Identificar práticas recomendadas para licenças virtuais vESA, vWSA ou vSMA

Opções de download

  • PDF     (274.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (87.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (77.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de fevereiro de 2023
ID do documento:118301

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as práticas recomendadas para licenças virtuais para Virtual Email Security Appliance (vESA), Virtual Web Security Appliance (vWSA) ou vSMA.

    Pré-requisitos

    • Você tem uma conta Cisco.com vinculada a um contrato Cisco ativo.
    • Você tem um Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) ou Cisco Security Management Appliance (SMA) totalmente licenciado coberto em um contrato ativo da Cisco. 
    • Você leu e confirmou o Guia de instalação do Cisco Content Security Virtual Appliance.
    • O vESA/vWSA/Virtual Security Management Appliance (vSMA) foi instalado em seu ambiente virtual, o Assistente de configuração do sistema foi concluído e você emitiu o comando saveconfig da CLI no dispositivo virtual.
    • A qualquer momento, se você tiver problemas com relação ao licenciamento, poderá selecionar Ajuda no Portal de registro de licenças.

    Informações de Apoio

    Várias referências podem listar o ESA virtual como VESA, vESA ou ESAV, e o WSA virtual como VWSA, vWSA ou WSAV, ou o SMA virtual como VSMA, vSMA e SMAV. Certifique-se de usar esses acrônimos alternadamente, conforme necessário.

    Se você não tiver baixado o dispositivo virtual, poderá fazer isso a partir do seguinte:

    Práticas recomendadas para Cisco Secure Email Virtual Gateway, Secure Web Appliance Virtual ou Secure Email and Web Manager Virtual Licenses

    Antes de concluir a configuração do vESA/vWSA/vSMA, você deve solicitar e instalar uma licença de dispositivo virtual.

    Obter uma licença virtual (VLN)

    Um número de licença virtual (VLN) deve ser criado a partir do Cisco Global License Operations (GLO). Você precisa ter suas chaves de ativação do ESA, WSA ou SMA e sua conta Cisco.com para concluir esse processo. Se você ainda não tiver uma conta Cisco.com, registre-se para obter uma conta em Registrar para conta

    Se você compartilhar uma licença atual, precisará ter seu endereço de e-mail usado para o registro do dispositivo atual.  Caso contrário, você não poderá solicitar o código de ativação listado nas etapas abaixo.  Qualquer assistência com licenciamento deve ser feita por meio do GLO. (Telefone: 1-800-553-2447, opção 3, e solicite a abertura de um caso para GLO/Licenciamento ou entre em contato por e-mail: licensing@cisco.com)

    Crie uma licença de demonstração para um dispositivo virtual

    1. Acesse o Portal de registro de licenças (LRP) da Cisco: Licença Go da Cisco
    2. Faça login com sua ID de conta da Cisco.
    3. Clique em Licenses.
    4. No menu suspenso Obter licenças, escolha Demonstração e avaliação...
    5. No pop-up, escolha a família de produtos: Produtos de segurança e Produto: Licença de demonstração virtual de segurança de e-mail/Web/conteúdo da Cisco.
    6. Em seguida, selecione o Produto para uma das seguintes opções:
      • Licença de demonstração de 45 dias do Dispositivo virtual do Cisco Email Security Appliance (ESA)
      • Licença de demonstração de 45 dias do Cisco Web Security Appliance (WSA) Virtual Appliance
      • Licença de demonstração de 45 dias do dispositivo virtual do Cisco Content Security Management Appliance (SMA)
    7. Clique em Next.
    8. Se você tiver configurado a Virtual Account para a Smart Account, poderá selecionar sua conta na lista suspensa.  Caso contrário, continue.
    9. Para licença de demonstração para... Virtual Appliance e data de validade, deixe-os como a opção padrão.
    10. Para SN/Identificador de dispositivo virtual, você pode inserir a série do seu dispositivo atual totalmente licenciado ou deixá-la em branco e clicar em Avançar.
    11. Por fim, examine os campos Enviar para, Usuário final e clique na caixa de seleção do Contrato de licença de usuário final (EULA); clique em Adicionar... para incluir destinatários adicionais.
    12. Clique em Enviar para concluir a solicitação de licença de demonstração.
    13. Verifique o endereço de e-mail conforme inserido nas etapas anteriores, pois a licença de demonstração é enviada para esse endereço de e-mail.

