安全 : Cisco Email Security Virtual Appliance

许可证安装的虚拟ESA/Virtual WSA最佳实践

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述最佳实践,获取许可证的许可证和安装从思科,虚拟电子邮件安全工具(vESA),虚拟Web安全工具(vWSA),或者虚拟安全管理设备的(vSMA)。

贡献用罗伯特Sherwin, Cisco TAC工程师。

Prerequistes

  • 您有一个Cisco.com帐户附加对一个活动思科合同。
  • 您有充分地准许的思科电子邮件安全工具(ESA),思科Web安全工具(WSA),或者Cisco安全在一个活动思科合同(SMA)覆盖的管理设备。 
  • 您读了并且确认思科内容安全虚拟设备安装指南
  • vESA/vWSA/vSMA安装到您的虚拟环境,系统设置向导完成,并且您发出从CLI的一saveconfig在虚拟设备。

背景信息

多种参考可能列出虚拟ESA作为VESA、vESA或者ESAV和虚拟WSA作为VWSA、vWSA或者WSAV或者虚拟SMA作为VSMA、vSMA和SMAV。 请务必可互换使用这些缩略语,当必要时。

虚拟ESA/Virtual WSA/Virtual SMA许可证安装的最佳实践

在您您的vESA/vWSA/vSMA的完整的配置,您要求请求和安装一个虚拟设备许可证前。

获取虚拟许可证(VLN)

必须从思科全局许可证操作(GLO)创建一个虚拟执照号(VLN)。 您将需要有完成您的从您的ESA的激活密钥、WSA或者SMA和您的Cisco.com帐户此进程。 (如果已经没有一个Cisco.com帐户,请登记帐户在www.tools.cisco.com/RPF/register/register.do.)

  1. www.cisco.com/go/license

  2. 登陆与您的思科帐户ID。

  3. 获得其他许可证下拉菜单,选择电子邮件& Web安全工具…



  4. 选择获得激活代码选项。



  5. 您用弹出窗口将提交。选择IronPort产品- SW促销包(如果有一个现有软件套件)或IronPort产品- TC (如果有单个产品)。



  6. 来源序列号/virtual设备标识符领域输入一现有ESA/WSA/SMA序列号。如果有多个ESAs、WSAs或者SMAs,请选择有同样许可证您想要已启用在您的虚拟设备的一。

  7. 对于挑选目的地设备Type选项,请选择虚拟按钮。

  8. 留下目标序列号/virtual设备标识符领域空白。

  9. 字段的发送,请输入激活代码应该发送的电子邮件地址。

  10. 点击请求代码按钮。



  11. 在您接收代码后,请重复步骤3 (以上所列)。一旦到达步骤4,请选择使用激活代码选项。



  12. 使用提供的激活代码,其次请单击,然后选择在思科虚拟ESA/virtual WSA/virtual SMA许可证应该嵌入的思科ESA/WSA软件SKU。单击 Next

  13. 输入许可证应该发送的电子邮件地址。

  14. 最后,请单击获得许可证。

    注意:因为您在步骤13,指定应该在三个小时内发送和接收您的虚拟许可证文件到电子邮件地址。

    注意: 虚拟许可证文件在XML格式将发送。  

装载在您的设备上的虚拟许可证

  • 必须装载虚拟许可证文件作为已接收与CLI命令loadlicense,请从CLI然后粘贴从文件装载。  

  • 一旦许可证被输入了,您将需要输入CTRL-D。(*Highlighted以在下面的示例的黄色。)

  • 在许可证文件的成功的负载,您将提交以全双工终端用户许可权协定(EULA)后接受。您将需要输入Y为了接受EULA和完成装载在虚拟设备上的许可证。

注意: 您能装载在Notepad++的XML文件,或者有能力在XML转换上的其他相似的文本编辑。

粘贴示例输出通过CLI

virtual_esa.local> loadlicense
 
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1
 
Paste the license file now.
Press CTRL-D on a blank line when done.
 
