Segurança : Cisco Secure Access Control Server para Unix

Os problemas de licenciamento para Cisco fixam UNIX

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Cada cópia do software UNIX seguro de Cisco exige uma licença a fim funcionar corretamente. Este documento descreve o processo usado para obter uma chave de licença para o software.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Obtenha a chave de licença

Quando Cisco UNIX seguro é comprado, há um número 16-digit original na parte externa da luva do CD do White Paper e/ou em uma folha de papel branca na caixa que diz exige a atenção imediata. Isto serve como um “número de comprovante de compra.”

A fim obter a chave de licença para o software, submeta a prova 16-digit - de - compra e o hostid para seu sistema Unix ao departamento licenciar de Cisco por fax a 408 526-4323 ou pelo email a licensing@cisco.com.

Nota: Cada sistema Unix tem um hostid original do oito-dígito. Datilografe o hostid em seu sistema Unix para determinar o hostid para seu sistema.

Quando você submete seus número de comprovante de compra e hostid, você recebe uma chave de licença permanente 20-digit para usar-se para executar o software. Esta chave de licença permanente deve ser introduzida no arquivo seguro do $BASE/config/CSU.cfg de Cisco na primeira linha, como mostrado aqui:

LIST config_license_key = {"12345678912345678912"};

Você pode obter duas chaves de licença para duas caixas Unix diferentes (um preliminar e um backup). A chave de licença é amarrada ao hostid específico do seu sistema. Consequentemente, a chave não trabalha se é movida para um sistema Unix com um hostid diferente.

Transferências e problemas de licenças

A chave de licença não é versão-específica, assim que pode ser reutilizada para umas versões seguras mais atrasadas de Cisco enquanto o software permanece no mesmo sistema Unix (com o mesmo hostid que quando o software foi licenciado inicialmente).

Em alguns casos, transferência de licença ou um processamento adicional são necessária. Considere estas encenações:

  • Você teve originalmente uma licença para o machine_A e o machine_B, mas agora você precisa de transferir a licença do machine_A ao machine_C. A prova - de - compra pôde ou não pôde estar disponível.

  • Você licenciou o machine_A em algum momento mas não obteve uma licença para o machine_B. A prova - de - compra não pode ser encontrada.

O grupo licenciando de Cisco igualmente segura transferências de licença com ou sem a prova - de - compra. Se a prova original - de - compra está disponível, submeta o número 16-digit assim como o hostid do sistema novo pretendido. Se a prova original - de - compra não está disponível, forneça tanta informação como possível de modo que a compra possa ser pesquisada. Por exemplo, você pode fornecer vendas número do ordem, número do ordem de compra, número do contrato SAS ou SAU, número de caso seguro velho de Cisco CCO, seu nome, seu nome de empresa, e toda a informação adicional que puder ajudar o grupo licenciando a seguir para baixo sua compra.

Principais emergências

Cisco seguro pode executar até quatro portas (quatro usuários que autenticam em um momento) sem uma chave válida. Mas, quando você autentica qualquer quantidade de tráfego sem uma chave válida, o número de portas licenciado da mensagem excedido aparece no log seguro de Cisco (se registrar se estabeleceu). Esta mensagem aparece geralmente no roteador como o “protocolo truncado.” As circunstâncias que causam esta são:

  • nenhuma chave no arquivo csu.cfg

  • a chave é inválida para esse hostid no arquivo csu.cfg

  • chave expirada no arquivo csu.cfg

Em caso de urgência, uma chave de avaliação boa por 30 dias pode ser obtida com o registo das transferências de Cisco (clientes registrados somente). Esta chave temporária pode ser trocada no arquivo csu.cfg. Cisco fixa serviços deve ser reciclado uma vez que a chave é mudada, como mostrado aqui:

/etc/rc0.d/K80CiscoSecure
/etc/rc2.d/S80CiscoSecure

Desde que a chave de avaliação é somente válida por um período limitado, você ainda precisa de obter uma chave de licença permanente. Quando você obtém sua chave permanente, remova a chave de avaliação provisória do arquivo csu.cfg e introduza a chave permanente. Recicle os serviços para executar a chave nova.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 13851