    Observação: seu arquivo de licença virtual pode ser enviado e recebido dentro de três horas para o endereço de e-mail conforme especificado.

    Observação: o arquivo de licença virtual é enviado no formato XML. 

    Compartilhe uma licença de hardware permanente com uma licença virtual

    1. Acesse a Cisco LRP: Cisco Go License
    2. Faça login com sua ID de conta da Cisco.
    3. Clique em Licenses.
    4. No menu suspenso Move Licenses, selecione Share License..
    5. Escolha a opção Obter códigos de ativação.
    6. Uma janela pop-up será exibida. Escolha Produto IronPort - Pacotes de SW (se você tiver um pacote de software atual) ou Produto IronPort - TC (se você tiver produtos individuais).
    7. Insira um número de série ESA/WSA/SMA atual no campo Source Serial Number/Virtual Device Identifier. Se você tiver vários ESAs, WSAs ou SMAs, escolha um que tenha as mesmas licenças que você deseja habilitar em seu dispositivo virtual.
    8. Na opção Select Destination Appliance Type, escolha o botão Virtual.
    9. Deixe o campo Target Serial Number/Virtual Device Identifier em branco.
    10. No campo Enviar para, insira o endereço de e-mail para o qual o código de ativação pode ser enviado.
      • Se você já tiver passado pela solicitação de licença, uma VLAN atual será exibida, escolha conforme necessário.
    11. Clique em Solicitar código.
    12. Verifique o endereço de e-mail conforme inserido nas etapas anteriores.  Um código de ativação é enviado.  Após receber o código de ativação, repita as etapas #3 e #4 (listadas acima). Depois de chegar à etapa #5, escolha a opção Usar códigos de ativação.
    13. Cole o código de ativação fornecido e clique em Avançar.
    14. Escolha as SKUs do software Cisco ESA/WSA que podem ser incorporadas na licença do Cisco Virtual ESA/virtual WSA/virtual SMA. Clique em Next.
    15. Insira o endereço de e-mail para o qual a licença pode ser enviada.
    16. Finalmente, clique em Obter licença.

    Observação: seu arquivo de licença virtual pode ser enviado e recebido dentro de três horas para o endereço de e-mail especificado.

    Observação: o arquivo de licença virtual é enviado no formato XML.  

    Carregue a licença virtual em seu equipamento

    • O arquivo de licença virtual recebido só pode ser carregado da CLI do equipamento que usa o comando loadlicense e, em seguida, Colar da CLI ou Carregar do arquivo
    • Você precisa inserir CTRL-D depois que a licença for inserida. 
    • Após o carregamento bem-sucedido do arquivo de licença, você será solicitado a aceitar um EULA. Você precisa inserir Y para aceitar o EULA e concluir o carregamento da licença no dispositivo virtual.

    Nota: é recomendável carregar o arquivo XML no Notepad++ ou em outro editor de texto semelhante que seja capaz de gerar o XML. Se um navegador da Web for usado para abrir o arquivo XML, traços estranhos ou espaços em branco podem ser adicionados, o que resulta neste erro - "Licença malformada: XML inválido, não foi possível analisar".  Se você vir esse erro, tente carregar novamente o XML em um editor de texto apropriado.

    Exemplo de saída de Colar via CLI:

    virtual_esa.local> loadlicense

    1. Paste via CLI
    2. Load from file
    How would you like to load a license file?
    [1]> 1

    Paste the license file now.
    Press CTRL-D on a blank line when done.

