Segurança : Cisco Email Security Appliance

O IEA libera 6.3 chaves de licença

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

A liberação 6.3 do dispositivo da criptografia de IronPort (IEA) ou verificações mais atrasadas para chaves novas uma vez diariamente. Se encontra chaves novas, atualizará o arquivo de licença em conformidade. Este processo é uma chamada externa na porta 80 do IEA a http://downloads-static.ironport.com (à revelia).

Para verificar o estado das chaves no IEA GUI, vá ao server da HOME > do monitor.  Você verá a informação de licença apresentada.

As transferências da chave de licença acontecerão diariamente, enquanto são programadas. É ajustada para ser executado uma vez por dia. Para ver a programação ir à administração > programou tarefas.  Você pode executar a tarefa que usa a corrida abotoa-se agora.

Contribuído por engenheiros de TAC da Cisco.

Para usar um endereço IP estático para atualizações de Licensekey

Se você precisa de usar um IP Estático do IEA para atualizações, dois arquivos precisam de ser alterados para usar http://downloads-static.ironport.com (204.15.82.8).

  1. Mude o link no pxeconf.xml.

    Edite a linha:

    value= <entry " http://downloads.ironport.com/asyncos/fkey”/>” do name= " URL” required="1"” do label= " $msg.svc.scheduler.licenseremind.url.label do desc= " $msg.svc.scheduler.licenseremind.url.desc

    Mude “http://downloads.ironport.com/asyncos/fkey” a “http://downloads-static.ironport.com/asyncos/fkey”.

  2. Edite o arquivo postx.license situado no diretório de /usr/local/postx/server_6.3/conf/lm.

    Mude “http://downloads.ironport.com/asyncos/fkey” a “http://downloads-static.ironport.com/asyncos/fkey”.

Para instalar manualmente as chaves

  • ssh ao dispositivo e à “SU -” para enraizar (batida “x” do menu admin a deixar cair ao shell; note isto é hidden uma opção em 6.3).
  • Executando o script de shell “managelicenses.sh” com - a opção do importKey é o que você precisará de se usar para instalar as chaves novas.  Você terá que executar o comando para cada licença que nova você precisa de instalar.

Exemplo:

$ ssh admin@myiea.local
admin@myiea.local's password:
Last login: Wed Sep 17 15:47:38 2014 from myhost.local
======================================================
Please select from the following menu options.

S) System Setup - First time system setup

1) Configure Network
2) Configure TimeServer
3) Change Password
4) Encryption Server Re-Initialize
5) Restart Operating System
6) Shutdown (halt) Operating System

g) Search Mail Logs (grep) - q to exit
t) View Encryption Server Logs (tail) - <ctrl-c> to exit
d) Generate Stack Trace and Heap Dump
c) Initiate Customer Support Tunnel
a) About

q) Quit to login screen

Enter menu item: x

admin@iea001 ~
$ cd /usr/local/postx/server/bin/

admin@iea001 /usr/local/postx/server/bin
$ ./managelicenses.sh -importKey [license key from IronPort]
  • Executar o script de managelicenses.sh sem bandeiras permitirá que você ver todos os parâmetros disponíveis.

Exemplo:

admin@iea001 /usr/local/postx/server/bin
$ ./managelicenses.sh
USAGE:
managelicenses.sh -list -importFile <file> -importKey <key> -prune -verbose help
------------------------------
PARAMETERS -
help - Get this message.
list - Display the existing licenses.
importFile - Import the feature keys from the file specified as argument. Complete
path to the file should be specified.
importKey - Import the feature key specified in the argument.
prune - If this flag is present, then all expired keys to be
removed from the postx license file.
verbose - Enable for more verbose output.
------------------------------
EXAMPLES -
TO LIST THE CURRENT LICENSES -
./managelicenses.sh -list

TO IMPORT KEYS FROM A FILE -
./managelicenses.sh -importFile /tmp/pxlicenses.txt

TO IMPORT A KEY FROM COMMAND LINE -
./managelicenses.sh -importKey qeU1zEzyhl7868xa/fdsajflkasjdffaseasdfasdfe==

TO PRUNE THE LICENSE FILE -
./managelicenses.sh -prune

TO ENABLE VERBOSE MODE
./managelicenses.sh -list -verbose

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118517