. Elas ficam abaixo do piso 9.2.0 da tabela K7727, e o espaço de versões do próprio BIG-IQ ocupa exatamente essa faixa de 4.x a 8.x conforme K15073 e K15113, então lê-las como o lado do gerenciador de licenças é a inferência natural, embora a F5 não as rotule. O teto em si mapeia para uma geração de SKU Version Plus conforme a K15643; uma lista que termina em `16.*.*` é a faixa V16, de 11.6.0 a 16.x. Uma linha relacionada documentada na K42091606 é a `Service Status`, que aparece em Licensing Information quando não há contrato de serviço ativo. Linhas `Exclusive_Platform` fixam IDs de plataforma, e a família Z100 que as preenche em licenças VE é a Virtual Edition, conforme a F5 K02011230. Depois disso, o grosso do arquivo são tokens de recursos e limites: `mod_ltm : enabled`, `perf_VE_throughput_Mbps : 10`, `asm_apps : unlimited`. A grafia varia mais do que você esperaria, com `enabled` e `enable`, `UNLIMITED` e `unlimited`, então leia como equivalentes. Por fim, `Dossier` e `Authorization` carregam a prova criptográfica que amarra a licença à plataforma. Trate o arquivo inteiro como sensível por causa das chaves e assinaturas que ele contém, e nunca o cole em lugar público.

O explicador de licença F5 BIG-IP lê tudo isso no seu navegador, incluindo o veredito de upgrade da K7727 para a service check date, e nunca exibe valores de chaves ou assinaturas.
