Introdução
Este documento descreve as práticas recomendadas para licenças virtuais para Virtual Email Security Appliance (vESA), Virtual Web Security Appliance (vWSA) ou vSMA.
Pré-requisitos
- Você tem uma conta Cisco.com vinculada a um contrato Cisco ativo.
- Você tem um Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) ou Cisco Security Management Appliance (SMA) totalmente licenciado coberto em um contrato ativo da Cisco.
- Você leu e confirmou o Guia de instalação do Cisco Content Security Virtual Appliance.
- O vESA/vWSA/Virtual Security Management Appliance (vSMA) foi instalado em seu ambiente virtual, o Assistente de configuração do sistema foi concluído e você emitiu o comando saveconfig da CLI no dispositivo virtual.
- A qualquer momento, se você tiver problemas com relação ao licenciamento, poderá selecionar Ajuda no Portal de registro de licenças.
Informações de Apoio
Várias referências podem listar o ESA virtual como VESA, vESA ou ESAV, e o WSA virtual como VWSA, vWSA ou WSAV, ou o SMA virtual como VSMA, vSMA e SMAV. Certifique-se de usar esses acrônimos alternadamente, conforme necessário.
Se você não tiver baixado o dispositivo virtual, poderá fazer isso a partir do seguinte:
Práticas recomendadas para Cisco Secure Email Virtual Gateway, Secure Web Appliance Virtual ou Secure Email and Web Manager Virtual Licenses
Antes de concluir a configuração do vESA/vWSA/vSMA, você deve solicitar e instalar uma licença de dispositivo virtual.
Obter uma licença virtual (VLN)
Um número de licença virtual (VLN) deve ser criado a partir do Cisco Global License Operations (GLO). Você precisa ter suas chaves de ativação do ESA, WSA ou SMA e sua conta Cisco.com para concluir esse processo. Se você ainda não tiver uma conta Cisco.com, registre-se para obter uma conta em Registrar para conta
Se você compartilhar uma licença atual, precisará ter seu endereço de e-mail usado para o registro do dispositivo atual. Caso contrário, você não poderá solicitar o código de ativação listado nas etapas abaixo. Qualquer assistência com licenciamento deve ser feita por meio do GLO. (Telefone: 1-800-553-2447, opção 3, e solicite a abertura de um caso para GLO/Licenciamento ou entre em contato por e-mail: licensing@cisco.com)
Crie uma licença de demonstração para um dispositivo virtual
- Acesse o Portal de registro de licenças (LRP) da Cisco: Licença Go da Cisco
- Faça login com sua ID de conta da Cisco.
- Clique em Licenses.
- No menu suspenso Obter licenças, escolha Demonstração e avaliação...
- No pop-up, escolha a família de produtos: Produtos de segurança e Produto: Licença de demonstração virtual de segurança de e-mail/Web/conteúdo da Cisco.
- Em seguida, selecione o Produto para uma das seguintes opções:
- Licença de demonstração de 45 dias do Dispositivo virtual do Cisco Email Security Appliance (ESA)
- Licença de demonstração de 45 dias do Cisco Web Security Appliance (WSA) Virtual Appliance
- Licença de demonstração de 45 dias do dispositivo virtual do Cisco Content Security Management Appliance (SMA)
- Clique em Next.
- Se você tiver configurado a Virtual Account para a Smart Account, poderá selecionar sua conta na lista suspensa. Caso contrário, continue.
- Para licença de demonstração para... Virtual Appliance e data de validade, deixe-os como a opção padrão.
- Para SN/Identificador de dispositivo virtual, você pode inserir a série do seu dispositivo atual totalmente licenciado ou deixá-la em branco e clicar em Avançar.
- Por fim, examine os campos Enviar para, Usuário final e clique na caixa de seleção do Contrato de licença de usuário final (EULA); clique em Adicionar... para incluir destinatários adicionais.
- Clique em Enviar para concluir a solicitação de licença de demonstração.
- Verifique o endereço de e-mail conforme inserido nas etapas anteriores, pois a licença de demonstração é enviada para esse endereço de e-mail.
Observação: seu arquivo de licença virtual pode ser enviado e recebido dentro de três horas para o endereço de e-mail conforme especificado.
Observação: o arquivo de licença virtual é enviado no formato XML.
Compartilhe uma licença de hardware permanente com uma licença virtual
- Acesse a Cisco LRP: Cisco Go License
- Faça login com sua ID de conta da Cisco.
- Clique em Licenses.
- No menu suspenso Move Licenses, selecione Share License..
- Escolha a opção Obter códigos de ativação.
