Segurança : Cisco Email Security Virtual Appliance

Melhores prática para a instalação virtual da licença ESA/WSA/SMA

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve melhores prática, obtendo uma licença, e a instalação da licença de Cisco, para a ferramenta de segurança virtual do email (vESA), a ferramenta de segurança do web virtual (vWSA), ou o dispositivo virtual do Gerenciamento de segurança (vSMA).

Contribuído por Robert Sherwin, engenheiro de TAC da Cisco.

Prerequistes

  • Você tem uma conta do cisco.com amarrado a um contrato ativo de Cisco.
  • Você tem uma ferramenta de segurança inteiramente licenciada do email de Cisco (ESA), a ferramenta de segurança da Web de Cisco (WSA), ou o dispositivo do Gerenciamento do Cisco Security (S A) coberto em um contrato ativo de Cisco. 
  • Você leu e reconheceu o Guia de Instalação virtual do dispositivo da Segurança do índice de Cisco.
  • O vESA/vWSA/vSMA foi instalado em seu ambiente virtual, o assistente de configuração do sistema é terminado, e você emitiu um saveconfig do CLI no dispositivo virtual.

Informações de Apoio

As várias referências podem alistar o ESA virtual como VESA, vESA, ou ESAV, e o WSA virtual como VWSA, vWSA, ou WSAV, ou S A virtual como VSMA, vSMA, e SMAV.  Seja por favor certo usar permutavelmente estes acrônimos, como necessários.

Melhores prática para a instalação virtual da licença ESA/Virtual WSA/Virtual S A

Antes que você termine a configuração para seu vESA/vWSA/vSMA, você está exigido pedir e instalar uma licença virtual do dispositivo.

Obtendo uma licença virtual (VLN)

Um número de licença virtual (VLN) deve ser criado das operações globais da licença de Cisco (GLO).  Você precisará de ter suas chaves de ativação de seu ESA, WSA ou S A, e sua conta do cisco.com para terminar este processo. (Se você já não tem uma conta do cisco.com, se registrar por favor para uma conta em www.tools.cisco.com/RPF/register/register.do.)

  1. Vá a www.cisco.com/go/license.

  2. Entre com sua conta ID de Cisco.

  3. Da obtenção que outras licenças deixam cair para baixo o menu, escolhem a ferramenta de segurança do email & da Web…



  4. Selecionam a opção dos códigos de ativação da obtenção.



  5. Você é presentado com uma janela pop-up. Escolha o produto de IronPort - Pacotes SW (se você tem um pacote existente do software) ou produto de IronPort - TC (se você tem produtos individuais).



  6. Incorpore um número de série existente ESA/WSA/SMA ao campo do identificador de dispositivo do /virtual do número de série da fonte. Se você tem ESA, WSAs, ou S A múltiplos, selecione um que tem as mesmas licenças que você quer permitido em seu dispositivo virtual.

  7. Para o tipo seleto opção do dispositivo do destino, selecione o botão virtual.

  8. Deixe a placa do campo do identificador de dispositivo do /virtual do número de série do alvo.

  9. Na emissão a colocar, incorpore o endereço email a que o código de ativação deve ser enviado.

  10. Clique o botão do código do pedido.



  11. Depois que você recebe o código, repita etapa 3 (alistada acima). Uma vez que você alcança etapa 4, selecione a opção dos códigos de ativação do uso.



  12. Usando o código de ativação fornecido, clique em seguida, e selecione então o software SKUs de Cisco ESA/WSA que deve ser encaixado na licença virtual de Cisco ESA/virtual WSA/virtual S A. Clique em Next.

  13. Incorpore o endereço email a que a licença deve ser enviada.

  14. Finalmente, o clique obtém a licença.

    Nota: Seu arquivo de licença virtual deve ser enviado e recebido dentro de três horas ao endereço email como você especificou em etapa 13.

    Nota: O arquivo de licença virtual será enviado no formato XML.  

Carregando a licença virtual em seu dispositivo

  • O arquivo de licença virtual como recebido deve ser carregado com o loadlicense do comando CLI, e então cole do CLI ou carregue do arquivo.  

  • Você precisará de incorporar CTRL-D uma vez que a licença foi entrada. (*Highlighted no amarelo no exemplo abaixo.)

  • Após a carga bem sucedida do arquivo de licença, você é presentado com a extremidade completa - usuário - o contrato de licença (EULA) aceitar. Você precisará de incorporar Y a fim aceitar o EULA e terminar o carregamento da licença no dispositivo virtual.

Nota: Você pode carregar o arquivo XML em Notepad++, ou o outro editor de texto similar que é capaz da rendição XML.

Saídas de exemplo da pasta através do CLI:

virtual_esa.local> loadlicense
 
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
 
Paste the license file now.
Press CTRL-D on a blank line when done.
 
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
  <data>
    <License>
      <info>
        <company>
          Cisco SWIFT
        </company>
        <vln>
          VLNESAXXYYZZ
        </vln>
        <issue>
          XXYYZZ79f15642c686424515c4XXYYZZ
        </issue>
        <license_version>
          1.0
        </license_version>
        <begin_date>
          Wed Jul 10 23:09:50 2013 GMT
        </begin_date>
        <end_date>
          Thu Jul 10 23:12:02 2014 GMT
        </end_date>
        <email>
          average_user@cisco.com
        </email>
 
<<<SNIP FOR BREVITY>>>
 
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT.  IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY.  ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR USING CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
 
<<<SNIP FOR BREVITY>>>
 
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
 
Do you accept the above license agreement? []> Y

Saídas de exemplo da carga do arquivo:

virtual_esa.local> loadlicense
 
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
 
Enter the name of the file in /configuration to import:
[license.xml]> license.xml

Nota: Se você escolhe carregar do arquivo, você precisará de usar o File Transfer Protocol (FTP) para colocar o arquivo de licença no dispositivo virtual. Isto pode exigir a configuração da relação do CLI com interfaceconfig, ou o GUI, rede > interfaces IP. Assegure-se de que o FTP esteja permitido na relação exigida, e submeta-se/comprometa-se todas as mudanças.

Exemplo FTP de seu host local, usando comandos ftp padrão:

$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.

Verificação

Neste momento, o arquivo de licença deve ser carregado em seu dispositivo virtual. Você pode usar o featurekey para obter o indicador completo das chaves de recurso que foram amarradas à licença e que são agora ativas.

Nota: As chaves de recurso são incluídas como parte da licença. As chaves de recurso expiram ao mesmo tempo que a licença, mesmo se a característica não foi ativada. Comprar chaves dos novos recursos exigirá o fazendo download e a instalação de um arquivo de licença virtual novo do dispositivo. Isto é especificado no Guia de Instalação virtual do dispositivo da Segurança do índice de Cisco.

Você pode igualmente usar o showlicense e ver as datas do número VLN e de validez da licença:

)> showlicense

Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1 

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118301