瞭解針對電子郵件和Web安全的智慧許可概述和最佳實踐

下載選項

  • PDF     (1.0 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (647.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (504.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 2 月 10 日
文件 ID:214614

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹啟用過程、定義以及如何對ESA/SMA/WSA上的智慧許可服務進行故障排除。

    必要條件

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • Email Security Appliance(ESA)AsyncOS版本12.0及更新版本。
    • 安全管理裝置(SMA)AsyncOS版本12.0及更高版本。
    • 網路安全裝置(WSA)AsyncOS版本11.7及更高版本。

    注意:在ESA/SMA/WSA上啟用智慧許可證功能是永久性的,不允許選擇將裝置恢復為傳統許可證模式。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景資訊

    智慧許可提供以下功能:

    • 從中心位置管理所有產品許可證
    • 使用一種方法來應用和管理許可證,規範化物理和虛擬ESA/SMA/WSA之間的流程
    • 輕鬆將許可證應用到ESA/SMA/WSA
    • 接收與許可證過期相關的警報
    • 硬體型號ESA/SMA/WSA開箱即用,對所有服務有90天的評估期

    思科智慧許可證全球主題摘要

    雖然本文的核心目的是在ESA/SMA/WSA上配置智慧許可服務,但還包括一些連結,可提供有關該主題的一般指導。

    要使用Smart Licensing註冊ESA/SMA/WSA主機,首先需要裝置的所有者擁有智慧帳戶。

    • 每個域頒發一個智慧帳戶。
    • 智慧帳戶的管理員可以建立允許資源隔離的子級虛擬帳戶。
    • 虛擬帳戶可用於根據您的需求限制對不同思科產品許可證的訪問。
    • 您可以訪問思科智慧軟體管理員(CSSM)以管理授權和下載權杖。

    思科提供的連結包括與智慧許可相關的影片、指南和說明:

    開箱即用

    • 購買的所有硬體型號ESA/SMA/WSA都包括90天評估許可證,用於所有功能。
    • 使用當前傳統許可證(CL)遷移的所有硬體型號均會獲得90天的評估許可證。
    • 所有虛擬ESA/SMA/WSA型號都需要載入到裝置的基本虛擬許可證(VLN)(.xml)檔案,才能連結到升級/更新伺服器。
    • 所有虛擬ESA/SMA/WSA型號在建立時都不包括90天許可證,並且需要通過傳統許可證VLAN(.xml)進行註冊。
    • 使用當前傳統許可證(CL)遷移的所有虛擬ESA/SMA/WSA型號都包括90天評估許可證。

    通訊要求

    • TCP埠443上的網路或代理通訊smartreceiver.cisco.com。

    CSSM工具和頁籤的說明

    CSSM頁籤的基本圖示:

    • 「常規」頁籤
      • 生成令牌的位置(令牌基於時間,可用於註冊多個ESA/SMA/WSA。
      • 確保已選擇 Virtual Account 正確的,因為一個使用者可以擁有多個虛擬帳戶。
      • 新建令牌,開啟要完成的模板並在表中生成行條目Token。
      • 可以根據需要重複執行操作,並將選項顯 Copy示到、Download和Revoke令牌。
        •

    CSSM常規頁籤CSSM常規頁籤

    • Licenses頁籤
      • 稽核和確認許可證存在和可用性的位置。
      • 此列License,列出購買的服務或捆綁包的名稱。
      • Purchased列列出可用金鑰的存在。
      • 該列 Alerts 顯示有關特定許可證的重要消息。
        •

    CSSM許可證頁籤CSSM許可證頁籤

    •  產品例項頁籤
      • 顯示各個裝置的名稱、型號、上次通訊和警報。
      •

    CSSM產品例項頁籤CSSM產品例項頁籤

    從CSSM生成令牌

    • 啟動CSSM網頁。
    •  在頁面頂部,選擇 Inventory.
      • 載入後,從頁面Virtual Account的左上角選擇適當的內容
      • 大型組織可以將多個虛擬帳戶分配給單個智慧帳戶,這需要選擇與ESA/SMA/WSA許可證相關的適當虛擬帳戶
      • 頁籤General:、Licenses和 Product Instances, 和 Event Log
        •
    • 從CSSM生成令牌。
      • 選擇選 General 項卡
      • 在標題下 Product Instance Registration Tokens選擇按 New Token
      • 此時將顯示一個視窗Description以完成和Expire After值
      • 建立令牌
      • 返回到General「」頁籤,選 Actions 擇下拉頁籤以複製或下載令牌
        •  
    SAMPLE TOKEN FILE
    Token:           M2UyYmIxYTktNzJmMy00ZxxxxxxxxxxxxxxxxxxxxZjVhMDMwLTE1NDE3Mzcx%0ANDU2ODR8RlluSVI5NmxCUS92SnVzUjUvcVViV0ZyVVFrcHBxNVh2TVdNa1My%0AeGJYMD0%3D%0A
    Virtual Account:   ESA
    Smart Account:      InternalTestDemoAccount.MY_DOMAIN.com
    Token Description: SMA_token
    Export-Controlled Functionality:  Allowed
    Created by User:   my_CCOID
    Contact Email:       ADMIN@MY_DOMAIN.com
    Expiry Date:       2018-Nov-09 04:19:05 (in 18 days)

    * Note: this token file was downloaded on October 22nd 2018
    * Note: copy entire token string to use for product instance registration

    在ESA/SMA/WSA上啟用智慧許可證功能

    • Web UI啟用:
      • 瀏覽至 System Administration > Smart Software Licensing.
      • 選擇 Enable Smart Software Licensing.
      • 列出了一些選項,用於提供請求功能金鑰的選項:
        • 選項1:使用令牌註冊和請求所需功能
        • 選項2:註冊時無需令牌,評估期為90天
      • 選擇 OK.
      • 提交更改。
        •
    • CLI啟用:
      • 執行命令: license_smart > Enable > Y.
      • 選項1和選項2與前面的UI說明相同。
      • 選擇 OK.
      • 提交。
        •

    使用令牌將ESA/SMA/WSA註冊到智慧帳戶

    • 導航至 System Administration > Smart Software Licensing.
    • 選擇按鈕Register,開啟彈出註冊頁面。
    • 將複製的令牌貼上到步驟4下提供的空間中。
    • 選擇 Register 以完成步驟(此時將關閉彈出視窗)。
    • 30秒Smart Software Licensing後刷新頁面以檢視新狀態。
    • 完成後,該字 Registration Status 段將顯示該字 Registered詞以及註冊到期日期。
      •

    智慧軟體許可登錄檔智慧軟體許可「註冊」註註冊彈出頁面冊彈出頁面。註註冊確認冊確認。

    動作

    可以從Smart Licensing(智慧許可)下拉菜單Actions(Smart Licensing)中執行其他任務。

    • 續約授權
      • 完成此任務可手動續訂「許可證型別」(License Type)下列出的所有許可證的許可證授權狀態。
      •

    :許可證授權每30天自動續訂。如果ESA/SMA/WSA不與CSSM通訊,則許可證授權狀態將在90天後過期。

    • 續訂註冊
      • 完成此操作以手動續訂註冊。
      •

    :初始註冊有效期為一年。如果裝置連線到CSSM,註冊更新每六個月自動執行一次。

    • 取消註冊
      • 斷開ESA/SMA/WSA與CSSM的連線。
      • 系統轉換為「評估」模式。
      • ESA/SMA/WSA使用的許可證將釋放並記入智慧帳戶以供重複使用。
      •
    • 重新註冊
      • 向CSSM重新註冊ESA/SMA/WSA。
      •

    注意:重新註冊可用於在組織間遷移多個虛擬帳戶。

    與智慧許可證相關的定義

    許可證型別:

