소개
이 문서에서는 활성화 프로세스, 정의 및 ESA/SMA/WSA에서 Smart Licensing Service의 문제 해결 방법에 대해 설명합니다.
사전 요구 사항
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- ESA(Email Security Appliance) AsyncOS 버전 12.0 이상
- SMA(Security Management Appliance) AsyncOS 버전 12.0 이상
- WSA(Web Security Appliance) AsyncOS 버전 11.7 이상
참고: ESA/SMA/WSA에서 Smart License 기능 활성화는 영구적이며, 어플라이언스를 Classic License 모드로 되돌리는 옵션을 허용하지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
Smart Licensing은 다음과 같은 기능을 제공합니다.
- 모든 제품 라이센스를 중앙 위치에서 관리
- 물리적 및 가상 ESA/SMA/WSA 간의 프로세스를 표준화하며, 한 가지 방법으로 라이센스를 적용 및 관리합니다.
- ESA/SMA/WSA에 손쉽게 라이센스 적용
- 라이센스 만료와 관련된 알림 수신
- 하드웨어 모델 ESA/SMA/WSA는 기본적으로 모든 서비스에 대해 90일의 평가 기간을 갖습니다.
Cisco의 Smart License 전역 항목 요약
이 문서의 핵심 목적은 ESA/SMA/WSA에서 Smart Licensing Services를 구성하는 것이지만, 이 주제에 대해 교육할 일반적인 방향을 제공하는 링크가 포함되어 있습니다.
ESA/SMA/WSA 호스트를 스마트 라이센싱에 등록하려면 먼저 어플라이언스의 소유자가 Smart Account를 보유해야 합니다.
- Smart Account는 도메인당 하나씩 발급됩니다.
- Smart Account 관리자는 리소스를 분리할 수 있는 하위 레벨 Virtual Account를 생성할 수 있습니다.
- 가상 어카운트는 사용자의 필요에 따라 다른 Cisco 제품 라이센스에 대한 액세스를 제한하는 데 사용할 수 있습니다.
- Cisco CSSM(Smart Software Manager)에 액세스하여 라이센스를 관리하고 토큰을 다운로드합니다.
Cisco에서 제공하는 링크에는 Smart Licensing 관련 비디오, 가이드 및 설명이 포함되어 있습니다.
즉시 사용 가능
- 구매한 모든 하드웨어 모델 ESA/SMA/WSA에는 모든 기능에 대한 90일 평가 라이센스가 포함됩니다.
- 현재 CL(Classic License)로 마이그레이션하는 모든 하드웨어 모델은 90일 평가 라이센스를 받게 됩니다.
- 모든 가상 ESA/SMA/WSA 모델에는 업그레이드/업데이트 서버에 연결하려면 어플라이언스에 로드된 기본 VLN(Virtual License)(.xml) 파일이 필요합니다.
- 모든 가상 ESA/SMA/WSA 모델은 생성될 경우 90일 라이센스가 포함되지 않으며 기존 라이센스 VLN(.xml)에 의해 등록되어야 합니다.
- 현재 CL(Classic License)로 마이그레이션하는 모든 가상 ESA/SMA/WSA 모델에는 90일 평가 라이센스가 포함됩니다.
커뮤니케이션 요구 사항
- TCP 포트 443의 네트워크 또는 프록시 통신 smartreceiver.cisco.com.
CSSM 툴 및 탭에 대한 설명
CSSM 탭의 기본 그림:
- 일반 탭
- 토큰을 생성할 위치(토큰은 시간 기반이며 여러 ESA/SMA/WSA를 등록하는 데 사용할 수 있음)
- 사용자가 여러 가상
Virtual Account 어카운트를 가질 수 있으므로 올바른 어카운트가 선택되었는지 확인합니다.
- 새 토큰 - 작성할 템플릿을 열고 테이블에
Token 행 항목을 표시합니다.
- 필요에 따라 작업을 반복적으로 실행할 수 있으며,
Copy, Download 및 토큰에 대한 옵션을Revoke 표시합니다.
CSSM General(일반) 탭
- 라이센스 탭
- 라이센스의 존재 여부와 가용성을 검토하고 확인하는 위치입니다.
- 이
License 열에는 구매한 서비스 또는 번들의 이름이 나열됩니다.
- 열에는
Purchased 사용 가능한 키가 있습니다.
- 열
Alerts 에 특정 라이센스와 관련된 중요한 메시지가 표시됩니다.
CSSM 라이센스 탭
- Product Instances 탭
- 개별 어플라이언스 이름, 모델, 마지막 통신 및 알림을 표시합니다.