    <?xml version="1.0"?>
    <Envelope xmlns="urn:envelope">
      <data>
        <License>
          <info>
            <company>
              Cisco SWIFT
            </company>
            <vln>
              VLNESAXXYYZZ
            </vln>
            <issue>
              XXYYZZ79f15642c686424515c4XXYYZZ
            </issue>
            <license_version>
              1.0
            </license_version>
            <begin_date>
              Wed Jul 10 23:09:50 2013 GMT
            </begin_date>
            <end_date>
              Thu Jul 10 23:12:02 2014 GMT
            </end_date>
            <email>
              average_user@cisco.com
            </email>

    <<<SNIP FOR BREVITY>>>

    </Envelope>
    ^D
    IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
    VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
    EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
    REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
    USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT.  IF YOU
    ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
    AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
    APPLY.  ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
    INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
    ACCEPTANCE OF THIS AGREEMENT.

    <<<SNIP FOR BREVITY>>>

    Please refer to the Cisco Systems, Inc. End User License Agreement,
    Privacy Statement and Service Description of Software Subscription Support
    Services.

    Do you accept the above license agreement? []> Y

    Exemplo de saída de Carregar do arquivo:

    virtual_esa.local> loadlicense

    1. Paste via CLI
    2. Load from file
    How would you like to load a license file?
    [1]> 2

    Enter the name of the file in /configuration to import:
    [license.xml]> license.xml

    Observação: se você optar por Carregar do arquivo, será necessário usar o FTP para colocar o arquivo de licença no dispositivo virtual. Isso pode exigir a configuração da interface a partir da CLI com o comando interfaceconfig ou da GUI, Rede > Interfaces IP. Certifique-se de que o FTP esteja habilitado na interface necessária e envie/confirme todas as alterações.

    Um exemplo de FTP de seu host local, com comandos FTP padrão, é mostrado aqui:

    $ftp 172.16.6.165
    Connected to 172.16.6.165.
    220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
    Name (172.16.6.165:user): admin
    331 Password required.
    Password: <password>
    230 Login successful.
    Remote system type is UNIX.
    Use binary mode to transfer files.
    ftp> hash
    Hash mark printing on (1024 bytes/hash mark).
    ftp> bin
    200 Type set to Binary.
    ftp> cd /configuration
    250 CWD command successful.
    ftp> put license.xml
    local: license.xml remote: license.xml
    227 Entering Passive Mode (172,16,6,165,67,52)
    150 Opening Binary connection for license.xml
    ######
    226 Transfer Complete
    6244 bytes sent in 00:00 (90.08 KiB/s)
    ftp> quit
    221 Goodbye.

    Verificação

    Neste ponto, o arquivo de licença pode ser carregado no seu dispositivo virtual. Você pode usar o comando featurekey para obter a exibição completa das chaves de recurso que foram vinculadas à licença e que agora estão ativas.

    Observação: as chaves de recurso estão incluídas como parte da licença. As chaves de recurso expiram ao mesmo tempo que a licença, mesmo que o recurso não tenha sido ativado. A compra de novas chaves de recurso requer o download e a instalação de um novo arquivo de licença de dispositivo virtual. Isso é especificado no Guia de instalação do Cisco Content Security Virtual Appliance.

    Você também pode usar o comando showlicense e ver o número da VLAN e as datas de validade da licença:

    )> showlicense

    Virtual License
    ===============
    vln VLNESA123456
    begin_date Mon Jan 01 18:20:50 2014 GMT
    end_date Wed Dec 31 18:20:49 2014 GMT
    company CISCO
    seats 25
    serial EF7
    email average_user@cisco.com
    issue 4a0cf2fe83bb47cbbd84e0f359123456
    license_version 1.1 

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    14-Feb-2023
    Título atualizado, Introdução, SEO, Requisitos de estilo, Tradução automática, Gerunds e Formatação para cumprir com as diretrizes atuais.
    1.0
    15-Aug-2014
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Dennis McCabe Jr
      Líder técnico da Cisco
    • Robert Sherwin
      Líder técnico da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos