vESA、vWSA、またはvSMA仮想ライセンスのベストプラクティスの特定

はじめに

このドキュメントでは、仮想Eメールセキュリティアプライアンス(vESA)、仮想Webセキュリティアプライアンス(vWSA)、またはvSMAの仮想ライセンスのベストプラクティスについて説明します。

前提条件

• アクティブな Cisco の契約に関連付けられた Cisco.com アカウントを所有している必要があります。
• 有効なシスコとの契約でカバーされている Cisco E メール セキュリティ アプライアンス（ESA）、Cisco Web セキュリティ アプライアンス（WSA）、または Cisco セキュリティ管理アプライアンス（SMA）のフル ライセンスを所有している必要があります。 
• 『シスコ セキュリティ仮想アプライアンス インストール ガイド』を読んで理解している必要があります。
• vESA/vWSA/仮想セキュリティ管理アプライアンス(vSMA)が仮想環境にインストールされており、システムセットアップウィザードが完了し、仮想アプライアンスのCLIからsaveconfigコマンドを発行している。
• ライセンスに関して問題がある場合は、いつでもLicense Registration Portalから[ヘルプ]を選択できます。

背景説明

さまざまな参考資料に、仮想ESAをVESA、vESA、またはESAVとして、仮想WSAをVWSA、vWSA、またはWSAVとして、または仮想SMAをVSMA、vSMA、およびSMAVとして記載できます。必要に応じて、これらの略語を同じ意味で使用してください。

仮想アプライアンスをダウンロードしていない場合は、次の手順でダウンロードできます。

• セキュアなEメール仮想ゲートウェイ
• セキュアなWebアプライアンス仮想
• セキュアなEメールおよびWeb Manager仮想

Cisco Secure Email Virtual Gateway、Secure Web Appliance Virtual、またはSecure Email and Web Manager Virtualライセンスのベストプラクティス

vESA/vWSA/vSMAの設定を完了する前に、仮想アプライアンスのライセンスを要求してインストールする必要があります。

仮想ライセンス（VLN）の取得

仮想ライセンス番号(VLN)は、Cisco Global License Operations(GLO)から作成する必要があります。このプロセスを完了するには、ESA、WSA、またはSMAからのアクティベーションキー、およびCisco.comアカウントが必要です。Cisco.comアカウントがまだない場合は、「アカウントの登録」でアカウントを登録します。

現在のライセンスを共有する場合は、現在のデバイス登録に使用する電子メールアドレスが必要です。  そうでない場合は、次の手順に示すアクティベーションコードを要求できません。  ライセンスに関する支援は、GLOを通じて取り扱う必要があります(電話：1-800-553-2447、オプション3、GLO/ライセンスに関するサービスリクエストのオープン、または電子メールによる問い合わせ：licensing@cisco.com)。

仮想アプライアンスのデモライセンスの作成

1. Cisco License Registration Portal(LRP):Cisco Go Licenseにアクセスします。
2. Cisco アカウント ID を使用してログインします。
3. Licensesをクリックします。
4. Get Licensesドロップダウンから、Demo and evaluation...を選択します。
5. ポップアップから、製品ファミリ：セキュリティ製品および製品：Cisco Email/Web/Content Security仮想デモライセンスを選択します。
6. 次のいずれかの製品を選択します。
   • Cisco Eメールセキュリティアプライアンス(ESA)仮想アプライアンス45日間デモライセンス
   • Cisco Webセキュリティアプライアンス(WSA)仮想アプライアンス45日間デモライセンス
   • Ciscoコンテンツセキュリティ管理アプライアンス(SMA)仮想アプライアンス45日間デモライセンス
7. [Next] をクリックします。
8. スマートアカウントの仮想アカウントを設定している場合は、ドロップダウンからアカウントを選択できます。  そうでない場合は、続行してください。
9. デモ用ライセンス仮想アプライアンスと有効期間については、デフォルトの選択のままにします。
10. SN/Virtual Device Identifierには、現在の完全にライセンスされたアプライアンスのシリアルを入力するか、空白のままにしてNextをクリックします。
11. 最後に、Send ToフィールドとEnd Userフィールドを確認し、End-User-License-Agreement(EULA)のチェックボックスをオンにし、さらに受信者を含めるにはAdd...をクリックします。
12. Submitをクリックして、デモライセンスリクエストを完了します。
13. デモライセンスが電子メールアドレスに送信されるので、前の手順で入力した電子メールアドレスを確認します。

注：仮想ライセンスファイルは、指定した電子メールアドレスに3時間以内に送受信できます。

注：仮想ライセンスファイルはXML形式で送信されます。 

仮想ライセンスへの無期限ハードウェアライセンスの共有

1. Cisco LRP:Cisco Go Licenseにアクセスします
2. Cisco アカウント ID を使用してログインします。
3. Licensesをクリックします。
4. Move Licensesドロップダウンから、Share License...を選択します。
5. [Get Activation Codes] オプションを選択します。
6. ポップアップウィンドウが表示されます。IronPort Product - SW Bundles（最新のソフトウェアバンドルがある場合）またはIronPort Product - TC（個別の製品がある場合）を選択します。
7. Source Serial Number/Virtual Device Identifierフィールドに現在のESA/WSA/SMAシリアル番号を入力します。複数のESA、WSA、またはSMAがある場合は、仮想アプライアンスで有効にするのと同じライセンスを持つESAを選択します。
8. [Select Destination Appliance Type] オプションについては、[Virtual] ボタンを選択します。
9. [Target Serial Number/Virtual Device Identifier] フィールドは空白のままにします。
10. Send toフィールドに、アクティベーションコードの送信先となる電子メールアドレスを入力します。
    
