Introducción
Este documento describe las prácticas recomendadas para las licencias virtuales de Virtual Email Security Appliance (vESA), Virtual Web Security Appliance (vWSA) o vSMA.
Prerequisites
- Tiene una cuenta Cisco.com vinculada a un contrato activo de Cisco.
- Tiene un dispositivo de seguridad Cisco Email Security Appliance (ESA), un dispositivo de seguridad Cisco Web Security Appliance (WSA) o un dispositivo de gestión de seguridad Cisco Security Management Appliance (SMA) con licencia completa cubierto en un contrato activo de Cisco.
- Ha leído y aceptado la Guía de instalación del dispositivo virtual de seguridad de contenido de Cisco.
- Se ha instalado vESA/vWSA/Virtual Security Management Appliance (vSMA) en el entorno virtual, se ha finalizado el asistente de configuración del sistema y se ha ejecutado el comando saveconfig desde la CLI del dispositivo virtual.
- En cualquier momento, si tiene problemas con las licencias, puede seleccionar Ayuda en el Portal de registro de licencias.
Antecedentes
Varias referencias pueden enumerar el ESA virtual como VESA, vESA o ESAV, y el WSA virtual como VWSA, vWSA o WSAV, o SMA virtual como VSMA, vSMA y SMAV. Asegúrese de utilizar estos acrónimos indistintamente, según sea necesario.
Si no ha descargado el dispositivo virtual, puede hacerlo de la siguiente manera:
Prácticas recomendadas para Cisco Secure Email Virtual Gateway, Secure Web Appliance Virtual o Secure Email and Web Manager Virtual Licenses
Antes de completar la configuración de su vESA/vWSA/vSMA, se le pedirá que solicite e instale una licencia de dispositivo virtual.
Obtener una licencia virtual (VLN)
Se debe crear un número de licencia virtual (VLN) a partir de Cisco Global License Operations (GLO). Debe tener las claves de activación de ESA, WSA o SMA, y la cuenta Cisco.com para completar este proceso. Si todavía no tiene una cuenta Cisco.com, regístrese para obtener una cuenta en Register for Account
Si comparte una licencia actual, debe utilizar su dirección de correo electrónico para el registro del dispositivo actual. Si no es así, no puede solicitar el código de activación que se indica en los pasos siguientes. Cualquier ayuda con las licencias debe ser manejada a través de GLO. (Teléfono: 1-800-553-2447, opción 3, y solicitud para tener un caso abierto para GLO/Licencias, o póngase en contacto a través del correo electrónico: licensing@cisco.com)
Creación de una licencia de demostración para un dispositivo virtual
- Vaya a Cisco License Registration Portal (LRP): Cisco Go License
- Inicie sesión con su ID de cuenta de Cisco.
- Haga clic en Licencias.
- En la lista desplegable Obtener licencias, elija Demostración y evaluación...
- En la ventana emergente, seleccione la familia de productos: Productos de seguridad y Producto: Licencia de demostración virtual de Cisco Email/Web/Content Security.
- A continuación, seleccione el producto para uno de los siguientes elementos:
- Licencia de demostración de 45 días del dispositivo de seguridad Cisco Email Security Appliance (ESA) Virtual Appliance
- Licencia de demostración de 45 días del appliance virtual Cisco Web Security Appliance (WSA)
- Licencia de demostración de 45 días del appliance virtual de gestión de seguridad de contenido (SMA) de Cisco
- Haga clic en Next (Siguiente).
- Si ha configurado una cuenta virtual para Smart Account, puede seleccionar su cuenta en el menú desplegable. Si no es así, continúe.
- Para licencia de demostración para... Dispositivo virtual y fecha de validez, déjelos con la opción predeterminada.
- Para SN/identificador de dispositivo virtual, puede introducir el número de serie de su dispositivo con licencia completa actual o dejarlo en blanco y hacer clic en Siguiente.
- Por último, revise los campos Enviar a, Usuario final y haga clic en la casilla de verificación del Acuerdo de licencia de usuario final (CLUF); haga clic en Agregar... para incluir destinatarios adicionales.
- Haga clic en Enviar para completar la solicitud de licencia de demostración.
- Compruebe la dirección de correo electrónico tal y como se introdujo en los pasos anteriores, ya que la licencia de demostración se envía a esa dirección de correo electrónico.
Nota: el archivo de licencia virtual se puede enviar y recibir en un plazo de tres horas a la dirección de correo electrónico que haya especificado.
Nota: El archivo de licencia virtual se envía en formato XML.
Compartir una licencia de hardware permanente con una licencia virtual
- Vaya a Cisco LRP: Cisco Go License
- Inicie sesión con su ID de cuenta de Cisco.
- Haga clic en Licencias.
- En el menú desplegable Move Licenses, elija Share License...