    • 傳統許可證(CL):CL是指用於硬體和虛擬許可證的傳統方法。
    • 智慧許可證(SL):SL是指智慧許可。
    • License Authorization Status — 是裝置內給定許可證的狀態。
    • ESA/WSA/SMA不會在智慧許可證頁面中顯示實際到期日期。
    • 位置: Web UI > System Administration > Licenses.
    • 位置: CLI > license_smart > summary。
      •

    特定特徵的狀態會隨以下值之一出現:

    • 評估:
      • 已在新的(硬體)ESA/SMA上啟用SL服務,無需註冊令牌
      • 已在安裝了當前CL的裝置上啟用SL服務
    • 評估已過期:90天評估服務級別已過期,並且裝置已過渡至額外的30天寬限期
    • 合規性:裝置已使用令牌註冊,當前該功能使用有效的許可證
    • 在以下兩種情形中可觀察到不符合要求(寬限期):
      • 30天臨時功能許可證的一次點選請求正在使用中
      • 裝置上的許可證已過期,且30天的寬限期已啟動
    • 不符合要求(已過期):許可證已完全過期,相關服務不再運行
      •

    系統管理 — 許可證系統管理>許可證

    :Web UI智慧許可頁面包含許多資訊按鈕,形式為一?,可幫助定義值。

    如何檢視許可證過期

    如何檢視實際的到期日期?

    可以在CSSM智慧軟體管理站點中檢視許可證到期日期。

    • 導航至: Inventory > Virtual Account > Licenses >。按一下許可證名稱以開啟彈出視窗。
    • 該選項卡顯示當前的許可證數量、購買和到期日期Overview。
    • 該選項卡顯示每個事務處理的每個採購/到期時間Transaction History。
      •

    CSSM:檢視許可證過期CSSM:檢視許可證過期。

    智慧許可的日誌服務

    與日誌的智慧許可相關的ESA/SMA/WSA日誌活smartlicense。可從CLI檢視日誌。也可以將日誌下載到本地電腦進行檢視。

           

    顯示的輸出是日誌中的註冊操作示例smartlicense:

    Mon Jan 28 08:40:57 2019 Info: The administrator has requested to register the product with Smart Software Manager.
    Mon Jan 28 08:41:07 2019 Info: Smart License: NotifyExportControlled notification has been ignored
    Mon Jan 28 08:41:12 2019 Info: The product is registered successfully with Smart Software Manager.
    Mon Jan 28 08:41:17 2019 Info: Smart License: Moved out of evaluation mode
    Mon Jan 28 08:41:17 2019 Info: Renew authorization of the product with Smart Software Manager is successful.
    Mon Jan 28 08:42:18 2019 Info: Email Security Appliance Anti-Spam License license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:23 2019 Info: Email Security Appliance Outbreak Filters license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:28 2019 Warning: Email Security Appliance Graymail Safe-unsubscribe license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:42:33 2019 Warning: Email Security Appliance Cloudmark Anti-Spam license has been moved to Out of Complaince successfully. Mon Jan 28 08:42:44 2019 Warning: The Mail Handling is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
    Mon Jan 28 08:42:48 2019 Info: Email Security Appliance Sophos Anti-Malware license has been moved to In Compliance successfully.
    Mon Jan 28 08:42:53 2019 Warning: Email Security Appliance PXE Encryption license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:42:59 2019 Warning: Email Security Appliance Data Loss Prevention license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:04 2019 Warning: Email Security Appliance Advanced Malware Protection license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:09 2019 Warning: Email Security Appliance McAfee Anti-Malware license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:14 2019 Warning: Email Security Appliance Intelligent Multi-Scan license has been moved to Out of Complaince successfully.
    Mon Jan 28 08:43:15 2019 Warning: The Email Security Appliance Intelligent Multi-Scan is in Out of Compliance (OOC) state. You have 4 days remaining in your grace period.
    Mon Jan 28 08:43:19 2019 Info: Email Security Appliance External Threat Feeds license has been moved to In Compliance successfully.
    Mon Jan 28 08:43:24 2019 Info: Email Security Appliance Bounce Verification license has been moved to In Compliance successfully.
    Mon Jan 28 08:43:29 2019 Info: Email Security Appliance Image Analyzer license has been moved to In Compliance successfully.
    Mon Jan 28 10:18:56 2019 Info: Renew authorization of the product with Smart Software Manager is successful.