CSSM 제품 인스턴스 탭
CSSM에서 토큰 생성
- CSSM 웹 페이지를 시작합니다.
- 페이지 맨 위에서
Inventory.
- 불러온 후에는 페이지 왼쪽 위에서 적절한
Virtual Account 항목을 선택합니다
- 대규모 조직에는 단일 Smart Account에 여러 개의 Virtual Account가 할당될 수 있습니다. 이 경우 ESA/SMA/WSA 라이센스와 관련된 적절한 Virtual Account를 선택해야 합니다
- 탭:
General, Licenses, Product Instances, 및 Event Log
- CSSM에서 토큰을 생성합니다.
- 탭을
General 선택합니다
- 헤더 아래에서
Product Instance Registration Tokens단추를 New Token 선택합니다
- 및 값을 완료하는
Description 창이 Expire After 나타납니다
- 토큰 생성
- 탭으로
General 돌아가 Actions 드롭다운 탭을 선택하여 토큰을 복사하거나 다운로드합니다
SAMPLE TOKEN FILE
Token: M2UyYmIxYTktNzJmMy00ZxxxxxxxxxxxxxxxxxxxxZjVhMDMwLTE1NDE3Mzcx%0ANDU2ODR8RlluSVI5NmxCUS92SnVzUjUvcVViV0ZyVVFrcHBxNVh2TVdNa1My%0AeGJYMD0%3D%0A
Virtual Account: ESA
Smart Account: InternalTestDemoAccount.MY_DOMAIN.com
Token Description: SMA_token
Export-Controlled Functionality: Allowed
Created by User: my_CCOID
Contact Email: ADMIN@MY_DOMAIN.com
Expiry Date: 2018-Nov-09 04:19:05 (in 18 days)
* Note: this token file was downloaded on October 22nd 2018
* Note: copy entire token string to use for product instance registration
ESA/SMA/WSA에서 Smart License 기능 활성화
- 웹 UI 활성화:
- 다음으로 이동
System Administration > Smart Software Licensing.
- 선택
Enable Smart Software Licensing.
- 기능 키를 요청할 수 있는 옵션이 나열됩니다.
- 옵션 1: 토큰을 사용하여 필요한 기능을 등록하고 요청합니다.
- 옵션 2: 토큰 없이 등록하고 90일 평가 기간을 갖습니다.
- 선택
OK.
- 변경 사항을 커밋합니다.
- CLI 활성화:
- 다음 명령을 실행합니다.
license_smart > Enable > Y.
- 옵션 1 및 옵션 2는 이전 UI 설명과 동일하게 나열됩니다.
- 선택
OK.
- Commit(커밋)
토큰을 사용하여 Smart Account에 ESA/SMA/WSA 등록
- 탐색
System Administration > Smart Software Licensing.
- 버튼을
Register 선택하여 팝업 등록 페이지를 엽니다.
- 복사한 토큰을 단계 4에서 제공된 공간에 붙여넣습니다.
- 단계
Register 를 완료하려면 선택합니다(팝업 창이 닫힘).
- 30초 후에
Smart Software Licensing 페이지를 새로 고쳐 새 상태를 확인합니다.
- 완료되면 필드에
Registration Status 등록 만료 날짜 Registered와 함께 단어가 표시됩니다.
Smart Software Licensing "Register"Registration 팝업 페이지입니다.등록 확인.
작업
Smart Licensing 드롭다운 메뉴에서 추가Actions 작업을 수행할 수 있습니다.
- 권한 부여 갱신
- License Type(라이센스 유형)에 나열된 모든 라이센스의 License Authorization Status(라이센스 권한 부여 상태)를 수동으로 갱신하려면 이 작업을 완료합니다.
참고: 라이센스 인증은 30일마다 자동으로 갱신됩니다. ESA/SMA/WSA가 CSSM과 통신하지 않으면 라이센스 권한 부여 상태가 90일 후에 만료됩니다.
- 등록 갱신
- 등록을 수동으로 갱신하려면 이 작업을 완료하십시오.
참고: 초기 등록은 1년간 유효합니다. 어플라이언스가 CSSM에 연결된 경우 등록 갱신이 6개월마다 자동으로 수행됩니다.
- 등록 취소
- CSSM에서 ESA/SMA/WSA의 연결을 해제합니다.
- 시스템이 평가 모드로 전환됩니다.
- ESA/SMA/WSA에서 소비한 라이센스는 릴리스되고 재사용을 위해 Smart Account에 크레딧이 부여됩니다.
