简介
本文档介绍虚拟邮件安全设备(vESA)、虚拟网络安全设备(vWSA)或vSMA的虚拟许可证的最佳实践。
先决条件
- 您有一个Cisco.com帐户与有效的思科合同关联。
- 您在有效的思科合同中拥有完全许可的思科邮件安全设备(ESA)、思科网络安全设备(WSA)或思科安全管理设备(SMA)。
- 您已阅读并确认思科内容安全虚拟设备安装指南。
- vESA/vWSA/虚拟安全管理设备(vSMA)已安装到虚拟环境中,系统设置向导已完成,并且您已从虚拟设备上的CLI发出saveconfig命令。
- 在任何时候,如果您在许可方面存在问题,您可以从License Registration Portal中选择Help。
背景信息
各种参考可以将虚拟ESA列为VESA、vESA或ESAV,将虚拟WSA列为VWSA、vWSA或WSAV,或将虚拟SMA列为VSMA、vSMA和SMAV。请务必根据需要互换使用这些缩写。
如果尚未下载虚拟设备,您可以从以下位置下载:
思科安全邮件虚拟网关、安全网络设备虚拟或安全邮件和Web管理器虚拟许可证的最佳实践
在您完成vESA/vWSA/vSMA配置之前,您需要请求并安装虚拟设备许可证。
获取虚拟许可证(VLN)
必须从思科全球许可证运营(GLO)创建虚拟许可证编号(VLN)。您需要拥有来自ESA、WSA或SMA以及Cisco.com帐户的激活密钥才能完成此过程。如果您尚没有Cisco.com帐户,请在Register for Account注册帐户
如果您共享当前许可证,您需要将您的电子邮件地址用于当前设备注册。 否则,您无法请求以下步骤中列出的激活代码。 任何许可协助都必须通过GLO来处理。(电话:1-800-553-2447,选项3,请求为GLO/许可创建案例,或通过电子邮件licensing@cisco.com联系)
为虚拟设备创建演示许可证
- 转到思科许可证注册门户(LRP):思科Go许可证
- 使用您的思科帐户ID登录。
- 单击Licenses。
- 从Get Licenses下拉列表中,选择Demo and evaluation...
- 从弹出窗口中选择“产品系列:安全产品”和“产品:Cisco Email/Web/Content Security Virtual Demo License”。
- 然后为以下选项之一选择“产品”:
- 思科邮件安全设备(ESA)虚拟设备45天演示许可证
- 思科网络安全设备(WSA)虚拟设备45天演示许可证
- 思科内容安全管理设备(SMA)虚拟设备45天演示许可证
- 单击 Next。
- 如果您已为智能帐户设置虚拟帐户,则可以从下拉列表中选择您的帐户。 如果不是,请继续。
- 对于演示许可证,用于……虚拟设备和有效日期,请保留这些选项为默认选项。
- 对于SN/虚拟设备标识符,可以输入当前获得完全许可的设备的序列,也可以将其留空并点击下一步。
- 最后,查看“发送至”(Send To)、“最终用户”(End User)字段,然后点击“最终用户许可协议”(EULA)的复选框;点击“添加……”(Add...)以包括其他收件人。
- 单击Submit完成演示许可证请求。
- 检查之前步骤中输入的电子邮件地址,因为演示许可证会发送到该电子邮件地址。
注意:虚拟许可证文件可以在三小时内按您指定的方式发送到邮箱地址。
注意:虚拟许可证文件以XML格式发送。
将永久硬件许可证共享到虚拟许可证
- 转至Cisco LRP: Cisco Go License
- 使用您的思科帐户ID登录。
- 单击Licenses。
- 从移动许可证下拉列表中,选择共享许可证……
- 选择获取激活码选项。
- 系统将显示一个弹出窗口。选择IronPort Product - SW Bundles(如果您有当前软件捆绑包)或IronPort Product - TC(如果您有单个产品)。
- 在Source Serial Number/Virtual Device Identifier字段中输入当前的ESA/WSA/SMA序列号。如果您有多个ESA、WSA或SMA,请选择一个具有要在虚拟设备上启用的相同许可证的ESA、WSA或SMA。
- 对于选择目标设备类型选项,请选择虚拟按钮。
- 将Target Serial Number/Virtual Device Identifier字段留空。
- 在Send to字段中,输入可将激活代码发送到的邮件地址。
- 如果您之前已经完成许可证请求,系统会显示当前VLAN,请根据需要进行选择。
- 单击Request Code。
- 按照之前步骤中的输入检查邮件地址。 发送激活码。 收到激活码后,重复上述步骤#3和#4(上面列出)。到达步骤#5后,选择使用激活码选项。
- 粘贴提供的激活代码,然后单击Next。
- 选择可嵌入思科虚拟ESA/虚拟WSA/虚拟SMA许可证的思科ESA/WSA软件SKU。单击 Next。
- 输入许可证可发送到的电子邮件地址。
- 最后,单击Get License。
注意:虚拟许可证文件可以在三小时内发送到您指定的邮件地址。
注意:虚拟许可证文件以XML格式发送。
将虚拟许可证加载到设备上
- 收到虚拟许可证文件后,只能从使用命令loadlicense的设备的CLI加载,然后从CLI粘贴(Paste from CLI)或从文件加载(Load from file)。
- 输入许可证后,您需要输入CTRL-D。
- 成功加载许可证文件后,系统将提示您接受EULA。您需要输入Y以接受EULA并完成许可证到虚拟设备上的上传。
注:建议将XML文件加载到记事本++或其他支持XML呈现的类似文本编辑器中。如果使用Web浏览器打开XML文件,则可添加无关的破折号或空格,从而导致此错误 — “格式错误的许可证:无效的XML,无法分析”。 如果您看到此错误,请再次尝试在适当的文本编辑器中上传XML。
通过CLI粘贴的输出示例:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
<data>
<License>
<info>
<company>
Cisco SWIFT
</company>
<vln>
VLNESAXXYYZZ
</vln>
<issue>
XXYYZZ79f15642c686424515c4XXYYZZ
</issue>
<license_version>
1.0
</license_version>
<begin_date>
Wed Jul 10 23:09:50 2013 GMT
</begin_date>
<end_date>
Thu Jul 10 23:12:02 2014 GMT
</end_date>
<email>
average_user@cisco.com
</email>
<<<SNIP FOR BREVITY>>>
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT. IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY. ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
<<<SNIP FOR BREVITY>>>
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
Do you accept the above license agreement? []> Y
Load from file的输出示例:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
Enter the name of the file in /configuration to import:
[license.xml]> license.xml
注意:如果选择Load from file,则需要使用File Transfer Protocol(FTP)将许可证文件放在虚拟设备上。 这可能需要使用interfaceconfig命令从CLI或GUI Network > IP Interfaces配置接口。确保在所需的接口上启用FTP,并提交/提交所有更改。
本地主机使用标准FTP命令的示例FTP如下所示:
$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Use binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.
确认
此时,许可证文件可以加载到虚拟设备上。 您可以使用featurekey命令获取已绑定到许可证且现在处于活动状态的功能密钥的完整显示。
注意:功能密钥包含在许可证中。功能密钥与许可证同时到期,即使功能尚未激活。购买新功能密钥需要下载并安装新的虚拟设备许可证文件。这在思科内容安全虚拟设备安装指南中指定。
您还可以使用showlicense命令并查看VLAN编号和许可证有效日期:
)> showlicense
Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1
相关信息
反馈