Introduction
Ce document décrit les meilleures pratiques pour les licences virtuelles pour l'appliance de sécurité de la messagerie électronique virtuelle (vESA), l'appliance de sécurité Web virtuelle (vWSA) ou vSMA.
Conditions préalables
- Vous disposez d'un compte Cisco.com associé à un contrat Cisco actif.
- Vous disposez d'une licence complète pour Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) ou Cisco Security Management Appliance (SMA) couverts par un contrat Cisco actif.
- Vous avez lu et reconnu le Guide d'installation de l'appliance virtuelle de sécurité du contenu Cisco.
- L'appliance de gestion de la sécurité virtuelle (vSMA) vESA/vWSA a été installée dans votre environnement virtuel, l'Assistant de configuration du système est terminé et vous avez exécuté la commande saveconfig à partir de l'interface de ligne de commande sur l'appliance virtuelle.
- À tout moment, si vous rencontrez des problèmes de licence, vous pouvez sélectionner Aide dans le Portail d'enregistrement des licences.
Informations générales
Diverses références peuvent répertorier l'ESA virtuel comme VESA, vESA ou ESAV, et l'ESA virtuel comme VWSA, vWSA ou WSAV, ou l'ESA virtuel comme VSMA, vSMA et SMAV. Veillez à utiliser ces acronymes de manière interchangeable, si nécessaire.
Si vous n'avez pas téléchargé l'appliance virtuelle, procédez comme suit :
Meilleures pratiques pour les licences virtuelles Cisco Secure Email Virtual Gateway, Secure Web Appliance ou Secure Email et Web Manager
Avant de terminer la configuration de votre vESA/vWSA/vSMA, vous devez demander et installer une licence d'appliance virtuelle.
Obtenir une licence virtuelle (VLAN)
Un numéro de licence virtuelle (VLN) doit être créé à partir de Cisco Global License Operations (GLO). Vous devez disposer de vos clés d'activation de votre ESA, WSA ou SMA et de votre compte Cisco.com pour effectuer ce processus. Si vous n'avez pas encore de compte Cisco.com, inscrivez-vous à l'adresse Register for Account
Si vous partagez une licence actuelle, vous devez utiliser votre adresse e-mail pour l'enregistrement de l'appareil en cours. Sinon, vous ne pouvez pas demander le code d'activation indiqué dans les étapes ci-dessous. Toute assistance relative à l'obtention d'une licence doit être traitée par l'intermédiaire de GLO. (Téléphone : 1-800-553-2447, option 3, et demande d'ouverture d'un dossier pour GLO/l'obtention d'une licence, ou contact par e-mail : licensing@cisco.com)
Créer une licence de démonstration pour une appliance virtuelle
- Accédez au portail d'enregistrement des licences Cisco (LRP) : Cisco Go License
- Connectez-vous avec votre ID de compte Cisco.
- Cliquez sur Licences.
- Dans la liste déroulante Get Licenses, sélectionnez Demo and evaluation...
- Dans la fenêtre contextuelle, sélectionnez la famille de produits : Produits de sécurité et le produit : Licence de démonstration virtuelle de sécurité de messagerie électronique/Web/contenu Cisco.
- Sélectionnez ensuite le produit correspondant à l'un des éléments suivants :
- Licence de démonstration de 45 jours de l'appliance virtuelle Cisco Email Security Appliance (ESA)
- Licence de démonstration de 45 jours pour l'appliance virtuelle Cisco Web Security Appliance (WSA)
- Licence de démonstration de 45 jours pour l'appliance virtuelle Cisco Content Security Management Appliance (SMA)
- Cliquez sur Next (Suivant).
- Si vous avez configuré un compte virtuel pour un compte Smart, vous pouvez sélectionner votre compte dans la liste déroulante. Si ce n'est pas le cas, continuez.
- Pour la licence de démonstration de... Appliance virtuelle et date de validité, laissez-les au choix par défaut.
- Pour SN / Virtual Device Identifier, vous pouvez entrer le numéro de série de votre appareil actuel, entièrement sous licence, ou le laisser vide et cliquez sur Next.
- Enfin, vérifiez les champs Send To, End User et cochez la case pour le Contrat de licence de l'utilisateur final (CLUF) ; cliquez sur Add... pour inclure d'autres destinataires.
- Cliquez sur Submit pour terminer la demande de licence de démonstration.
- Vérifiez l'adresse e-mail comme indiqué dans les étapes précédentes, lorsque la licence de démonstration est envoyée à cette adresse e-mail.
Remarque : votre fichier de licence virtuelle peut être envoyé et reçu dans les trois heures à l'adresse e-mail spécifiée.
Remarque : le fichier de licence virtuelle est envoyé au format XML.
Partager une licence matérielle permanente avec une licence virtuelle
- Accédez au LRP Cisco : Cisco Go License
- Connectez-vous avec votre ID de compte Cisco.
- Cliquez sur Licences.
- Dans la liste déroulante Move Licenses, sélectionnez Share License...
- Sélectionnez l'option Obtenir les codes d'activation.