- 재등록
- CSSM에 ESA/SMA/WSA를 다시 등록합니다.
참고: 재등록은 여러 Virtual Account 조직 간에 마이그레이션하는 데 사용할 수 있습니다.
Smart License 관련 정의
라이센스 유형:
- CL(Classic License): CL은 하드웨어 및 가상 라이센스에 모두 사용되는 기존 방법을 나타냅니다.
- Smart License(SL): SL은 Smart Licensing을 의미합니다.
- License Authorization Status(라이센스 권한 부여 상태) - 어플라이언스 내에서 지정된 라이센스의 상태입니다.
- ESA/WSA/SMA에는 Smart License 페이지에 실제 만료 날짜가 표시되지 않습니다.
- 위치:
Web UI > System Administration > Licenses.
- 위치:
CLI > license_smart > summary.
특정 기능의 상태가 다음 값 중 하나와 함께 나타납니다.
- 평가:
- 토큰 등록 없이 새로운(하드웨어) ESA/SMA에서 SL 서비스가 활성화되었습니다.
- 현재 CL이 설치된 어플라이언스에서 SL 서비스가 활성화되었습니다.
- 평가 만료: 90일 평가 SL이 만료되었으며 어플라이언스가 추가 30일 유예 기간으로 전환되었습니다.
- 규정 준수: 어플라이언스가 토큰으로 등록되었으며 현재 이 기능에서 유효한 라이센스를 사용합니다
- 규정 위반(유예 기간)은 다음 2가지 시나리오에서 관찰할 수 있습니다.
- 임시 30일 기능 라이센스에 대한 원클릭 요청이 사용 중입니다.
- 라이센스가 어플라이언스에서 만료되었으며 30일의 유예 기간이 시작되었습니다
- 규정 위반(만료됨): 라이센스가 완전히 만료되었으며 관련 서비스가 작동하지 않습니다.
시스템 관리 > 라이센스
참고: 웹 UI Smart Licensing 페이지에는 값을 정의하는 데 도움이 되는 ?의 형태로 다양한 정보 버튼이 포함되어 있습니다.
라이센스 만료를 보는 방법
실제 만료일은 어떻게 확인합니까?
라이센스 만료일은 CSSM Smart Software Management 사이트에서 볼 수 있습니다.
- 다음으로 이동합니다
Inventory > Virtual Account > Licenses >. 라이센스 이름을 클릭하여 팝업 창을 엽니다.
- 탭에는 현재 라이센스 수, 구매 및 만료 날짜가 표시됩니다
Overview.
- 탭에는
Transaction History 트랜잭션당 각 구매/만료가 표시됩니다.
CSSM: 라이센스 만료 보기
Smart Licensing용 로그 서비스
smartlicense 로그에 대한 Smart Licensing과 관련된 ESA/SMA/WSA 로그 작업 로그는 CLI에서 볼 수 있습니다. 로컬 컴퓨터에 로그를 다운로드하여 검토할 수도 있습니다.
표시되는 출력은 로그의 등록 작업 smartlicense 샘플입니다.
Mon Jan 28 08:40:57 2019 Info: The administrator has requested to register the product with Smart Software Manager.
Mon Jan 28 08:41:07 2019 Info: Smart License: NotifyExportControlled notification has been ignored
Mon Jan 28 08:41:12 2019 Info: The product is registered successfully with Smart Software Manager.
Mon Jan 28 08:41:17 2019 Info: Smart License: Moved out of evaluation mode
Mon Jan 28 08:41:17 2019 Info: Renew authorization of the product with Smart Software Manager is successful.
Mon Jan 28 08:42:18 2019 Info: Email Security Appliance Anti-Spam License license has been moved to In Compliance successfully.
Mon Jan 28 08:42:23 2019 Info: Email Security Appliance Outbreak Filters license has been moved to In Compliance successfully.
Mon Jan 28 08:42:28 2019 Warning: Email Security Appliance Graymail Safe-unsubscribe license has been moved to Out of Complaince successfully.
Mon Jan 28 08:42:33 2019 Warning: Email Security Appliance Cloudmark Anti-Spam license has been moved to Out of Complaince successfully. Mon Jan 28 08:42:44 2019 Warning: The Mail Handling is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
Mon Jan 28 08:42:48 2019 Info: Email Security Appliance Sophos Anti-Malware license has been moved to In Compliance successfully.
Mon Jan 28 08:42:53 2019 Warning: Email Security Appliance PXE Encryption license has been moved to Out of Complaince successfully.
