了解智能许可概述和电邮与Web安全的最佳实践

下载选项

  • PDF     (1.0 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (647.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (503.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 2 月 10 日
文档 ID:214614

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍激活过程、定义以及如何对ESA/SMA/WSA上的智能许可服务进行故障排除。

    先决条件

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 邮件安全设备(ESA)AsyncOS 12.0版及更高版本。
    • 安全管理设备(SMA)AsyncOS 12.0版及更高版本。
    • 网络安全设备(WSA)AsyncOS版本11.7及更高版本。

    注意:在ESA/SMA/WSA上启用智能许可证功能是永久性的,不允许选择将设备恢复为经典许可证模式。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    智能许可能够:

    • 从中心位置管理所有产品许可证
    • 规范化物理和虚拟ESA/SMA/WSA之间的流程,使用一种方法应用和管理许可证
    • 将许可证轻松应用于ESA/SMA/WSA
    • 接收与许可证到期相关的警报
    • 硬件型号ESA/SMA/WSA开箱即用,对所有服务具有90天的评估期

    思科智能许可证全球主题摘要

    尽管本文的核心目的是在ESA/SMA/WSA上配置智能许可服务,但其中还包括一些链接,提供该主题培训的一般指导。

    要向智能许可注册ESA/SMA/WSA主机,首先需要设备所有者拥有智能帐户。

    • 每个域颁发一个智能帐户。
    • 智能帐户的管理员可以创建允许资源隔离的子级虚拟帐户。
    • 虚拟帐户可用于根据您的需求限制对不同思科产品许可证的访问。
    • 您可以访问思科智能软件管理器(CSSM)来管理许可证和下载令牌。

    思科提供的链接包括与智能许可相关的视频、指南和说明:

    开箱即用

    • 购买的所有硬件型号ESA/SMA/WSA都包括适用于所有功能的90天评估许可证。
    • 使用当前传统许可证(CL)迁移的所有硬件型号均会获得90天的评估许可证。
    • 所有虚拟ESA/SMA/WSA型号都需要基本虚拟许可证(VLN)(.xml)文件加载到设备,以链接到升级/更新服务器。
    • 所有虚拟ESA/SMA/WSA型号在创建时均不包括90天许可证,并且需要通过传统许可证VLAN(.xml)进行注册。
    • 使用当前传统许可证(CL)迁移的所有虚拟ESA/SMA/WSA型号都包括90天评估许可证。

    通信要求

    • TCP端口443上的网络或代理通信smartreceiver.cisco.com。

    CSSM工具和选项卡的说明

    CSSM选项卡的基本图示:

    • General 选项卡
      • 生成令牌的位置(令牌基于时间,可用于注册多个ESA/SMA/WSA。
      • 由于用户可 Virtual Account 以拥有多个虚拟帐户,请确保已选择正确。
      • New Token(新令牌),打开要完成的模板并在表Token中生成一个行条目。
      • 可以根据需要重复执行操作,并将选项显 CopyDownload、和Revoke令牌。
        •

    CSSM常规选项卡CSSM常规选项卡

    • 许可证选项卡
      • 审核并确认许可证存在和可用性的位置。
      • License列列出购买的服务或捆绑的名称。
      • Purchased列列出可用密钥的存在。
      • 该列 Alerts 显示有关特定许可证的重要消息。
        •

    CSSM许可证选项卡CSSM许可证选项卡

    •  产品实例选项卡
      • 显示各个设备名称、型号、上次通信和警报。
      •

    CSSM产品实例选项卡CSSM产品实例选项卡

    从CSSM生成令牌

    • 启动CSSM网页。
    •  在页面顶部,选择 Inventory.
      • 加载后,从页面Virtual Account的左上角选择相应的选项
      • 大型组织可以将多个虚拟帐户分配到单个智能帐户,这需要选择与ESA/SMA/WSA许可证相关的适当虚拟帐户
      • 选项卡General:Licenses、 Product Instances, 和 Event Log
        •
    • 从CSSM生成令牌。
      • 选择选项 General
      • 在标题下, Product Instance Registration Tokens选择该按 New Token
      • 出现一个窗口,用于完成DescriptionExpire After和值
      • 创建令牌
      • 返回到General选项卡,选择 Actions 要复制或下载令牌的下拉选项卡
        •  
    SAMPLE TOKEN FILE
    Token:           M2UyYmIxYTktNzJmMy00ZxxxxxxxxxxxxxxxxxxxxZjVhMDMwLTE1NDE3Mzcx%0ANDU2ODR8RlluSVI5NmxCUS92SnVzUjUvcVViV0ZyVVFrcHBxNVh2TVdNa1My%0AeGJYMD0%3D%0A
    Virtual Account:   ESA
    Smart Account:      InternalTestDemoAccount.MY_DOMAIN.com
    Token Description: SMA_token
    Export-Controlled Functionality:  Allowed
    Created by User:   my_CCOID
    Contact Email:       ADMIN@MY_DOMAIN.com
    Expiry Date:       2018-Nov-09 04:19:05 (in 18 days)