    • 以前にライセンス要求を実行したことがある場合は、現在のVLNが表示され、必要に応じて選択します。
11. [Request Code] をクリックします。
12. 前の手順で入力した電子メールアドレスを確認します。  アクティベーションコードが送信されます。  アクティベーションコードを受信したら、上記のステップ#3と#4を繰り返します。ステップ#5に到達したら、Use Activation Codesオプションを選択します。
13. 表示されたアクティベーションコードを貼り付け、Nextをクリックします。
14. Cisco仮想ESA/仮想WSA/仮想SMAライセンスに組み込むことができるCisco ESA/WSAソフトウェアSKUを選択します。[Next] をクリックします。
15. ライセンスの送信先の電子メールアドレスを入力します。
16. 最後に [Get License] をクリックします。

注：仮想ライセンスファイルは、指定した電子メールアドレスに3時間以内に送受信できます。

注：仮想ライセンスファイルはXML形式で送信されます。  

アプライアンスに仮想ライセンスをロードする

• 受信した仮想ライセンスファイルは、loadlicenseコマンドを使用し、Paste from CLIまたはLoad from fileのいずれかを使用するアプライアンスのCLIからのみロードできます。 
• ライセンスを入力したら、CTRL-Dを入力する必要があります。 
• ライセンスファイルが正常にロードされると、EULAに同意するよう求められます。EULAに同意して仮想アプライアンスへのライセンスのアップロードを完了するには、Yと入力する必要があります。

注:XMLファイルは、メモ帳++、またはXMLレンダリングに対応した他の同様のテキストエディタにロードすることをお勧めします。Webブラウザを使用してXMLファイルを開く場合は、無関係なダッシュまたは空白を追加できます。これにより、「Malformed license: Invalid XML, could not parse」というエラーが発生します。  このエラーが表示された場合は、適切なテキストエディタでXMLのアップロードを再試行してください。

[Paste via CLI] の出力の例：

virtual_esa.local> loadlicense

1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1

Paste the license file now.
Press CTRL-D on a blank line when done.

<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
  <data>
    <License>
      <info>
        <company>
          Cisco SWIFT
        </company>
        <vln>
          VLNESAXXYYZZ
        </vln>
        <issue>
          XXYYZZ79f15642c686424515c4XXYYZZ
        </issue>
        <license_version>
          1.0
        </license_version>
        <begin_date>
          Wed Jul 10 23:09:50 2013 GMT
        </begin_date>
        <end_date>
          Thu Jul 10 23:12:02 2014 GMT
        </end_date>
        <email>
          average_user@cisco.com
        </email>

<<<SNIP FOR BREVITY>>>

</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT.  IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY.  ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.

<<<SNIP FOR BREVITY>>>

Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.

Do you accept the above license agreement? []> Y

[Load from file] の出力の例：

virtual_esa.local> loadlicense

1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2

Enter the name of the file in /configuration to import:
[license.xml]> license.xml

注:ファイルからのロードを選択する場合は、ファイル転送プロトコル(FTP)を使用してライセンスファイルを仮想アプライアンスに配置する必要があります。 これには、CLIからinterfaceconfigコマンドを使用するか、GUIのNetwork > IP Interfacesを使用してインターフェイスを設定する必要があります。FTP が必要なインターフェイスで有効になっていることと、すべての変更を送信し、確定します。

標準 FTP コマンドを使用した localhost からの FTP の例：

$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Use binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.

検証

この時点で、ライセンスファイルを仮想アプライアンスにロードできます。 featurekey を使用して、ライセンスに関連付けられており現在アクティブな機能キーをすべて表示できます。

注：ライセンスキーはライセンスに含まれています。機能キーは、該当の機能がアクティブ化されてない場合でも、ライセンスと同時に失効します。新しい機能キーを購入するには、新しい仮想アプライアンスのライセンスファイルをダウンロードしてインストールする必要があります。これについては『シスコ セキュリティ仮想アプライアンス インストール ガイド』に示されています。

また、showlicense を使用して、VLN 番号とライセンスの有効期間の日付を確認することもできます。

)> showlicense

Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1 

関連情報

• Cisco E メール セキュリティ仮想アプライアンスに関するサポート ページ
• Cisco E メール セキュリティ アプライアンスに関するサポート ページ
• Cisco Web セキュリティ仮想アプライアンスに関するサポート ページ
• Cisco Web セキュリティ アプライアンスに関するサポート ページ
• Ciscoコンテンツセキュリティ管理アプライアンスのサポートページ
• Ciscoコンテンツセキュリティ管理仮想アプライアンスのサポートページ
• テクニカル サポートとドキュメント - Cisco Systems