<?xml version="1.0"?>
<Envelope xmlns="urn:envelope">
  <data>
    <License>
      <info>
        <company>
          Cisco SWIFT
        </company>
        <vln>
          VLNESAXXYYZZ
        </vln>
        <issue>
          XXYYZZ79f15642c686424515c4XXYYZZ
        </issue>
        <license_version>
          1.0
        </license_version>
        <begin_date>
          Wed Jul 10 23:09:50 2013 GMT
        </begin_date>
        <end_date>
          Thu Jul 10 23:12:02 2014 GMT
        </end_date>
        <email>
          average_user@cisco.com
        </email>
 
<<<SNIP FOR BREVITY>>>
 
</Envelope>
^D
IMPORTANT: PLEASE READ THIS END USER LICENSE AGREEMENT CAREFULLY. IT IS
VERY IMPORTANT THAT YOU CHECK THAT YOU ARE PURCHASING CISCO SOFTWARE OR
EQUIPMENT FROM AN APPROVED SOURCE AND THAT YOU, OR THE ENTITY YOU
REPRESENT (COLLECTIVELY, THE "CUSTOMER") HAVE BEEN REGISTERED AS THE END
USER FOR THE PURPOSES OF THIS CISCO END USER LICENSE AGREEMENT.  IF YOU
ARE NOT REGISTERED AS THE END USER YOU HAVE NO LICENSE TO USE THE SOFTWARE
AND THE LIMITED WARRANTY IN THIS END USER LICENSE AGREEMENT DOES NOT
APPLY.  ASSUMING YOU HAVE PURCHASED FROM AN APPROVED SOURCE, DOWNLOADING,
INSTALLING OR USING CISCO OR CISCO-SUPPLIED SOFTWARE CONSTITUTES
ACCEPTANCE OF THIS AGREEMENT.
 
<<<SNIP FOR BREVITY>>>
 
Please refer to the Cisco Systems, Inc. End User License Agreement,
Privacy Statement and Service Description of Software Subscription Support
Services.
 
Do you accept the above license agreement? []> Y

负载示例输出从文件

virtual_esa.local> loadlicense
 
1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 2
 
Enter the name of the file in /configuration to import:
[license.xml]> license.xml

注意: 如果选择从文件装载,您将需要使用文件传输协议(FTP)放置在虚拟设备上的许可证文件。 这可能要求接口的配置从与interfaceconfig的CLI或者GUI,网络> IP接口。保证FTP在要求的接口启用,并且提交/进行所有更改。

从您的localhost的示例FTP,使用标准的FTP发出命令:

$ftp 172.16.6.165
Connected to 172.16.6.165.
220 ironport.example.com Cisco IronPort FTP server (V8.0.0) ready
Name (172.16.6.165:user): admin
331 Password required.
Password: <password>
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> bin
200 Type set to Binary.
ftp> cd /configuration
250 CWD command successful.
ftp> put license.xml
local: license.xml remote: license.xml
227 Entering Passive Mode (172,16,6,165,67,52)
150 Opening Binary connection for license.xml
######
226 Transfer Complete
6244 bytes sent in 00:00 (90.08 KiB/s)
ftp> quit
221 Goodbye.

验证

这时,应该装载许可证文件在您的虚拟设备上。 您能使用featurekey获得附加对许可证,并且当前是活跃的功能键的全双工显示。

注意: 作为许可证一部分,功能键包括。功能键超时在许可证的同时,即使功能未被激活。采购新特性密钥将要求下载和安装新的虚拟设备许可证文件。这在思科内容安全虚拟设备安装指南指定。

您可以使用showlicense和也发现VLN编号和准许有效日期:

)> showlicense

Virtual License
===============
vln VLNESA123456
begin_date Mon Jan 01 18:20:50 2014 GMT
end_date Wed Dec 31 18:20:49 2014 GMT
company CISCO
seats 25
serial EF7
email average_user@cisco.com
issue 4a0cf2fe83bb47cbbd84e0f359123456
license_version 1.1 

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118301