    * Note: this token file was downloaded on October 22nd 2018
    * Note: copy entire token string to use for product instance registration

    在ESA/SMA/WSA上启用智能许可证功能

    • Web UI激活:
      • 浏览到 System Administration > Smart Software Licensing.
      • 选择 Enable Smart Software Licensing.
      • 列出了用于请求功能密钥的选项:
        • 选项1:使用令牌注册和请求所需功能
        • 选项2:不使用令牌注册,评估期为90天
      • 选择 OK.
      • 提交更改。
        •
    • CLI激活:
      • 执行命令: license_smart > Enable > Y.
      • 选项1和选项2与前面的UI描述列出的是相同的。
      • 选择 OK.
      • 提交。
        •

    使用令牌将ESA/SMA/WSA注册到智能帐户

    • 导航至 System Administration > Smart Software Licensing.
    • 选择Register按钮以打开弹出注册页面。
    • 将复制的令牌粘贴到步骤4下提供的空间中。
    • 选择 Register 以完成这些步骤(弹出窗口将关闭)。
    • 在30秒Smart Software Licensing后刷新页面以查看新状态。
    • 完成后,字 Registration Status 段将显示字 Registered词以及注册到期日期。
      •

    智能软件许可注册智能软件许可“注册”注册弹出页面注册弹出页面。注注册确认册确认。

    操作

    可以从Smart Licensing下拉菜单执Actions行其他任务。

    • 更新授权
      • 完成此任务以手动更新“许可证类型”下列出的所有许可证的许可证授权状态。
      •

    :许可证授权每30天自动续订。如果ESA/SMA/WSA不与CSSM通信,则许可证授权状态将在90天后过期。

    • 续订注册
      • 请完成此操作以手动更新注册。
      •

    :初始注册有效期为一年。如果设备连接到CSSM,注册续约每六个月自动执行一次。

    • 取消注册
      • 断开ESA/SMA/WSA与CSSM的连接。
      • 系统转换到Evaluation Mode。
      • ESA/SMA/WSA使用的许可证将释放并记入智能帐户以供重复使用。
      •
    • 重新注册
      • 向CSSM重新注册ESA/SMA/WSA。
      •

    注意:重新注册可用于在组织之间迁移多个虚拟帐户。

    与智能许可证相关的定义

    许可证类型:

    • 传统许可证(CL):CL是指用于硬件和虚拟许可证的传统方法。
    • 智能许可证(SL):SL是指智能许可。
    • License Authorization Status — 设备内给定许可证的状态。
    • ESA/WSA/SMA不会在智能许可证页面中显示实际到期日期。
    • 位置: Web UI > System Administration > Licenses.
    • 位置:CLI > license_smart > summary。
      •

    特定功能的状态将显示为以下值之一:

    • 评估:
      • SL服务已在新的(硬件)ESA/SMA上启用,无需令牌注册
      • 已在安装了当前CL的设备上启用了SL服务
    • 评估已过期:90天评估服务级别已过期,并且设备已过渡到额外的30天宽限期
    • 合规性:设备已向令牌注册,当前功能使用有效的许可证
    • 在以下两种情况下可以观察到不合规(宽限期)的情况:
      • 30天临时功能许可证的一次点击请求正在使用中
      • 设备上的许可证已过期,30天宽限期已启动
    • 不合规(过期):注册已完全过期,相关服务不再运行
      •

    系统管理 — 许可证System Administration > Licenses

    注意:Web UI智能许可页面包含许多信息按钮,形式为一?,用于帮助定义值。

    如何查看许可证到期

    如何查看实际的到期日期?

    可以在CSSM智能软件管理站点中查看许可证到期日期。

    • 导航至: Inventory > Virtual Account > Licenses >。单击许可证名称以打开弹出窗口。
    • 此选Overview项卡显示当前许可证计数、购买和到期日期。
    • 该选项Transaction History显示每个事务处理的每个采购/到期情况。
      •

    CSSM:查看许可证到期CSSM:查看许可证到期。

    智能许可的日志服务

    与日志的智能许可相关的ESA/SMA/WSA日志活smartlicense。可从CLI查看日志。也可以将日志下载到本地计算机进行查看。

           

    显示的输出是日志中的注册操作示例smartlicense:

    Mon Jan 28 08:40:57 2019 Info: The administrator has requested to register the product with Smart Software Manager.
    Mon Jan 28 08:41:07 2019 Info: Smart License: NotifyExportControlled notification has been ignored
    Mon Jan 28 08:41:12 2019 Info: The product is registered successfully with Smart Software Manager.
    Mon Jan 28 08:41:17 2019 Info: Smart License: Moved out of evaluation mode
    Mon Jan 28 08:41:17 2019 Info: Renew authorization of the product with Smart Software Manager is successful.
    Mon Jan 28 08:42:18 2019 Info: Email Security Appliance Anti-Spam License license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:23 2019 Info: Email Security Appliance Outbreak Filters license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:28 2019 Warning: Email Security Appliance Graymail Safe-unsubscribe license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:42:33 2019 Warning: Email Security Appliance Cloudmark Anti-Spam license has been moved to Out of Complaince successfully. Mon Jan 28 08:42:44 2019 Warning: The Mail Handling is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
    Mon Jan 28 08:42:48 2019 Info: Email Security Appliance Sophos Anti-Malware license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:53 2019 Warning: Email Security Appliance PXE Encryption license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:42:59 2019 Warning: Email Security Appliance Data Loss Prevention license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:04 2019 Warning: Email Security Appliance Advanced Malware Protection license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:09 2019 Warning: Email Security Appliance McAfee Anti-Malware license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:14 2019 Warning: Email Security Appliance Intelligent Multi-Scan license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:15 2019 Warning: The Email Security Appliance Intelligent Multi-Scan is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
    Mon Jan 28 08:43:19 2019 Info: Email Security Appliance External Threat Feeds license has been moved to In Compliance successfully.
    Mon Jan 28 08:43:24 2019 Info: Email Security Appliance Bounce Verification license has been moved to In Compliance successfully.
    Mon Jan 28 08:43:29 2019 Info: Email Security Appliance Image Analyzer license has been moved to In Compliance successfully.
    Mon Jan 28 10:18:56 2019 Info: Renew authorization of the product with Smart Software Manager is successful.

         

    对值进行解释的示例:

    此示例显示:

    • 评估期已停止计数,因为主机已注册。
    • 主机已注册智能帐户: InternalTestDemo111.cisco.com
    • ESA与虚拟帐户:相关联 ESA_EMEA
    • 键处于状 Out of Compliance 18 days态。
      • 密钥已过期,并且会增加30天的宽限期。
      • 键处于状 Out of Compliance Expired态。
        • 密钥已过期,已耗尽30天的宽限期。此功能已禁用。
      •  
    Smart Licensing is : Enabled

    Evaluation Period: Not In Use
    Evaluation Period Remaining: 81 days 7 hours 32 minutes
    Registration Status: Registered ( 30 Oct 2018 07:57 ) Registration Expires on:  ( 04 Dec 2019 16:11 )
    Smart Account : InternalTestDemo111.cisco.com
    Virtual Account : ESA_EMEA
    Last Registration Renewal Attempt Status : SUCCEEDED on 04 Dec 2018 16:16
    License Authorization Status: Out Of Compliance ( 30 Oct 2018 07:57 ) Authorization Expires on:  ( 05 Mar 2019 03:29 )
    Last Authorization Renewal Attempt Status: SUCCEEDED on 05 Dec 2018 03:34
    Product Instance Name: beta.ironport.com
    Transport Settings: Direct (https://smartreceiver.cisco.com/licservice/license)


    beta.ironport.com (SERVICE)> license_smart


    Choose the operation you want to perform:
    - URL - Set the Smart Transport URL.
    - REQUESTSMART_LICENSE - Request licenses for the product.
    - RELEASESMART_LICENSE - Release licenses of the product.
    - DEREGISTER - Deregister the product from Smart Licensing.
    - REREGISTER - Reregister the product for Smart Licensing.
    - RENEW_AUTH - Renew authorization of Smart Licenses in use.
    - RENEW_ID - Renew registration with Smart Licensing.
    - STATUS - Show overall Smart Licensing status.
    - SUMMARY - Show Smart Licensing status summary.
    []> summary

    Feature Name                                                        License Authorization Status      Grace Period
    -----------------------------------------------------------------------------------------------------------------------------
    Email Security Appliance Anti-Spam License                             In Compliance                     N/A
    Email Security Appliance Outbreak Filters                              Out Of Compliance                 18 days
    Email Security Appliance Graymail Safe-unsubscribe                     Out Of Compliance                 Expired
    Email Security Appliance Cloudmark Anti-Spam                           Out Of Compliance                 Expired
    Email Security Appliance Advanced Malware Protection Reputation        Out Of Compliance                 Expired
    Mail Handling                                                          In Compliance                     N/A
    Email Security Appliance Sophos Anti-Malware                           In Compliance                     N/A
    Email Security Appliance PXE Encryption                                Out Of Compliance                 Expired
    Email Security Appliance Data Loss Prevention                          Out Of Compliance                 Expired
    Email Security Appliance Advanced Malware Protection                   Out Of Compliance                 Expired
    Email Security Appliance McAfee Anti-Malware                           Out Of Compliance                 Expired
    Email Security Appliance Intelligent Multi-Scan                        Out Of Compliance                 17 days
    Email Security Appliance External Threat Feeds                         Out Of Compliance                 17 days
    Email Security Appliance Bounce Verification                           Out Of Compliance                 17 days
    Email Security Appliance Image Analyzer                                Out Of Compliance                 21 days

    相关信息

    修订历史记录

    版本 发布日期 备注
    2.0
    10-Feb-2023
    首次公开发布
    1.0
    10-Jul-2019
    初始版本
    TAC Authored

    由思科工程师提供

    • 克里斯·阿雷拉诺
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品