Mon Jan 28 08:42:59 2019 Warning: Email Security Appliance Data Loss Prevention license has been moved to Out of Complaince successfully.
Mon Jan 28 08:43:04 2019 Warning: Email Security Appliance Advanced Malware Protection license has been moved to Out of Complaince successfully.
Mon Jan 28 08:43:09 2019 Warning: Email Security Appliance McAfee Anti-Malware license has been moved to Out of Complaince successfully.
Mon Jan 28 08:43:14 2019 Warning: Email Security Appliance Intelligent Multi-Scan license has been moved to Out of Complaince successfully.
Mon Jan 28 08:43:15 2019 Warning: The Email Security Appliance Intelligent Multi-Scan is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
Mon Jan 28 08:43:19 2019 Info: Email Security Appliance External Threat Feeds license has been moved to In Compliance successfully.
Mon Jan 28 08:43:24 2019 Info: Email Security Appliance Bounce Verification license has been moved to In Compliance successfully.
Mon Jan 28 08:43:29 2019 Info: Email Security Appliance Image Analyzer license has been moved to In Compliance successfully.
Mon Jan 28 10:18:56 2019 Info: Renew authorization of the product with Smart Software Manager is successful.
값의 해석이 포함된 샘플:
이 샘플은 다음을 보여줍니다.
- 호스트가 등록되었기 때문에 평가 기간이 카운트를 중지했습니다.
- 호스트가 Smart Account에 등록되었습니다.
InternalTestDemo111.cisco.com.
- ESA는 Virtual Account(가상 어카운트)와 연결되어 있습니다
ESA_EMEA.
- 상태의
Out of Compliance 18 days키
- 키가 만료되었으며 30일의 유예 기간이 늘어납니다.
- 상태의
Out of Compliance Expired키
- 키가 만료되어 30일의 유예 기간이 만료되었습니다. 기능이 비활성화되어 있습니다.
Smart Licensing is : Enabled
Evaluation Period: Not In Use
Evaluation Period Remaining: 81 days 7 hours 32 minutes
Registration Status: Registered ( 30 Oct 2018 07:57 ) Registration Expires on: ( 04 Dec 2019 16:11 )
Smart Account : InternalTestDemo111.cisco.com
Virtual Account : ESA_EMEA
Last Registration Renewal Attempt Status : SUCCEEDED on 04 Dec 2018 16:16
License Authorization Status: Out Of Compliance ( 30 Oct 2018 07:57 ) Authorization Expires on: ( 05 Mar 2019 03:29 )
Last Authorization Renewal Attempt Status: SUCCEEDED on 05 Dec 2018 03:34
Product Instance Name: beta.ironport.com
Transport Settings: Direct (https://smartreceiver.cisco.com/licservice/license)
beta.ironport.com (SERVICE)> license_smart
Choose the operation you want to perform:
- URL - Set the Smart Transport URL.
- REQUESTSMART_LICENSE - Request licenses for the product.
- RELEASESMART_LICENSE - Release licenses of the product.
- DEREGISTER - Deregister the product from Smart Licensing.
- REREGISTER - Reregister the product for Smart Licensing.
- RENEW_AUTH - Renew authorization of Smart Licenses in use.
- RENEW_ID - Renew registration with Smart Licensing.
- STATUS - Show overall Smart Licensing status.
- SUMMARY - Show Smart Licensing status summary.
[]> summary
Feature Name License Authorization Status Grace Period
-----------------------------------------------------------------------------------------------------------------------------
Email Security Appliance Anti-Spam License In Compliance N/A
Email Security Appliance Outbreak Filters Out Of Compliance 18 days
Email Security Appliance Graymail Safe-unsubscribe Out Of Compliance Expired
Email Security Appliance Cloudmark Anti-Spam Out Of Compliance Expired
Email Security Appliance Advanced Malware Protection Reputation Out Of Compliance Expired
Mail Handling In Compliance N/A
Email Security Appliance Sophos Anti-Malware In Compliance N/A
Email Security Appliance PXE Encryption Out Of Compliance Expired
Email Security Appliance Data Loss Prevention Out Of Compliance Expired
Email Security Appliance Advanced Malware Protection Out Of Compliance Expired
Email Security Appliance McAfee Anti-Malware Out Of Compliance Expired
Email Security Appliance Intelligent Multi-Scan Out Of Compliance 17 days
Email Security Appliance External Threat Feeds Out Of Compliance 17 days
Email Security Appliance Bounce Verification Out Of Compliance 17 days
Email Security Appliance Image Analyzer Out Of Compliance 21 days
관련 정보