Seguridad : Cisco Secure Access Control Server para Unix

Las emisiones de la licencia para Cisco aseguran UNIX

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Cada copia del software de UNIX seguro de Cisco requiere una licencia para funcionar correctamente. Este documento describe el proceso usado para obtener una llave de la licencia para el software.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Obtenga la llave de la licencia

Cuando Cisco UNIX seguro se compra, hay un número único 16-digit en el exterior de la funda CD del White Paper y/o en una hoja de papel blanca en el cuadro que dice requiere la atención inmediata. Esto sirve como “número de prueba de compra.”

Para obtener la llave de la licencia para el software, someta la prueba 16-digit - de - compra y el hostid para su sistema Unix al departamento de la autorización de Cisco por fax a 408 526-4323 o por el email a licensing@cisco.com.

Nota: Cada sistema Unix tiene un hostid de ocho dígitos único. Teclee el hostid en su sistema Unix para determinar el hostid para su sistema.

Cuando usted somete su número de prueba de compra y hostid, usted recibe un clave de licencia permanente 20-digit para utilizar para funcionar con el software. Este clave de licencia permanente se debe insertar en el archivo seguro del $BASE/config/CSU.cfg de Cisco en la primera línea, como se muestra aquí:

LIST config_license_key = {"12345678912345678912"};

Usted puede obtener dos llaves de la licencia para dos diversas cajas UNIX (un primario y un respaldo). La llave de la licencia se ata al hostid específico de su sistema. Por lo tanto, la clave no trabaja si se mueve a un sistema Unix con un diverso hostid.

Transferencias y problemas de licencia

La llave de la licencia no es versión-específica, así que puede ser reutilizada para versiones seguras posteriores de Cisco mientras siga habiendo el software en el mismo sistema Unix (con el mismo hostid que cuando el software fue autorizado inicialmente).

A veces, una transferencia de licencias o un procesamiento adicional es necesario. Considere estos escenarios:

  • Usted tenía originalmente una licencia para el machine_A y el machine_B, pero ahora usted necesita transferir la licencia del machine_A al machine_C. La prueba - de - compra pudo o no pudo estar disponible.

  • Usted autorizó el machine_A en algún momento pero no obtuvo una licencia para el machine_B. La prueba - de - compra no puede ser localizada.

El grupo de concesión de licencia de Cisco también maneja las transferencias de licencias con o sin la prueba - de - compra. Si la prueba original - de - compra está disponible, someta el número 16-digit así como el hostid del nuevo sistema previsto. Si la prueba original - de - compra no está disponible, proporcione tanta información como posible para poder investigar la compra. Por ejemplo, usted puede proporcionar un número de pedido, un Número de orden de compra, un número de contrato SAS o SAU, un número de caso seguro viejo de Cisco CCO, su nombre, su nombre de compañía, y cualquier información adicional que pueda ayudar al grupo de concesión de licencia a rastrear su compra.

Emergencias clave

Cisco seguro puede ejecutar hasta cuatro puertos (cuatro usuarios que autentiquen el en un momento) sin una clave válida. Pero, cuando usted autentica cualquier cantidad de tráfico sin una clave válida, el número del puerto con licenciao del mensaje excedido aparece en el registro seguro de Cisco (si se ha configurado la registración). Este mensaje aparece generalmente en el router como “protocolo mutilado.” Las condiciones que causan esto son:

  • ninguna clave en el archivo CSU.cfg

  • la clave es inválida para ese hostid en el archivo CSU.cfg

  • clave expirada en el archivo CSU.cfg

En caso de urgencia, una clave para período de evaluación buena por 30 días se puede obtener con el registro de las descargas de Cisco (clientes registrados solamente). Esta clave temporaria se puede intercambiar en el archivo CSU.cfg. Los servicios seguros de Cisco deben ser reciclados una vez que se cambia la clave, como se muestra aquí:

/etc/rc0.d/K80CiscoSecure
/etc/rc2.d/S80CiscoSecure

Puesto que la clave para período de evaluación es solamente válida por un tiempo limitado, usted todavía necesita obtener un clave de licencia permanente. Cuando usted consigue su clave permanente, quite la clave para período de evaluación temporal del archivo CSU.cfg e inserte el clave permanente. Recicle los servicios para implementar la nueva clave.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 13851