Sécurité : Appareil de sécurité de courriel Cisco

Clés de permis de version 6.3 aie

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Vérifie la version 6.3 des appareils de chiffrement d'IronPort (aie) ou plus tard de nouvelles clés une fois quotidiennement. S'il trouve de nouvelles clés, il mettra le fichier de licence à jour en conséquence. Ce processus est un appel sortant sur le port 80 de l'aie à http://downloads-static.ironport.com (par défaut).

Pour vérifier le statut des clés sur le GUI aie, allez à la maison > au serveur de moniteur.  Vous verrez les données de licence présentées.

Les téléchargements de clé de licence se produiront quotidiennement, tant que ils sont programmés. Il est placé pour fonctionner une fois par jour. Pour voir le programme aller à la gestion > a programmé des tâches.  Vous pouvez exécuter la tâche utilisant le passage vous boutonnez maintenant.

Contribué par des ingénieurs TAC Cisco.

Pour utiliser une adresse IP statique pour des mises à jour de Licensekey

Si vous devez utiliser un IP statique de l'aie pour des mises à jour, deux fichiers doivent être modifiés pour utiliser http://downloads-static.ironport.com (204.15.82.8).

  1. Changez le lien dans le pxeconf.xml.

    Éditez la ligne :

    value= <entry " http://downloads.ironport.com/asyncos/fkey »/> du name= " URL » required="1" du label= " $msg.svc.scheduler.licenseremind.url.label » du desc= " $msg.svc.scheduler.licenseremind.url.desc »

    Changez « http://downloads.ironport.com/asyncos/fkey » à « http://downloads-static.ironport.com/asyncos/fkey ».

  2. Éditez le fichier situé postx.license dans le répertoire de /usr/local/postx/server_6.3/conf/lm.

    Changez « http://downloads.ironport.com/asyncos/fkey » à « http://downloads-static.ironport.com/asyncos/fkey ».

Pour installer les clés manuellement

  • ssh vers l'appliance et le « su - » pour s'enraciner (hit « x » du menu d'admin à relâcher au shell ; notez ceci est une option masquée dans 6.3).
  • Exécutant le script de shell « managelicenses.sh » avec - est l'option d'importKey ce que vous devrez employer pour installer les nouvelles clés.  Vous devrez exécuter la commande pour chaque nouveau permis que vous devez installer.

Exemple :

$ ssh admin@myiea.local
admin@myiea.local's password:
Last login: Wed Sep 17 15:47:38 2014 from myhost.local
======================================================
Please select from the following menu options.

S) System Setup - First time system setup

1) Configure Network
2) Configure TimeServer
3) Change Password
4) Encryption Server Re-Initialize
5) Restart Operating System
6) Shutdown (halt) Operating System

g) Search Mail Logs (grep) - q to exit
t) View Encryption Server Logs (tail) - <ctrl-c> to exit
d) Generate Stack Trace and Heap Dump
c) Initiate Customer Support Tunnel
a) About

q) Quit to login screen

Enter menu item: x

admin@iea001 ~
$ cd /usr/local/postx/server/bin/

admin@iea001 /usr/local/postx/server/bin
$ ./managelicenses.sh -importKey [license key from IronPort]
  • Exécuter le script de managelicenses.sh sans des indicateurs te permettra pour voir tous les paramètres disponibles.

Exemple :

admin@iea001 /usr/local/postx/server/bin
$ ./managelicenses.sh
USAGE:
managelicenses.sh -list -importFile <file> -importKey <key> -prune -verbose help
------------------------------
PARAMETERS -
help - Get this message.
list - Display the existing licenses.
importFile - Import the feature keys from the file specified as argument. Complete
path to the file should be specified.
importKey - Import the feature key specified in the argument.
prune - If this flag is present, then all expired keys to be
removed from the postx license file.
verbose - Enable for more verbose output.
------------------------------
EXAMPLES -
TO LIST THE CURRENT LICENSES -
./managelicenses.sh -list

TO IMPORT KEYS FROM A FILE -
./managelicenses.sh -importFile /tmp/pxlicenses.txt

TO IMPORT A KEY FROM COMMAND LINE -
./managelicenses.sh -importKey qeU1zEzyhl7868xa/fdsajflkasjdffaseasdfasdfe==

TO PRUNE THE LICENSE FILE -
./managelicenses.sh -prune

TO ENABLE VERBOSE MODE
./managelicenses.sh -list -verbose


Document ID: 118517