Sécurité : Cisco Email Security Virtual Appliance

Pratiques recommandées pour l'installation virtuelle de permis ESA/WSA/SMA

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit des pratiques recommandées, obtenant un permis, et l'installation du permis de Cisco, pour l'appliance virtuelle de sécurité du courrier électronique (vESA), l'appliance virtuelle de sécurité Web (vWSA), ou l'appliance virtuelle de Gestion de la sécurité (vSMA).

Contribué par Robert Sherwin, ingénieur TAC Cisco.

Prerequistes

  • Vous avez un compte de Cisco.com attaché à un contrat actif de Cisco.
  • Vous avez une appliance entièrement autorisée de sécurité du courrier électronique de Cisco (ESA), l'appliance de sécurité Web de Cisco (WSA), ou l'appliance de Gestion de sécurité Cisco (SMA) couverte sur un contrat actif de Cisco. 
  • Vous avez lu et avez reconnu le guide d'installation virtuel d'appareils de sécurité du contenu de Cisco.
  • Le vESA/vWSA/vSMA a été installé dans votre environnement virtuel, l'assistant de configuration de système est terminé, et vous avez émis un saveconfig du CLI sur l'appliance virtuelle.

Informations générales

Les diverses références peuvent répertorier l'ESA virtuel comme VESA, vESA, ou ESAV, et le WSA virtuel comme VWSA, vWSA, ou WSAV, ou SMA virtuel comme VSMA, vSMA, et SMAV.  Veuillez être sûr d'utiliser ces acronymes l'un pour l'autre, comme nécessaire.

Pratiques recommandées pour l'installation virtuelle de permis ESA/Virtual WSA/Virtual SMA

Avant que vous vous terminiez la configuration pour votre vESA/vWSA/vSMA, vous êtes requis de demander et installer un permis virtuel d'appareils.

Obtenant un permis virtuel (VLN)

Un numéro de licence virtuel (VLN) doit être créé des exécutions globales de permis de Cisco (GLO).  Vous devrez avoir vos clés d'activation de votre ESA, WSA ou SMA, et votre compte de Cisco.com pour compléter ce processus. (Si vous n'avez pas déjà un compte de Cisco.com, inscrivez-vous s'il vous plaît à un compte chez www.tools.cisco.com/RPF/register/register.do.)

  1. Allez à www.cisco.com/go/license.

  2. Procédure de connexion avec votre ID de compte Cisco.

  3. De l'obtenir que d'autres permis relâchent vers le bas le menu, choisissent l'appliance d'email et de sécurité Web…



  4. Sélectionnez l'option de codes de lancement d'obtenir.



  5. Vous serez présenté avec une fenêtre externe. Choisissez le produit d'IronPort - Paquets de SW (si vous avez un lot de logiciels existant) ou produit d'IronPort - comité technique (si vous avez différents Produits).



  6. Écrivez un numéro de série existant ESA/WSA/SMA dans le champ d'identification de numéro de série de source/périphérique virtuel. Si vous avez plusieurs ESAs, WSAs, ou SMAs, sélectionnez un qui a les mêmes permis que vous voulez activé sur votre appliance virtuelle.

  7. Pour l'option choisie de type d'appareils de destination, sélectionnez le bouton virtuel.

  8. Laissez le blanc de champ d'identification de numéro de série de cible/périphérique virtuel.

  9. Dans l'envoi à mettre en place, écrivez l'adresse e-mail à laquelle le code de lancement devrait être envoyé.

  10. Cliquez sur le bouton de code de demande.



  11. Après que vous receviez le code, répétez l'étape 3 (répertoriée ci-dessus). Une fois que vous atteignez l'étape 4, sélectionnez l'option de codes de lancement d'utilisation.



  12. Utilisant le code fourni de lancement, cliquez sur Next, et puis sélectionnez le logiciel UGS de Cisco ESA/WSA qui devrait être inclus sur le permis virtuel de Cisco ESA/virtual WSA/virtual SMA. Cliquez sur Next (Suivant).

  13. Écrivez l'adresse e-mail à laquelle le permis devrait être envoyé.

  14. En conclusion, le clic obtiennent le permis.

    Remarque: Votre fichier de licence virtuel devrait être envoyé et reçu dans un délai de trois heures à l'adresse e-mail car vous avez spécifié dans l'étape 13.

    Remarque: Le fichier de licence virtuel sera introduit le format XML.  

Chargement du permis virtuel sur votre appliance

  • Le fichier de licence virtuel en tant que reçu doit être chargé avec le loadlicense de commande CLI, et alors le collez du CLI ou chargez à partir du fichier.  

  • Vous devrez écrire CTRL-D une fois que le permis a été entré. (*Highlighted en jaune dans l'exemple ci-dessous.)

  • Après le chargement réussi du fichier de licence, vous serez présenté avec la pleine extrémité - utilisateur - le contrat de licence (CLUF) de recevoir. Vous devrez écrire Y afin de recevoir le CLUF et se terminer chargeant le permis sur l'appliance virtuelle.

Remarque: Vous pouvez charger le fichier XML dans Notepad++, ou tout autre éditeur de texte semblable qui est capable du rendu XML.

Exemple de sortie de pâte par l'intermédiaire de CLI :

virtual_esa.local> loadlicense
 
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
 
Paste the license file now.
Press CTRL-D on a blank line when done.
 
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
  <data>
    <License>
      <info>
        <company>
          Cisco SWIFT
        </company>
        <vln>
          VLNESAXXYYZZ
        </vln>
        <issue>
          XXYYZZ79f15642c686424515c4XXYYZZ
        </issue>
        <license_version>
          1.0
        </license_version>
        <begin_date>
          Wed Jul 10 23:09:50 2013 GMT
        </begin_date>
        <end_date>
          Thu Jul 10 23:12:02 2014 GMT
        </end_date>
        <email>
          average_user@cisco.com
        </email>
 
<<<SNIP FOR BREVITY>>>
 
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT.  IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY.  ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR USING CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
 
<<<SNIP FOR BREVITY>>>
 
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
 
Do you accept the above license agreement? []> Y

Exemple de sortie de chargement à partir de fichier :

virtual_esa.local> loadlicense
 
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
 
Enter the name of the file in /configuration to import:
[license.xml]> license.xml

Remarque: Si vous choisissez de charger à partir du fichier, vous devrez employer le Protocole FTP (File Transfer Protocol) pour placer le fichier de licence sur l'appliance virtuelle. Ceci peut exiger la configuration de l'interface du CLI avec l'interfaceconfig, ou le GUI, réseau > interfaces IP. Assurez-vous que le FTP est activé sur l'interface exigée, et soumettez/validation toutes les modifications.

Le FTP d'exemple de votre localhost, utilisant le FTP standard commande :

$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.

Vérification

En ce moment, le fichier de licence devrait être chargé sur votre appliance virtuelle. Vous pouvez employer le featurekey pour obtenir le plein affichage des touches de fonction qui ont été attachées au permis et qui sont maintenant en activité.

Remarque: Des touches de fonction sont incluses en tant qu'élément du permis. Les touches de fonction expirent en même temps que le permis, même si la caractéristique n'a pas été lancée. Acheter de nouvelles touches de fonction exigera le téléchargement et installer un nouveau fichier de licence virtuel d'appareils. Ceci est spécifié dans le guide d'installation virtuel d'appareils de sécurité du contenu de Cisco.

Vous pouvez également utiliser le showlicense et voir les dates de nombre VLN et de validité de permis :

)> showlicense

Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1 

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118301