- Une fenêtre contextuelle s'affiche. Choisissez IronPort Product - SW Bundles (si vous disposez d'une offre logicielle actuelle) ou IronPort Product - TC (si vous disposez de produits individuels).
- Saisissez un numéro de série ESA/WSA/SMA actuel dans le champ Source Serial Number/Virtual Device Identifier. Si vous disposez de plusieurs ESA, WSA ou SMA, choisissez-en un qui possède les mêmes licences que celles que vous souhaitez activer sur votre appliance virtuelle.
- Pour l'option Select Destination Appliance Type, choisissez le bouton Virtual.
- Laissez le champ Numéro de série cible/Identificateur de périphérique virtuel VIDE.
- Dans le champ Send to, saisissez l'adresse e-mail à laquelle le code d'activation peut être envoyé.
- Si vous avez déjà parcouru la demande de licence, un ou plusieurs VLAN actuels s'affichent, sélectionnez-les si nécessaire.
- Cliquez sur Code de demande.
- Vérifiez l'adresse e-mail comme indiqué dans les étapes précédentes. Un code d'activation est envoyé. Une fois que vous avez reçu le code d'activation, répétez les étapes #3 et #4 (répertoriées ci-dessus). Une fois que vous atteignez l'étape #5, choisissez l'option Use Activation Codes.
- Collez le code d'activation fourni et cliquez sur Next.
- Choisissez les références du logiciel Cisco ESA/WSA qui peuvent être intégrées à la licence Cisco Virtual ESA/Virtual WSA/Virtual SMA. Cliquez sur Next (Suivant).
- Saisissez l'adresse e-mail à laquelle la licence peut être envoyée.
- Enfin, cliquez sur Get License.
Remarque : votre fichier de licence virtuelle peut être envoyé et reçu dans les trois heures à l'adresse électronique spécifiée.
Remarque : le fichier de licence virtuelle est envoyé au format XML.
Charger la licence virtuelle sur votre appareil
- Une fois reçu, le fichier de licence virtuelle ne peut être chargé qu'à partir de l'interface de ligne de commande de l'appliance qui utilise la commande loadlicense, puis Coller à partir de l'interface de ligne de commande ou Charger à partir du fichier.
- Vous devez saisir CTRL-D une fois la licence saisie.
- Une fois le fichier de licence chargé, vous êtes invité à accepter un CLUF. Vous devez entrer Y pour accepter le CLUF et terminer le téléchargement de la licence sur l'appliance virtuelle.
Remarque : il est recommandé de charger le fichier XML dans le Bloc-notes++ ou dans un autre éditeur de texte similaire capable de produire un rendu XML. Si un navigateur Web est utilisé pour ouvrir le fichier XML, des tirets superflus ou des espaces vides peuvent être ajoutés, ce qui entraîne l'erreur suivante : "Licence mal formée : XML non valide, impossible d'analyser". Si cette erreur s'affiche, veuillez réessayer de télécharger le code XML dans un éditeur de texte approprié.
Exemple de sortie de Coller via CLI :
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
<data>
<License>
<info>
<company>
Cisco SWIFT
</company>
<vln>
VLNESAXXYYZZ
</vln>
<issue>
XXYYZZ79f15642c686424515c4XXYYZZ
</issue>
<license_version>
1.0
</license_version>
<begin_date>
Wed Jul 10 23:09:50 2013 GMT
</begin_date>
<end_date>
Thu Jul 10 23:12:02 2014 GMT
</end_date>
<email>
average_user@cisco.com
</email>
<<<SNIP FOR BREVITY>>>
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT. IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY. ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
<<<SNIP FOR BREVITY>>>
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
Do you accept the above license agreement? []> Y
Exemple de sortie de Load from file :
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
Enter the name of the file in /configuration to import:
[license.xml]> license.xml
Remarque : si vous choisissez de charger à partir d'un fichier, vous devez utiliser le protocole FTP (File Transfer Protocol) afin de placer le fichier de licence sur l'appliance virtuelle. Cela peut nécessiter la configuration de l'interface soit à partir de l'interface de ligne de commande avec la commande interfaceconfig, soit à partir de l'interface utilisateur graphique Network > IP Interfaces. Assurez-vous que le protocole FTP est activé sur l'interface requise et soumettez/validez toutes les modifications.
Un exemple de FTP à partir de votre localhost, avec des commandes FTP standard, est montré ici :
$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Use binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.
Vérification
À ce stade, le fichier de licence peut être chargé sur votre appliance virtuelle. Vous pouvez utiliser la commande feature key afin d'obtenir l'affichage complet des touches de fonction qui étaient liées à la licence et qui sont maintenant actives.
Remarque : les clés de fonction sont incluses dans la licence. Les clés de fonction expirent en même temps que la licence, même si la fonction n'a pas été activée. L'achat de nouvelles clés de fonction nécessite le téléchargement et l'installation d'un nouveau fichier de licence d'appliance virtuelle. Ceci est spécifié dans le Guide d'installation de Cisco Content Security Virtual Appliance.
Vous pouvez également utiliser la commande show license et voir le numéro de VLAN et les dates de validité de la licence :
)> showlicense
Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1
Informations connexes
Commentaires