- Uma janela pop-up será exibida. Escolha Produto IronPort - Pacotes de SW (se você tiver um pacote de software atual) ou Produto IronPort - TC (se você tiver produtos individuais).
- Insira um número de série ESA/WSA/SMA atual no campo Source Serial Number/Virtual Device Identifier. Se você tiver vários ESAs, WSAs ou SMAs, escolha um que tenha as mesmas licenças que você deseja habilitar em seu dispositivo virtual.
- Na opção Select Destination Appliance Type, escolha o botão Virtual.
- Deixe o campo Target Serial Number/Virtual Device Identifier em branco.
- No campo Enviar para, insira o endereço de e-mail para o qual o código de ativação pode ser enviado.
- Se você já tiver passado pela solicitação de licença, uma VLAN atual será exibida, escolha conforme necessário.
- Clique em Solicitar código.
- Verifique o endereço de e-mail conforme inserido nas etapas anteriores. Um código de ativação é enviado. Após receber o código de ativação, repita as etapas #3 e #4 (listadas acima). Depois de chegar à etapa #5, escolha a opção Usar códigos de ativação.
- Cole o código de ativação fornecido e clique em Avançar.
- Escolha as SKUs do software Cisco ESA/WSA que podem ser incorporadas na licença do Cisco Virtual ESA/virtual WSA/virtual SMA. Clique em Next.
- Insira o endereço de e-mail para o qual a licença pode ser enviada.
- Finalmente, clique em Obter licença.
Observação: seu arquivo de licença virtual pode ser enviado e recebido dentro de três horas para o endereço de e-mail especificado.
Observação: o arquivo de licença virtual é enviado no formato XML.
Carregue a licença virtual em seu equipamento
- O arquivo de licença virtual recebido só pode ser carregado da CLI do equipamento que usa o comando loadlicense e, em seguida, Colar da CLI ou Carregar do arquivo.
- Você precisa inserir CTRL-D depois que a licença for inserida.
- Após o carregamento bem-sucedido do arquivo de licença, você será solicitado a aceitar um EULA. Você precisa inserir Y para aceitar o EULA e concluir o carregamento da licença no dispositivo virtual.
Nota: é recomendável carregar o arquivo XML no Notepad++ ou em outro editor de texto semelhante que seja capaz de gerar o XML. Se um navegador da Web for usado para abrir o arquivo XML, traços estranhos ou espaços em branco podem ser adicionados, o que resulta neste erro - "Licença malformada: XML inválido, não foi possível analisar". Se você vir esse erro, tente carregar novamente o XML em um editor de texto apropriado.
Exemplo de saída de Colar via CLI:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
<data>
<License>
<info>
<company>
Cisco SWIFT
</company>
<vln>
VLNESAXXYYZZ
</vln>
<issue>
XXYYZZ79f15642c686424515c4XXYYZZ
</issue>
<license_version>
1.0
</license_version>
<begin_date>
Wed Jul 10 23:09:50 2013 GMT
</begin_date>
<end_date>
Thu Jul 10 23:12:02 2014 GMT
</end_date>
<email>
average_user@cisco.com
</email>
<<<SNIP FOR BREVITY>>>
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT. IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY. ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
<<<SNIP FOR BREVITY>>>
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
Do you accept the above license agreement? []> Y
Exemplo de saída de Carregar do arquivo:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
Enter the name of the file in /configuration to import:
[license.xml]> license.xml
Observação: se você optar por Carregar do arquivo, será necessário usar o FTP para colocar o arquivo de licença no dispositivo virtual. Isso pode exigir a configuração da interface a partir da CLI com o comando interfaceconfig ou da GUI, Rede > Interfaces IP. Certifique-se de que o FTP esteja habilitado na interface necessária e envie/confirme todas as alterações.
Um exemplo de FTP de seu host local, com comandos FTP padrão, é mostrado aqui:
$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Use binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.
Verificação
Neste ponto, o arquivo de licença pode ser carregado no seu dispositivo virtual. Você pode usar o comando featurekey para obter a exibição completa das chaves de recurso que foram vinculadas à licença e que agora estão ativas.
Observação: as chaves de recurso estão incluídas como parte da licença. As chaves de recurso expiram ao mesmo tempo que a licença, mesmo que o recurso não tenha sido ativado. A compra de novas chaves de recurso requer o download e a instalação de um novo arquivo de licença de dispositivo virtual. Isso é especificado no Guia de instalação do Cisco Content Security Virtual Appliance.
Você também pode usar o comando showlicense e ver o número da VLAN e as datas de validade da licença:
)> showlicense
Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1
Informações Relacionadas