- Elija la opción Obtener códigos de activación.
- Se le mostrará una ventana emergente. Elija IronPort Product - SW Bundles (si tiene un paquete de software actual) o IronPort Product - TC (si tiene productos individuales).
- Introduzca un número de serie ESA/WSA/SMA actual en el campo Número de serie de origen/Identificador de dispositivo virtual. Si tiene varios ESA, WSA o SMA, elija uno que tenga las mismas licencias que desea habilitar en su dispositivo virtual.
- Para la opción Select Destination Appliance Type, elija el botón Virtual.
- Deje el campo Número de serie de destino/Identificador de dispositivo virtual en BLANCO.
- En el campo Send to, ingrese la dirección de correo electrónico a la cual se puede enviar el código de activación.
- Si ya ha accedido a la solicitud de licencia, se le presentarán una o varias VLAN actuales, seleccione la que desee.
- Haga clic en Solicitar código.
- Compruebe la dirección de correo electrónico tal y como se ha introducido en los pasos anteriores. Se envía un código de activación. Una vez que reciba el código de activación, repita los pasos #3 y #4 (enumerados anteriormente). Una vez que llegue al paso #5, elija la opción Use Activation Codes.
- Pegue el código de activación proporcionado y haga clic en Next.
- Elija las SKU de software de Cisco ESA/WSA que se pueden integrar en la licencia de Cisco Virtual ESA/Virtual WSA/Virtual SMA. Haga clic en Next (Siguiente).
- Introduzca la dirección de correo electrónico a la que se puede enviar la licencia.
- Por último, haga clic en Get License.
Nota: el archivo de licencia virtual se puede enviar y recibir en un plazo de tres horas a la dirección de correo electrónico que haya especificado.
Nota: El archivo de licencia virtual se envía en formato XML.
Cargue la licencia virtual en su dispositivo
- El archivo de licencia virtual una vez recibido sólo se puede cargar desde la CLI del dispositivo que utiliza el comando loadlicense y, a continuación, Pegar desde CLI o Cargar desde archivo.
- Debe introducir CTRL-D una vez que se haya introducido la licencia.
- Una vez cargado correctamente el archivo de licencia, se le solicitará que acepte un CLUF. Debe introducir Y para aceptar el CLUF y completar la carga de la licencia en el dispositivo virtual.
Nota: se recomienda cargar el archivo XML en Notepad++ u otro editor de texto similar que sea capaz de representar XML. Si se utiliza un navegador web para abrir el archivo XML, se pueden agregar guiones extraños o espacios en blanco, lo que produce este error: "Licencia incorrecta: XML no válido, no se pudo analizar". Si aparece este error, vuelva a intentar cargar el archivo XML en un editor de texto adecuado.
Ejemplo de resultado de Pegar vía CLI:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
<data>
<License>
<info>
<company>
Cisco SWIFT
</company>
<vln>
VLNESAXXYYZZ
</vln>
<issue>
XXYYZZ79f15642c686424515c4XXYYZZ
</issue>
<license_version>
1.0
</license_version>
<begin_date>
Wed Jul 10 23:09:50 2013 GMT
</begin_date>
<end_date>
Thu Jul 10 23:12:02 2014 GMT
</end_date>
<email>
average_user@cisco.com
</email>
<<<SNIP FOR BREVITY>>>
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT. IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY. ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
<<<SNIP FOR BREVITY>>>
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
Do you accept the above license agreement? []> Y
Ejemplo de salida de Load from file:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
Enter the name of the file in /configuration to import:
[license.xml]> license.xml
Nota: si elige Cargar desde archivo, debe utilizar el protocolo de transferencia de archivos (FTP) para colocar el archivo de licencia en el dispositivo virtual. Esto puede requerir la configuración de la interfaz desde CLI con el comando interfaceconfig, o desde la GUI, Red > Interfaces IP. Asegúrese de que FTP esté habilitado en la interfaz requerida y envíe/confirme todos los cambios.
Aquí se muestra un ejemplo de FTP de su host local, con comandos FTP estándar:
$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Use binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.
Verificación
En este momento, el archivo de licencia se puede cargar en el dispositivo virtual. Puede utilizar el comando featurekey para obtener la visualización completa de las claves de característica vinculadas a la licencia y que ahora están activas.
Nota: las claves de característica se incluyen como parte de la licencia. Las claves de característica caducan al mismo tiempo que la licencia, incluso si la característica no se ha activado. Para adquirir nuevas claves de característica es necesario descargar e instalar un nuevo archivo de licencia de dispositivo virtual. Esto se especifica en la Guía de instalación del dispositivo virtual de seguridad de contenido de Cisco.
También puede utilizar el comando show license y ver el número de VLAN y las fechas de validez de la licencia:
)> showlicense
Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1
Información Relacionada
Comentarios