         

    對值進行解釋的示例:

    此示例顯示:

    • 評估期已停止計數,因為主機已註冊。
    • 主機已使用智慧帳戶註冊: InternalTestDemo111.cisco.com
    • ESA與虛擬帳戶:相關聯 ESA_EMEA
    • 該狀態的鍵 Out of Compliance 18 days數。
      • 金鑰已過期,並增加30天的寬限期。
      • 該狀態的鍵 Out of Compliance Expired數。
        • 鑰匙已經過期並耗盡30天的寬限期。功能已禁用。
      •  
    Smart Licensing is : Enabled

    Evaluation Period: Not In Use
    Evaluation Period Remaining: 81 days 7 hours 32 minutes
    Registration Status: Registered ( 30 Oct 2018 07:57 ) Registration Expires on:  ( 04 Dec 2019 16:11 )
    Smart Account : InternalTestDemo111.cisco.com
    Virtual Account : ESA_EMEA
    Last Registration Renewal Attempt Status : SUCCEEDED on 04 Dec 2018 16:16
    License Authorization Status: Out Of Compliance ( 30 Oct 2018 07:57 ) Authorization Expires on:  ( 05 Mar 2019 03:29 )
    Last Authorization Renewal Attempt Status: SUCCEEDED on 05 Dec 2018 03:34
    Product Instance Name: beta.ironport.com
    Transport Settings: Direct (https://smartreceiver.cisco.com/licservice/license)


    beta.ironport.com (SERVICE)> license_smart


    Choose the operation you want to perform:
    - URL - Set the Smart Transport URL.
    - REQUESTSMART_LICENSE - Request licenses for the product.
    - RELEASESMART_LICENSE - Release licenses of the product.
    - DEREGISTER - Deregister the product from Smart Licensing.
    - REREGISTER - Reregister the product for Smart Licensing.
    - RENEW_AUTH - Renew authorization of Smart Licenses in use.
    - RENEW_ID - Renew registration with Smart Licensing.
    - STATUS - Show overall Smart Licensing status.
    - SUMMARY - Show Smart Licensing status summary.
    []> summary

    Feature Name                                                        License Authorization Status      Grace Period
    -----------------------------------------------------------------------------------------------------------------------------
    Email Security Appliance Anti-Spam License                             In Compliance                     N/A
    Email Security Appliance Outbreak Filters                              Out Of Compliance                 18 days
    Email Security Appliance Graymail Safe-unsubscribe                     Out Of Compliance                 Expired
    Email Security Appliance Cloudmark Anti-Spam                           Out Of Compliance                 Expired
    Email Security Appliance Advanced Malware Protection Reputation        Out Of Compliance                 Expired
    Mail Handling                                                          In Compliance                     N/A
    Email Security Appliance Sophos Anti-Malware                           In Compliance                     N/A
    Email Security Appliance PXE Encryption                                Out Of Compliance                 Expired
    Email Security Appliance Data Loss Prevention                          Out Of Compliance                 Expired
    Email Security Appliance Advanced Malware Protection                   Out Of Compliance                 Expired
    Email Security Appliance McAfee Anti-Malware                           Out Of Compliance                 Expired
    Email Security Appliance Intelligent Multi-Scan                        Out Of Compliance                 17 days
    Email Security Appliance External Threat Feeds                         Out Of Compliance                 17 days
    Email Security Appliance Bounce Verification                           Out Of Compliance                 17 days
    Email Security Appliance Image Analyzer                                Out Of Compliance                 21 days

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    2.0
    10-Feb-2023
    初始版本
    1.0
    10-Jul-2019
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Chris Arellano
      Cisco TAC Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品