簡介
本文檔介紹虛擬郵件安全裝置(vESA)、虛擬網路安全裝置(vWSA)或vSMA的虛擬許可證的最佳實踐。
必要條件
- 您有一個Cisco.com帳戶與有效的思科合同相關聯。
- 您擁有思科電子郵件安全裝置(ESA)、思科網路安全裝置(WSA)或思科安全管理裝置(SMA),這些裝置在有效的思科合約中享有完全許可。
- 您已閱讀並認可思科內容安全虛擬裝置安裝指南。
- vESA/vWSA/虛擬安全管理裝置(vSMA)已安裝到您的虛擬環境中,系統設定嚮導已完成,並且您已經從虛擬裝置上的CLI發出saveconfig命令。
- 在任何時候,如果您在許可方面遇到問題,可以從License Registration Portal中選擇Help。
背景資訊
各種引用可以將虛擬ESA列為VESA、vESA或ESAV,將虛擬WSA列為VWSA、vWSA或WSAV,或虛擬SMA列為VSMA、vSMA和SMAV。請根據需要確保交替使用這些縮寫。
如果尚未下載虛擬裝置,您可以從以下站點下載:
思科安全電子郵件虛擬網關、安全網路裝置虛擬或安全電子郵件和Web管理器虛擬許可證的最佳實踐
在完成vESA/vWSA/vSMA配置之前,您需要請求並安裝虛擬裝置許可證。
獲取虛擬許可證(VLN)
必須從思科全球許可證運營(GLO)建立虛擬許可證編號(VLN)。您需要擁有來自ESA、WSA或SMA以及Cisco.com帳戶的啟用金鑰才能完成此過程。如果您尚沒有Cisco.com帳戶,請在註冊帳戶中註冊帳戶
如果您共用當前許可證,則需要將您的電子郵件地址用於當前裝置註冊。 否則,您將無法請求下面步驟中列出的啟用碼。 任何許可協助都必須通過GLO處理。(電話:1-800-553-2447,選項3,請求為GLO/許可開啟案例,或通過電子郵件:licensing@cisco.com聯絡)
為虛擬裝置建立演示許可證
- 轉到思科許可證註冊門戶(LRP):思科Go許可證
- 使用您的思科帳戶ID登入。
- 按一下「Licenses」。
- 從Get Licenses下拉選單中選擇Demo and evaluation...
- 在彈出視窗中,選擇產品系列:安全產品和產品:思科電子郵件/Web/內容安全虛擬演示許可證。
- 然後為以下選項之一選擇「產品」:
- 思科電子郵件安全裝置(ESA)虛擬裝置45天演示許可證
- 思科網路安全裝置(WSA)虛擬裝置45天演示許可證
- 思科內容安全管理裝置(SMA)虛擬裝置45天演示許可證
- 按「Next」(下一步)。
- 如果您已為智慧帳戶設定虛擬帳戶,則可以從下拉選單中選擇帳戶。 否則,請繼續。
- 對於的演示許可證……Virtual Appliance和生效日期,請將其保留為預設選擇。
- 對於SN/虛擬裝置識別符號,可以輸入您當前獲得完全許可的裝置的序列,也可以將其留空並按一下下一步。
- 最後,檢視Send To(傳送方)、 End User(終端使用者)欄位,然後按一下End-User-License-Agreement(終端使用者許可協定,EULA)覈取方塊;按一下Add...以包括其他收件人。
- 按一下Submit以完成演示許可證請求。
- 當演示許可證被傳送到該電子郵件地址時,按照前面步驟中的輸入檢查電子郵件地址。
注意:您的虛擬許可證檔案可以在三小時內按您指定的電子郵件地址傳送和接收。
注意:虛擬許可證檔案以XML格式傳送。
共用永久硬體許可證到虛擬許可證
- 轉至Cisco LRP: Cisco Go License
- 使用您的思科帳戶ID登入。
- 按一下「Licenses」。
- 在「Move Licenses」下拉選單中選擇「Share License...」。
- 選擇Get Activation Codes選項。
- 系統將顯示一個彈出視窗。選擇IronPort Product - SW Bundles(如果您有當前軟體捆綁包)或IronPort Product - TC(如果您有單個產品)。
- 在Source Serial Number/Virtual Device Identifier欄位中輸入當前的ESA/WSA/SMA序列號。如果您有多個ESA、WSA或SMA,請選擇一個具有要在虛擬裝置上啟用的相同許可證的ESA、WSA或SMA。
- 對於Select Destination Appliance Type選項,請選擇Virtual按鈕。
- 將Target Serial Number/Virtual Device Identifier欄位留空。
- 在「Send to」欄位中,輸入可將啟用碼傳送至的電子郵件地址。
- 如果您之前已經完成許可請求,系統將向您顯示一個當前VLAN,請根據需要選擇。
- 按一下「Request Code」。
- 按照前面步驟中的輸入檢查電子郵件地址。 傳送啟用碼。 收到啟用碼後,重複上述步驟#3和#4(上面列出)。到達步驟#5後,選擇Use Activation Codes選項。
