Sécurité : Cisco Secure Access Control Server pour Unix

Problèmes de licence pour Cisco Secure UNIX

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Chaque copie de logiciel de Cisco Secure UNIX exige d'un permis afin de fonctionner correctement. Ce document décrit le processus utilisé pour obtenir une clé de licence pour le logiciel.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Obtenez la clé de licence

Quand Cisco Secure UNIX est acheté, il y a un seul nombre 16-digit sur l'extérieur de la gaine de CD de livre blanc et/ou sur une fiche de papier blanche dans la case qui indique exige l'attention immédiate. Ceci sert de « numéro de facture. »

Afin d'obtenir la clé de licence pour le logiciel, soumettez la preuve 16-digit - de - achat et le hostid pour votre système Unix Au service de l'autorisation de Cisco par fax à 408 526-4323 ou par le courrier électronique à licensing@cisco.com.

Remarque: Chaque système Unix A un seul hostid à huit chiffres. Tapez le hostid sur votre système Unix Pour déterminer le hostid pour votre système.

Quand vous soumettez votre numéro de facture et hostid, vous recevez une clé de licence 20-digit permanente pour utiliser pour exécuter le logiciel. Cette clé de licence permanente doit être insérée dans le fichier Cisco Secure $BASE/config/CSU.cfg sur la première ligne, comme affiché ici :

LIST config_license_key = {"12345678912345678912"};

Vous pouvez obtenir deux clés de licence pour deux copies d'Unix différentes (un primaire et une sauvegarde). La clé de licence est attachée au hostid spécifique de votre système. Par conséquent, la clé ne fonctionne pas si elle est déplacée à un système Unix Avec un hostid différent.

Transferts et questions de permis

La clé de licence n'est pas version-particularité, ainsi elle peut être réutilisée pour des versions Cisco Secures postérieures tant que le logiciel demeure sur le même système Unix (Avec le même hostid que quand le logiciel a été au commencement autorisé).

Parfois, un transfert de permis ou une transformation plus ultérieure est nécessaire. Considérez ces scénarios :

  • Vous avez initialement eu un permis pour le machine_A et le machine_B, mais maintenant vous devez transférer le permis de machine_A vers le machine_C. La preuve - de - achat pourrait ou ne pourrait pas être disponible.

  • Vous avez autorisé le machine_A à un certain point mais n'avez pas obtenu un permis pour le machine_B. La preuve - de - achat ne peut pas se trouvent.

Le groupe de traitement des licences de Cisco manipule également des transferts de permis avec ou sans la preuve - de - achat. Si la preuve d'origine - de - achat est disponible, soumettez le nombre 16-digit aussi bien que le hostid du nouveau système destiné. Si la preuve d'origine - de - achat n'est pas disponible, fournissez autant informations que possible de sorte que l'achat puisse être recherché. Par exemple, vous pouvez fournir un numéro de commande, un numéro de bon de commande, un numéro de contrat SAS ou SAU, un vieux numéro de dossier Cisco Secure CCO, votre nom, votre nom de société, et n'importe quelles informations complémentaires qui peuvent aider le groupe de traitement des licences à dépister votre achat.

Urgences principales

La boîte Cisco Secure exécutent jusqu'à quatre ports (quatre utilisateurs qui authentifient à la fois) sans touche valide. Mais, quand vous authentifiez n'importe quelle quantité de trafic sans touche valide, le nombre de ports autorisé de message dépassé apparaît dans le log Cisco Secure (si se connectant a été installé). Ce message apparaît habituellement sur le routeur en tant que « Protocol a déformé. » Les conditions qui entraînent ceci sont :

  • aucune clé dans le fichier CSU.cfg

  • la clé est non valide pour ce hostid dans le fichier CSU.cfg

  • clé expirée dans le fichier CSU.cfg

En cas d'urgence, une clé d'évaluation bonne pendant 30 jours peut être obtenue par l'enregistrement des téléchargements de Cisco (clients enregistrés seulement). Cette clé temporaire peut être permutée dans le fichier CSU.cfg. Les services Cisco Secures doivent être réutilisés une fois que la clé est changée, comme affiché ici :

/etc/rc0.d/K80CiscoSecure
/etc/rc2.d/S80CiscoSecure

Puisque la clé d'évaluation est seulement valable une durée limitée, vous devez toujours obtenir une clé de licence permanente. Quand vous obtenez votre clé permanente, retirez la clé d'évaluation provisoire à partir du fichier CSU.cfg et insérez la clé permanente. Réutilisez les services pour implémenter la nouvelle clé.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 13851