- 貼上提供的啟用代碼,然後點選下一步。
- 選擇可嵌入思科虛擬ESA/虛擬WSA/虛擬SMA許可證的思科ESA/WSA軟體SKU。按「Next」(下一步)。
- 輸入許可證可傳送到的電子郵件地址。
- 最後,按一下Get License。
注意:虛擬許可證檔案可以在三小時內傳送到您指定的電子郵件地址,並在三小時內收到此檔案。
注意:虛擬許可證檔案以XML格式傳送。
將虛擬許可證載入到裝置上
- 收到虛擬許可證檔案後,只能從使用命令loadlicense的裝置的CLI載入,然後從CLI貼上(Paste from CLI)或從檔案載入(Load from file)。
- 輸入許可證後,您需要輸入CTRL-D。
- 成功載入許可證檔案後,系統將提示您接受EULA。您需要輸入Y才能接受EULA並完成許可證上傳到虛擬裝置。
註:建議將XML檔案載入到記事本++或其他類似的可以XML呈現的文本編輯器中。如果使用Web瀏覽器開啟XML檔案,則可以新增無關的短劃線或空格,這將導致此錯誤 — 「Malformed license: Invalid XML, couldn not parse」。 如果您看到此錯誤,請再次嘗試在適當的文本編輯器中上傳XML。
通過CLI貼上的輸出示例:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
Paste the license file now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
<data>
<License>
<info>
<company>
Cisco SWIFT
</company>
<vln>
VLNESAXXYYZZ
</vln>
<issue>
XXYYZZ79f15642c686424515c4XXYYZZ
</issue>
<license_version>
1.0
</license_version>
<begin_date>
Wed Jul 10 23:09:50 2013 GMT
</begin_date>
<end_date>
Thu Jul 10 23:12:02 2014 GMT
</end_date>
<email>
average_user@cisco.com
</email>
<<<SNIP FOR BREVITY>>>
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT. IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY. ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR Use CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
<<<SNIP FOR BREVITY>>>
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
Do you accept the above license agreement? []> Y
Load from file 的輸出示例:
virtual_esa.local> loadlicense
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
Enter the name of the file in /configuration to import:
[license.xml]> license.xml
注意:如果選擇從檔案載入,則需要使用檔案傳輸協定(FTP)將許可證檔案放在虛擬裝置上。 這可能要求使用interfaceconfig指令從CLI或GUI(Network > IP Interfaces)設定介面。確保在所需的介面上啟用FTP,並提交/提交所有更改。
以下是本地主機使用標準FTP命令的示例FTP:
$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Use binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.
驗證
此時,許可證檔案可以載入到虛擬裝置上。 您可以使用featurekey命令獲取已繫結到許可證且現在處於活動狀態的功能金鑰的完整顯示。
註:功能金鑰作為許可證的一部分提供。功能金鑰與許可證同時過期,即使該功能尚未啟用。購買新功能金鑰需要您下載並安裝新的虛擬裝置許可證檔案。這在思科內容安全虛擬裝置安裝指南中指定。
您還可以使用show license命令並檢視VLAN編號和許可證有效日期:
)> showlicense
Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1
相關資訊